Bonjour, comment gérez vous la sécurité sur votre Mac ?
Je me pose la question car de mon côté, je commence à avoir dans mon
trousseau pas mal de codes sensibles (gestion de comptes bancaires,
etc...).
Et je me dis que si quelqu'un met la main sur mon PowerBook, avec un
minimum de connaissances de Mac OS X il peut profiter de tous ces champs
pré-remplis dans Safari et me mettre un sacré bazar...
Comment faites-vous ?
- rien ! (juste une liste de services à clore par téléphone en cas de
vol...)
- s'identifier à chaque ouverture du trousseau ? (extrêmement fastidieux
mais sûr...)
- pas d'ouverture de session automatique au démarrage + fermeture de
session dès qu'on s'éloigne du Mac...
- ...
- pas d'ouverture de session automatique au démarrage + fermeture de session dès qu'on s'éloigne du Mac...
pas d'ouverture de session automatique. JAMAIS. Mot de passe moyen à fort (pas de "toto", prénom-de-copine, date-de-naissance...)
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les fichiers.
patpro
laurent.pertois
patpro ~ Patrick Proniewski wrote:
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De plus, les éléments les plus sensibles du trousseau nécessitent de ma part de taper mon mot de passe à nouveau avec les acls du trousseau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon
trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les
fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas
avec ma session (qui n'est pas automatique non plus, évidemment). De
plus, les éléments les plus sensibles du trousseau nécessitent de ma
part de taper mon mot de passe à nouveau avec les acls du trousseau.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De plus, les éléments les plus sensibles du trousseau nécessitent de ma part de taper mon mot de passe à nouveau avec les acls du trousseau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH
(Laurent Pertois) writes:
patpro ~ Patrick Proniewski wrote:
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute... D'une part si t'as pas protégé ton open-firmware ça sert pas à grand chose. D'autre part en cas de vol de portable par exemple, cela permet d'éviter une réinstall du sytème par le voleur... et de laisser traîner quelques petits mouchards... (lors de ma dernière réparation de pb j'ai pu ainsi voir ma machine en cours de réparation qui se connectait sur le wifi du réparateur et m'envoyait ses petits rapports..).
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon
trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les
fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas
avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute...
D'une part si t'as pas protégé ton open-firmware ça sert pas à grand
chose. D'autre part en cas de vol de portable par exemple, cela permet
d'éviter une réinstall du sytème par le voleur... et de laisser
traîner quelques petits mouchards... (lors de ma dernière réparation
de pb j'ai pu ainsi voir ma machine en cours de réparation qui se
connectait sur le wifi du réparateur et m'envoyait ses petits
rapports..).
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Moi je m'arrete la, mais je ne stocke presque rien de sensible dans mon trousseau. Pour les cas extrèmes j'utilise OpenSSL pour chiffrer les fichiers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute... D'une part si t'as pas protégé ton open-firmware ça sert pas à grand chose. D'autre part en cas de vol de portable par exemple, cela permet d'éviter une réinstall du sytème par le voleur... et de laisser traîner quelques petits mouchards... (lors de ma dernière réparation de pb j'ai pu ainsi voir ma machine en cours de réparation qui se connectait sur le wifi du réparateur et m'envoyait ses petits rapports..).
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
laurent.pertois
FiLH wrote:
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute...
Oui.
D'une part si t'as pas protégé ton open-firmware ça sert pas à grand chose. D'autre part en cas de vol de portable par exemple, cela permet d'éviter une réinstall du sytème par le voleur... et de laisser traîner quelques petits mouchards... (lors de ma dernière réparation de pb j'ai pu ainsi voir ma machine en cours de réparation qui se connectait sur le wifi du réparateur et m'envoyait ses petits rapports..).
C'est aussi une option effectivement. Cela dit, le mot de passe Open Firmware, ça se contourne également.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.org> wrote:
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas
avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute...
Oui.
D'une part si t'as pas protégé ton open-firmware ça sert pas à grand
chose. D'autre part en cas de vol de portable par exemple, cela permet
d'éviter une réinstall du sytème par le voleur... et de laisser
traîner quelques petits mouchards... (lors de ma dernière réparation
de pb j'ai pu ainsi voir ma machine en cours de réparation qui se
connectait sur le wifi du réparateur et m'envoyait ses petits
rapports..).
C'est aussi une option effectivement. Cela dit, le mot de passe Open
Firmware, ça se contourne également.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je stocke des éléments dans mon trousseau mais ce dernier ne s'ouvre pas avec ma session (qui n'est pas automatique non plus, évidemment). De
L'ouverture automatique ça se discute...
Oui.
D'une part si t'as pas protégé ton open-firmware ça sert pas à grand chose. D'autre part en cas de vol de portable par exemple, cela permet d'éviter une réinstall du sytème par le voleur... et de laisser traîner quelques petits mouchards... (lors de ma dernière réparation de pb j'ai pu ainsi voir ma machine en cours de réparation qui se connectait sur le wifi du réparateur et m'envoyait ses petits rapports..).
C'est aussi une option effectivement. Cela dit, le mot de passe Open Firmware, ça se contourne également.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
paul wrote:
Bonjour, comment gérez vous la sécurité sur votre Mac ?
Je me pose la question car de mon côté, je commence à avoir dans mon trousseau pas mal de codes sensibles (gestion de comptes bancaires, etc...).
Tu veux dire que tu as un compte banquaire avec juste un nom d'utilisateur et un mot de passe pour y accéder ? Naan, tu rigoles ? Et tu stock ce genre d'info dans le trousseau ?
Et je me dis que si quelqu'un met la main sur mon PowerBook, avec un minimum de connaissances de Mac OS X il peut profiter de tous ces champs pré-remplis dans Safari et me mettre un sacré bazar...
Oui, tout comme s'il pique ta carte visa il peut en profiter le temps que tu la bloques. C'est pas pour autant que je me balade avec un coffre fort sur le dos pour protéger ma carte visa
Comment faites-vous ? - rien ! (juste une liste de services à clore par téléphone en cas de vol...)
- je ne mémorise pas les mots de passes sensibles dans ma "keychain". Les accès sensibles ont un mot de passe sérieux généré avec pwgen. J'ai un fichier text qui contient tous mes mots de passes (j'ai environ 70 comptes différents et une 20aine de passwd). Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire simple tu le mets dans une image disque encryptée)
- s'identifier à chaque ouverture du trousseau ? (extrêmement fastidieux mais sûr...)
Non, je jette parfois mon trousseau et ne mets rien de sensible dedant, voilà tout.
- pas d'ouverture de session automatique au démarrage + fermeture de session dès qu'on s'éloigne du Mac...
Oui. Je travaille parfois sur des serveurs qui contiennent des données conffidentielles genre fiche de paie, je ne peux pas laisser mon poste en libre accès.
Si vraiment tu as des choses très confidentielles sur ton compte tu peux utiliser l'encryption FileVault. Mais il faut savoir que c'est un outil qui peut rendre ton disque illisible au premier pépin. Donc il faut un backup sérieux et être prêt à reformater ton disque dur à tout moment. Par contre avec FileVault, en principes si un voleur te prends ton protable il ne devrait pas pouvoir accéder à tes données.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
paul <paul.sellis@alussinan.org> wrote:
Bonjour, comment gérez vous la sécurité sur votre Mac ?
Je me pose la question car de mon côté, je commence à avoir dans mon
trousseau pas mal de codes sensibles (gestion de comptes bancaires,
etc...).
Tu veux dire que tu as un compte banquaire avec juste un nom
d'utilisateur et un mot de passe pour y accéder ?
Naan, tu rigoles ?
Et tu stock ce genre d'info dans le trousseau ?
Et je me dis que si quelqu'un met la main sur mon PowerBook, avec un
minimum de connaissances de Mac OS X il peut profiter de tous ces champs
pré-remplis dans Safari et me mettre un sacré bazar...
Oui, tout comme s'il pique ta carte visa il peut en profiter le temps
que tu la bloques. C'est pas pour autant que je me balade avec un coffre
fort sur le dos pour protéger ma carte visa
Comment faites-vous ?
- rien ! (juste une liste de services à clore par téléphone en cas de
vol...)
- je ne mémorise pas les mots de passes sensibles dans ma "keychain".
Les accès sensibles ont un mot de passe sérieux généré avec pwgen.
J'ai un fichier text qui contient tous mes mots de passes
(j'ai environ 70 comptes différents et une 20aine de passwd).
Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire
simple tu le mets dans une image disque encryptée)
- s'identifier à chaque ouverture du trousseau ? (extrêmement fastidieux
mais sûr...)
Non, je jette parfois mon trousseau et ne mets rien de sensible dedant,
voilà tout.
- pas d'ouverture de session automatique au démarrage + fermeture de
session dès qu'on s'éloigne du Mac...
Oui. Je travaille parfois sur des serveurs qui contiennent des données
conffidentielles genre fiche de paie, je ne peux pas laisser mon poste
en libre accès.
Si vraiment tu as des choses très confidentielles sur ton compte tu peux
utiliser l'encryption FileVault. Mais il faut savoir que c'est un outil
qui peut rendre ton disque illisible au premier pépin. Donc il faut un
backup sérieux et être prêt à reformater ton disque dur à tout moment.
Par contre avec FileVault, en principes si un voleur te prends ton
protable il ne devrait pas pouvoir accéder à tes données.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Bonjour, comment gérez vous la sécurité sur votre Mac ?
Je me pose la question car de mon côté, je commence à avoir dans mon trousseau pas mal de codes sensibles (gestion de comptes bancaires, etc...).
Tu veux dire que tu as un compte banquaire avec juste un nom d'utilisateur et un mot de passe pour y accéder ? Naan, tu rigoles ? Et tu stock ce genre d'info dans le trousseau ?
Et je me dis que si quelqu'un met la main sur mon PowerBook, avec un minimum de connaissances de Mac OS X il peut profiter de tous ces champs pré-remplis dans Safari et me mettre un sacré bazar...
Oui, tout comme s'il pique ta carte visa il peut en profiter le temps que tu la bloques. C'est pas pour autant que je me balade avec un coffre fort sur le dos pour protéger ma carte visa
Comment faites-vous ? - rien ! (juste une liste de services à clore par téléphone en cas de vol...)
- je ne mémorise pas les mots de passes sensibles dans ma "keychain". Les accès sensibles ont un mot de passe sérieux généré avec pwgen. J'ai un fichier text qui contient tous mes mots de passes (j'ai environ 70 comptes différents et une 20aine de passwd). Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire simple tu le mets dans une image disque encryptée)
- s'identifier à chaque ouverture du trousseau ? (extrêmement fastidieux mais sûr...)
Non, je jette parfois mon trousseau et ne mets rien de sensible dedant, voilà tout.
- pas d'ouverture de session automatique au démarrage + fermeture de session dès qu'on s'éloigne du Mac...
Oui. Je travaille parfois sur des serveurs qui contiennent des données conffidentielles genre fiche de paie, je ne peux pas laisser mon poste en libre accès.
Si vraiment tu as des choses très confidentielles sur ton compte tu peux utiliser l'encryption FileVault. Mais il faut savoir que c'est un outil qui peut rendre ton disque illisible au premier pépin. Donc il faut un backup sérieux et être prêt à reformater ton disque dur à tout moment. Par contre avec FileVault, en principes si un voleur te prends ton protable il ne devrait pas pouvoir accéder à tes données.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1hbrx7h.1ksl4pqy31cp4N%, (Nicolas MICHEL) wrote:
J'ai un fichier text qui contient tous mes mots de passes (j'ai environ 70 comptes différents et une 20aine de passwd). Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire simple tu le mets dans une image disque encryptée)
pour compléter, j'utilise ces fonctions dans mon bashrc pour chiffrer-déchiffrer les fichiers :
L'avantage par rapport au trousseau, c'est la portabilité. Mon fichier est ensuite déchiffrable sur n'importe quelle machine avec OpenSSL installé.
patpro
In article <1hbrx7h.1ksl4pqy31cp4N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
J'ai un fichier text qui contient tous mes mots de passes
(j'ai environ 70 comptes différents et une 20aine de passwd).
Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire
simple tu le mets dans une image disque encryptée)
pour compléter, j'utilise ces fonctions dans mon bashrc pour
chiffrer-déchiffrer les fichiers :
In article <1hbrx7h.1ksl4pqy31cp4N%, (Nicolas MICHEL) wrote:
J'ai un fichier text qui contient tous mes mots de passes (j'ai environ 70 comptes différents et une 20aine de passwd). Ce fichier est encrypté. (je l'ai fait au terminal mais pour faire simple tu le mets dans une image disque encryptée)
pour compléter, j'utilise ces fonctions dans mon bashrc pour chiffrer-déchiffrer les fichiers :
L'avantage par rapport au trousseau, c'est la portabilité. Mon fichier est ensuite déchiffrable sur n'importe quelle machine avec OpenSSL installé.
patpro
lap
- pas d'ouverture de session automatique au démarrage + fermeture de session dès qu'on s'éloigne du Mac...
ça fait bien 10 ans qu'aucune de mes machines n'a eu d'ouverture de session automatique, quel que soit le système d'exploitation. Mes mots de passe sont toujours sérieux, et je programme toujours le bidule pour qu'il demande mon mot de passe pour sortir de l'économiseur d'écran. (icone "securité" dans les préférences macosX)
LaP
- pas d'ouverture de session automatique au démarrage + fermeture de
session dès qu'on s'éloigne du Mac...
ça fait bien 10 ans qu'aucune de mes machines n'a eu d'ouverture de
session automatique, quel que soit le système d'exploitation. Mes mots
de passe sont toujours sérieux, et je programme toujours le bidule pour
qu'il demande mon mot de passe pour sortir de l'économiseur d'écran.
(icone "securité" dans les préférences macosX)
- pas d'ouverture de session automatique au démarrage + fermeture de session dès qu'on s'éloigne du Mac...
ça fait bien 10 ans qu'aucune de mes machines n'a eu d'ouverture de session automatique, quel que soit le système d'exploitation. Mes mots de passe sont toujours sérieux, et je programme toujours le bidule pour qu'il demande mon mot de passe pour sortir de l'économiseur d'écran. (icone "securité" dans les préférences macosX)
LaP
laurent.pertois
patpro ~ Patrick Proniewski wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer
dans un fichier ? parce que là, il me ressort tout sur la sortie
standard. Certes, je peux rediriger, mais je me connais, je vais oublier
:-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski
In article <1hbs7jz.jryo8m1a2xd78N%, (Laurent Pertois) wrote:
patpro ~ Patrick Proniewski wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
pour la fonction chiffre(), il fabrique le fichier chiffré. Pour la fonction dechiffre() il faut faire une modif :
In article <1hbs7jz.jryo8m1a2xd78N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer
dans un fichier ? parce que là, il me ressort tout sur la sortie
standard. Certes, je peux rediriger, mais je me connais, je vais oublier
:-D
pour la fonction chiffre(), il fabrique le fichier chiffré. Pour la
fonction dechiffre() il faut faire une modif :
In article <1hbs7jz.jryo8m1a2xd78N%, (Laurent Pertois) wrote:
patpro ~ Patrick Proniewski wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
pour la fonction chiffre(), il fabrique le fichier chiffré. Pour la fonction dechiffre() il faut faire une modif :
On Mon, 6 Mar 2006 14:17:11 +0100, Laurent Pertois wrote:
patpro ~ Patrick Proniewski wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
Utilise "-out". man 1 enc
tiens oui, c'est plutot ca qu'il faut utiliser.
patpro
In article <duhf63$1b0c$1@talisker.lacave.net>,
Matt <hfrarg@syrius.org.invalid> wrote:
On Mon, 6 Mar 2006 14:17:11 +0100,
Laurent Pertois <laurent.pertois@alussinan.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer
dans un fichier ? parce que là, il me ressort tout sur la sortie
standard. Certes, je peux rediriger, mais je me connais, je vais oublier
:-D
On Mon, 6 Mar 2006 14:17:11 +0100, Laurent Pertois wrote:
patpro ~ Patrick Proniewski wrote:
dechiffre() { openssl des3 -d -salt -in "$1"; }
Mmmm, j'aime bien mais on peut déchiffrer le fichier et l'enregistrer dans un fichier ? parce que là, il me ressort tout sur la sortie standard. Certes, je peux rediriger, mais je me connais, je vais oublier :-D
