jeudi 27 mars 2014

Protéger des dossiers par mot de passe facilement

Icône du lanceur
J'ai utilisé ces derniers mois Cryptkeeper pour crypter certains dossiers sensibles mais malheureusement cette application est trop boguée et j'ai même bien cru plusieurs fois avoir perdu mes fichiers comme ce matin....

J'ai trouvé une autre solution "toute-bête" pour protéger mes fichiers un peu sensibles mais je reconnais que la sécurité n'est pas maxi.

L'idée a été de tout simplement de cacher un dossier qui contiendra tous mes dossiers et fichiers sensibles dans la racine du système et modifier les permissions (appliquées de manière récursive).

Notez que l'on peut le faire tout aussi bien dans le /home ou ailleurs, par exemple sur une carte SDHC ou une clé USB que l'on pourra éventuellement -en plus- retirer et mettre en lieu sûr à condition bien-sûr qu'elle soit formatée en Ext2 par exemple. Je ne pense pas que ce soit possible sur une partition FAT32.


Changement des permissions



 Donc, seul "root" a droit d'ouvrir et écrire dans ce dossier (les groupes et les autres n'ont aucun droit, c'est-à-dire ni ouvrir, ni lire et ni écrire évidemment...) et il faut par conséquent le mot de passe "root" pour l'ouvrir. On peut aussi le renommer pour qu'en plus il soit caché. Comme ça: .MON_DOSSIER (un point devant suffit pour qu'il devienne caché).

Toutes ces manip' doivent être évidemment faites en "root"

Voici ce que ça donne si le premier venu essaye d'ouvrir le dossier (essai réalisé dans le /home)





Pour pouvoir accéder à ce dossier facilement, j'ai créé un lanceur dans mon dock (IBar) mais c'est évidemment facultatif et plus sûr de ne pas en mettre. L'icône pour le lanceur est en haut et voici ci-dessous la commande pour Bodhi Linux:

  • sudo pcmanfm /MON_DOSSIER (dans "Application)
  • /home/user_name/IMAGES/icons/cadenas.png (dans "Icône")

Dans "Options", Cocher "Exécuter dans un terminal" et "Afficher dans les menus". Tout ceci est évidemment à adapter selon votre distro.

Vous pouvez aussi donner un nom mystérieux comme par exemple "SYSTEM" à votre dossier, comme ça, si un intrus vient fouiner dans votre racine, il pensera que ce dossier inaccessible est effectivement un fichier système et ne cherchera pas plus loin...
Attention aussi à ce que votre système Linux ne démarre plus à cause de ce dossier qui est quand même placé à un endroit critique. Si cela se produit, il sera facile d'y accéder à partir d'un CD-Live ou d'un second Linux installé (personnellement, j'ai un autre BodhiLinux de test installé qui m'a déjà bien aidé en cas de problèmes.)

AJOUT: en démarrant sur mon autre Bodhi de test, il n'est pas non plus possible d'accéder au dossier protégé ainsi. Il faudra aussi que je fasse un essai à partir d'un CD-live pour voir.

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.