Verrouiller fichier par mot de passe

Salut?
Une archive ferait-elle l'affaire? Elle "cache" le fichier, mais c'est un moyen simple de le protéger par mdp.

Mercipour ta réponse.
Quel est le mode opératoire pour réaliser cette archive ?

Les Archive = zip, tar, gzip, rar, etc.
Tu connais surement non? Ca permet de compresser plusieurs fichiers un 1 seul, et d'y mettre un mot de passe...

Par exemple 7-zip

Et oui, bien sûr, c' et évident. Où avais-je la tête ???

Salut,

Sauf que non, pas du tout.
Sous Windows, les fichiers ZIP par exemple mais c'est un cas général, sont des fourre-tout qui peuvent contenir une arborescence de fichiers, compressés et cryptés.

Sous UNIX et sous Linux, le principe opposé est observé : KISS! (pour keep it simple, stupid!)
Pour une action, une commande simple mais robuste et efficace.

Pour enregistrer une arborescence : tar(1)
Pour compresser : compress(1), gzip(1), bzip2(1), xz(1), etc.
Pour chiffrer : crypt(1), bdes(1), pgp(1), gpg(1), etc.

Si tu ne veux que rendre inaccessible un fichier, crypt(1) peut suffire.

Merci pour ces détails supplémentaires zeb  
J'm'y connais pas en linux  

Mais je suppose qu'avec un programme comme 7-zip, tu pourra faire cela de la même façon sur linux que sur Windows (technique fourre-tout), même si c'est pas forcément utile...

Pour mon info perso, si tu crypte un fichier avec crypt(1) par exemple, ça te créé un nouveau format de fichier, avec une nouvelle extension? Et tu devra le décrypter manuellement à chaque fois que tu voudra lire son contenu? (si oui à ces questions, ça rend pas la solution plus simple que la technique fourre-toute de windows)

Merci Zeb,
Pour mon problème, la solution " crypt " peut largement me suffire.
Cordialement.

Je voulais juste dire à l'utilisation. Il faut toujours décrypter le fichier manuellement avant de pourvoir le lire.
C'est logique, mais il y a une époque ou j'avais cherché le moyen de mettre un mdp sur un dossier, mais cela intégré au système, et que simplement en cliquant sur ce dossier Windows demande le mdp avant d'afficher son contenu. Il le fait aujourd'hui avec les zip, mais c'est pas génial lorsque on a plusieurs gigas à cacher au yeux de tout le monde...
L'idéal serait une protection au niveau du système de fichier, comme ntfs avec les comptes Windows, mais avec la possibilité de protéger un fichier/dossier unique avec un mot de passe unique.

Kyro, UNIX & Linux apportent de nombreuses solutions à ces problèmes.
Et NTFS et consorts ont 20 ans de retard par rapport à ce qui est disponible sur chez nous.

UNIX est un système qui a été pensé pour être multi-utilisateurs, multi-tâches, multi-machines.
Intrinsèquement, tout est là : droits, séparation, tant au niveau des ressources systèmes, que des fichiers ou des accès.

Windows est un poste de travail non protégé car non connecté sur lequel on rajoute des couches de protection.
Une grave erreur serait de vouloir faire sous Linux comme on fait sous Windows.

Et c'est d'ailleurs parce que Barney7 déprotège explicitement sa machine (aberration : connexion automatique, droits laxistes sur le FS, etc.) qu'il se retrouve obliger de crypter certains de ses fichiers.

-----------------------

C'est bien ça Barney ?

Parce que sinon, la solution trivial pour protéger un fichier sous Linux, c'est d'utiliser un compte par personne et de retirer les droits en lecture au groupe et aux autres avec la commande chmod.

TIPS: Protéger des données

Il est parfois utile de cacher certaines informations, sensibles pour diverses raisons.

Une bonne façon de faire, est bien sûr de mettre des droits minimaux sur un fichier qui contient ces données.



Et voilà ! Si à une personne est associé un utilisateur et que chacun garde secret son login, les données sont protégées.
(Encore faut-il que root, qui peut tout faire, ne soit pas une des personnes à qui il faut cacher ces informations)

Sauf qu'il y a quand même une information qui peut nous trahir. La taille du fichier.
Alors que faire ?

La bonne solution est de créer un répertoire, avec rwx pour soi et rien pour les autres.
Ensuite, on traite le fichier secret dans ce répertoire.

Intérêt crucial, quand c'est un processus automatique qui traite des données sensibles.
On écrit un script qui commence par créer un répertoire temporaire (dans /tmp, /var/tmp, ou /usr/tmp, par exemple).
On accorde à ce répertoire des droits nuls aux autres (chmod 700 ..).
Et on peut mettre autant de fichiers que nécessaire dans ce répertoire sans avoir à se soucier de leur sécurité.
A la fin du traitement, la suppression brutale (rm -fr ..) du répertoire permet d'être sûr de ne rien laisser traîner.
On aura pris le soin de stocker le résultat dans un endroit sûr : base de données, autres fichiers dans un répertoire perso protégé.

Oui, et c'est mon cas aussi, volontairement. (sur Windows)
Mon PC est à moi, personne d'autre n'y a accès, sauf qq fois mon petit frère qui joue dessus. Mais quand même, je ne veux pas créer un autre compte Windows pour 2 utilisations par mois, je veux arriver directement sur mon bureau au démarrage, je veux le système le plus léger possible, et je veux un compte admin: Donc en gros, seul le compte principale admin est utilisé, sans mot de passe.
Mais à l'époque, j'avais qq données sensible auxquelles mon petit frère n'avais pas le droit d'accéder (film de c... , mais c'est plus le cas ajd ^^), c'est pourquoi j'avais cherché dans ce sens (mot de passe sur un dossier unique, un peu comme un accès à un ftp). J'avais trouvé comme solution d'enlever les droits d'accès au dossier, et de les y remettre à chaque fois que je voulais y accéder, manipulations que mon frère n'était pas capable de faire...

M'enfin Kyro, pourquoi venir nous faire part de tes errements et de tes mauvaises habitudes Windoziens ?

Loin de moi l'idée de te chasser de ce coin du forum. Au contraire !
Formate ton disque dur, installes-y une Slackware (*) et tu sauras (**) de quoi on parle ici.

_________________
(*)
Tu peux en choisir une plus simple.

(**) Euh, peut-être es-tu déjà au courant  

Et pourquoi pas? Je discute c'est tout  
Ou c'est peut-être pas le bon endroit pour ça?

Non je connais pas bien linux, c'est pourquoi j'en parle en parfait noob.
Je vois ça comme une gentille discussion à siroter une bière sur une jolie terrasse ensoleillé avec un pote  
Mais si ça dérange, si ce n'est pas le bon endroit pour ce moment de détente, je peux supprimer ces messages n'ayant (presque) aucun rapport avec la question initiale, je comprendrais  

Je suis modérateur. Si j'estime que tu pourris les topics, je vire tout, picétou.
Tant que tes messages sont encore là, c'est que tu n'as pas franchi la ligne jaune.  

J'adore   Toujours un grand plaisir de te lire Zeb  
Toujours aussi à fond avec ta Slackware préhistorique   Faut conseiller une bonne Debian, c'est la gamme au dessus quand même ! (à bon entendeur)
Quand au débat de "cloisonner" les choses sur un poste, j'ai envie de dire, le temps à bien passé depuis 1991, aujourd'hui, un mot est sur toutes les lèvres : virtualisation ! Plus besoin de gérer les droits ou autre, chacun dans sa case. En dehors de ce monde virtuel, Linux reste le maître en la matière j'avoue.

Salut Guich  

M'ouais. Une machine virtuelle par utilisateur ! Comme tu y vas fort.

Oui oui, une par utilisateur. Je me rends compte que beaucoup de SSII se tournent vers cette solution, pour une raison évidente, le coût. Dans les foyers, le soucis est (presque) réglé, on a une machine physique par personne ... Et si l'on souhaite discuter entre les machines, on utilise le Cloud   En tout cas, on tend vers ça.
Bref, je crois que je suis un peu sorti du sujet de départ, donc j'arrête là mon intervention  

Non mais les SSII, c'est pas le monde normal hein ; la mode est une chose, la technique et les truc qui marchent, c'en est une autre.

> Dans les foyers, le soucis est (presque) réglé, on a une machine physique par personne ... (et oui, les deux entités sont bien différentes).


C'est bien parce que ça marche depuis déjà pas mal d'années que ces techno explosent autant. Elles répondent tellement bien à tous ces problèmes de sécurités ...

A visiter : www.truecrypt.org
(Je ne connais pas ce logiciel)

Un petit peu en retard car je ne passe pas souvent.
Comme dit plus haut, la première solution consiste à donner des droits de lecture adéquats.

Ensuite, vient le cryptage des données, et on peut le faire à plusieurs niveaux.
On peut le faire sur un fichier, sur un dossier que l'on pourras même monter automatiquement à la connexion avec fuse ( C'est ce que j'utilisais sur ma vieille machine sous Kubuntu ), ou sinon on peut aussi créer un ISO que l'on crypteras.

Mais l'idéal sous Linux est déjà d'avoir des compte utilisateur séparés suivant ce que l'on veut faire.
Si on ne crée qu'un compte pour plusieurs personnes, on accepte de montrer tout ce qu'il contient. C'est le même principe que la vie de couple. Pas de cachoteries.