Debian-facile

Qu'est-ce que tu appelles ton matos physique ?

Comme Smolski je penche plutôt sur un problème de configuration, quand j'ai installé Virtualbox il a fallu passer par le BIOS pour activer l'option "Intel VT-quelquechose" par exemple.
Un système de machine virtuelle qui n'a pas accès au matériel n'aurait que peu d'intérêt il me semble, mais par défaut pas sûr qu'il te permette de le faire sans y être expressément autorisé. L'intérêt de la virtualisation est aussi de pouvoir faire tourner sur une machine récente un pilote périphérique destiné à un OS dépassé, genre les pilotes Windows 98 d'une imprimante/scanner très spécifique...

Je l'utilise depuis quelques mois pour les emails et l'XMPP. C'est super d'avoir les deux réunis avec un même compte !
Par contre j'ai parfois des doutes sur la disponibilité du service, (problèmes de connexion trèèès lente au compte) ; autant pour XMPP c'est pas critique, autant les mails ça me fait un peu peur...

Deuxième chose, aux dernières nouvelles les serveurs sont en France, avec les lois qui vont avec question vie privée.

L'initiative mérite d'être louée, j'espère que ça va continuer dans le bon sens !

Perso je n'ai presque que des Dell d'occasion, des années 2007-2008. Tous achetés d'occasion pour 100-150 euros sur leboncoin.
Ce sont des Latitude e4300 ou e4310 entre autres, dual core 2,2 - 2,4GHz, 4Go de RAM, 250 Go 7200 rpm de disque... franchement je ne me plains pas une seconde pour ce prix.
C'est solide et bien fini, ça tient la route niveau performances, l'ergonomie est bien : les 3 boutons sur le trackpad tu ne trouves pas ça partout !
Ce sont des gammes pro, plus évolutives qu'une machine d'entrée de gamme neuve et pour moins cher...

Tous ont, ou ont eu, une Debian sous xfce, openbox. Pas de Gnome, jamais, ça ralenti inutilement la machine pour des effets graphiques dont je me fous complètement.
Tu leur ajoutes un cable compatible Kensington pour un semblant de sécurité physique et c'est bon.
Le seul ajout sur une install de base Debian ce sont les pilotes iwlwifi pour carte Wi-Fi Intel. C'est tout.

Je ne rachèterai pas du neuf avant longtemps, GNU/Linux redonne de la vie et du sens à des machines qui sont dévalués entre les mains de windowsiens et pourtant qui tournent comme des horloges.
Si ce n'étaient pas des Dell Latitude ou Précision (trop lourdes mais puissantes) ce seraient des IBM/Lenovo Thinkpad, mais dans ces dernières j'ai moins confiance, je ne sais pas pourquoi. Dans tous les cas des machines pro, toujours.

Bon je vais essayer de résumer le fil parce que là ça part dans tous les sens. ^^

1 - L'aspect technique (parce que c'est un peu à la base le sujet du fil)

  A- Mea culpa, j'ai fais une confusion de vocabulaire entre clé de chiffrement et phrase de passe (ou mot de passe)
     Les deux ne SONT PAS interchangeables. La phrase de passe que doit entrer l'utilisateur quand le système lui demande sert à déverrouiller la clé de chiffrement qui sert à chiffrer/déchiffrer les données. Seul le système connait la clé de chiffrement ; l'utilisateur ne connait que la phrase de passe. Voilà c'est réparé.

  B- L'idée de base est de chercher s'il est possible (et par quel moyen) de supprimer un dossier/fichier (ou autre script) sur un disque si l'on rentre une phrase de passe spéciale.
Soit lors du déchiffrement du disque entier (LUKS par exemple).
Soit à la connexion d'un compte root et/ou utilisateur.
Ni plus ni moins.

  C- Il n'est pas question de détruire le disque en entier ou de déclencher une guerre nucléaire.
Il est question de savoir comment ça marche et ce que ça engendre techniquement comme contraintes, contournements, bugs...
Par exemple si le disque est enlevé de la machine et lu sur un autre système, est-ce que cette protection est utile ?

2 - L'aspect juridique

L'aspect juridique est secondaire mais intéressant.
Ce que je comprends des lois actuelles c'est que l'on peut chiffrer et l'on ne risque rien à ne pas communiquer la phrase de passe si l'on n'est pas coupable de ce dont on nous accuse.
Chiffrer et ne pas communiquer la phrase de passe sont une circronstance aggravante si d'autres preuves vous accusent et que le chiffrement ne fait qu'agraver le crime réel que vous protégez (par exemple si vous cachez vos plans pour voler tout le chocolat).

En gros la justice peut nous repprocher de chiffrer, de ne pas donner la phrase de passe, nous menacer mais on ne risque rien si on n'est coupable de rien. La paranoïa et les soupçons infondés des enquéteurs sur le chiffrement ne suffit pas à faire de nous des criminels, même masqués.

Alors on peut se demander l'intérêt de résister à la justice quand on n'a rien à se reprocher mais...on peut aussi demander à la justice de quoi des militants écolos sont coupables pour avoir été traîtés à tort comme des terroristes pour finalement être relâchés.

3 - L'aspect moral (c'est un autre débat qui mérite son propre fil, amha).

En lisant entre les lignes certaines interventions, il y a encore du boulot pour promouvoir le chiffrement dans sont ensemble.
Je ne suis pas d'accord avec l'opposition :
- d'un côté du preux chevalier qui combat sans masque (sans chiffrement), dans son armure de lumière parce que son combat est juste, noble et guidé par la main de dieu (j'en rajoute pour le côté romanesque) ;
- de l'autre du dangereux activiste, amalgamé au terroriste, qui agit masqué et, s'il est masqué, c'est qu'il est coupable, qu'il a des choses à se reprocher de fait (dixit Nicolas Sarkozy et d'autres depuis).

Non je suis farouchement opposé à cette vision caricaturale et binaire du problème.
Parce que tout simplement dans la vie de tous les jours le chiffrement existe, est utilisé, et pas (que) par une élite : SSL, la 3G par rapport à la 2G, etc,...
Parce que l'on vit dans une société où il existe le DROIT et parfois même le DEVOIR de protéger les citoyens : CV anonymes, secret médical, etc,....
Parce que chiffrer est un critère de confidentialité : c'est cacher le message à qui il n'est pas destiné, un point c'est tout.

Que se passe t'il si notre facteur ouvre notre courrier et donne/vend nos informations à une banque, notre employeur, une assurance, un adversaire politique ??? On lui répond que ce n'est pas grave et que l'on a rien à  cacher ? Franchement ?
L'idée que le contenu de tout message (et encore je ne parle pas des métadonnées) qui passe par le net DOIT être lisible et transparent est une aberration, une illusion d'optique.
C'est parce que l'information est sous forme de données numériques, invisibles à l'oeil humain et non matérielles qu'on a l'impression qu'elle est protégée et inaccessible.
C'est évident, si on ne le voit pas, ça n'existe pas !

C'est faux, faux, FAUX,  archi-FAUX et c'est même bien pire !
Parce qu'un facteur ne peut pas ouvrir un courrier sans abîmer l'enveloppe et que cela finisse par se voir.
Parce qu'un facteur ne peut pas stocker en masse les courriers qu'il ouvrirait et scannerait en vue d'une utilisation demain ou dans des années.

Des serveurs, des administrateurs, des sondes, des boîtes noires, des pirates, bref la justice, monsieur tout-le-monde comme les criminels... le peuvent ! Et on fait comme si ce n'était pas possible, alors que ça l'est, et le sera chaque jour un peu plus avec les nouvelles générations qui apprennent les nouvelles technologies en masse.

Tout le monde devrait pouvoir chiffrer.
Que les outils ne soient pas faciles d'accès c'est notre problème ; s'il on en a les compétences (programmation et/ou communication) on se doit d'apprendre aux autres à le faire ou à créer des applications plus simples à utiliser, parce que ce n'est pas l'état qui va le faire, ou timidement.

Pfiouuuu, vous m'avez épuisé.

[EDIT] Orthographe.

J'ai testé vite fait sur une boite vide créée à la va-vite, je vais réessayer avec une de mes vraies boîtes et voir dans le temps, mais je pense que ça ne devrait pas poser de soucis.

C'est exactement ça ! Tu fermes Claws, tu déplaces ton répertoire où tu veux sur le disque, tu ouvres ~/.claws-mail/folderlist.xml et édite la variable "path" du compte que tu veux modifier. C'est la première ligne de chaque boîte dans le fichier. Tu peux même renommer ta boite (variable "name") pour qu'elle ne porte pas le même nom que ton répertoire dans Claws, ça marche, je viens de tester.

genre

Je trouve aussi, c'est ce qui me donne envie de continuer à l'utiliser.

Je viens de faire quelques modifications sur le wiki au chapitre Utilisation avancée - Trier / organiser les courriels ; j'ai ajouté du texte et une image. Je n'ai fais qu'ajouter des précisions, je n'ai rien enlevé de ce que tu avais écris.
Par contre j'ai bien galéré pour l'ajout d'image, mais ça à l'air de le faire  !

Triste d'apprendre ça... c'est précisément Tails qui m'a fait découvrir Claws.

En attendant merci Anonyme-8 pour le tuto Claws mail ; je suis en train d'explorer et de mettre au clair l'organisation/gestion des comptes mails et BAL multiples, parce que la doc est pas très fournie sur le sujet sur le site de Claws et ça devient vite le bordel pour archiver ses mails. Je ferai des suggestions d'ajouts/précisions à apporter à ton tuto bientôt j'espère.