logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Installation et migration » Fichier "Home" chiffré à l'installation [RESOLU] » 03-01-2017 14:04:21

sudo apt-get Linux
Ce qui était recherché donc: sorte de comparaison avantages/inconvénients entre les deux types de chiffrement, soit le dossier Home, soit l'entièreté du disque.

Pour ceux que cela intéresse, deux liens

https://security.stackexchange.com/ques … sufficient
https://www.reddit.com/r/linuxmint/comm … ncryption/

En résumé, et dans mon cas, privilégier le chiffrement du disque en entier.

#2 Re : Installation et migration » Fichier "Home" chiffré à l'installation [RESOLU] » 03-01-2017 09:19:31

sudo apt-get Linux
Merci pour le lien smolski. Vais prendre le temps de lire cela et, au besoin, poser des questions ici. smile

#3 Re : Installation et migration » "swap" ou pas "swap" ? » 03-01-2017 09:14:36

sudo apt-get Linux
Merci de vos informations, il est juste que d'un créer une ne coûte rien soit à l'installation soit plus tard, en fonction des besoins.


Philou92 a écrit :

Une fois j'ai ouvert 350 photos par erreur avec shotwell.



Ce n'est pas dans mes projets big_smile

#4 Installation et migration » Fichier "Home" chiffré à l'installation [RESOLU] » 02-01-2017 15:15:44

sudo apt-get Linux
Réponses : 4
Bonjour à tous,


Lors de l'installation d'une distro, on propose, en option, de chiffrer le fichier (dossier) "Home", à l'aide d'un mot de passe. Est-ce une protection "suffisante" ? Par rapport à un chiffrement complet du  disque (avec LUKS par ex.)

Que contient le dossier  "Home" ? Et, à l'inverse, quels sont les éléments situés à l'extérieur de ce dossier "Home", et donc non chiffrés, qui pourraient être exploitables ?

Merci d'éclairer ce point.

#5 Installation et migration » "swap" ou pas "swap" ? » 02-01-2017 15:09:34

sudo apt-get Linux
Réponses : 5
Bonjour à tous,

Lors d'une installation, certains proposent de créer différentes partitions, dont une réservée à la "swap". Dans le cadre d'une installation d'un seul OS par PC, pas d'intention de l'utiliser pour des jeux et autres programmes mangeurs
de resources, disposant d'une mémoire de 4 Go (extensible à 8), est-ce bien nécessaire de créer cette "swap" ?   

Merci de vos conseils et expériences.

#6 Re : Les logiciels libres » Subgraph, nouvel OS sécurisé » 19-11-2016 15:51:35

sudo apt-get Linux
Désolé mais un bon VPN, tout comme un bon proxy d’ailleurs, n’est qu’un jouet face à des acteurs comme l’ICE, le FBI ou la NSA. Aucun de ceux-ci ne les gênent pour vous retrouver si nécessaire. Par contre, comme l’a montré Snowden (mais d’autres exemples existent), et selon les propres confessions de la NSA : « Tor sucks » parce que la bête continue en effet de leur poser un sérieux problème, même encore maintenant ils peuvent tout au plus désanonymiser au hasard (corrélation dans l’analyse du trafic, etc.), mais pas de façon ciblée (un individu en particulier). Les diverses personnes tombées l’ont été par des erreurs, souvent grossières, effectuées dans le « clear net », et bien souvent une recherche avec Google et par simple recoupement, ils sont remontés jusqu’à la source. Une autre stratégie a été de profiter de certaines failles du navigateur (TBB), ou de sa configuration par défaut qui autorise l’exécution de codes comme javascript, Flash, etc., donc autant de points d’attaques possibles.   

Donc même si ce n’est pas l’arme parfaite, cela reste ce qu’il y a de mieux pour l’instant, en attendant un projet dérivé, plus performant : Riffle. 

Évidemment, l’usage du TBB n’empêche pas l’ajout d’un VPN, c’est une bonne couche protectrice en plus wink

#7 Re : Les logiciels libres » moteur de recherche opensource décentralisé - yaci » 07-11-2016 15:05:34

sudo apt-get Linux
Pour les avoir quasi tous comparés, Google reste, hélas (pour des raisons qu'il est inutile de rapeller), le moteur de recherche le plus puissant, à tel point qu'il fait partie de l'arsenal des outils utilisés dans les enquêtes judicaires, y compris celles liées à la cybercriminalité.

Jusqu'à récemment, il existait un miroir de Google, sur des serveurs d'une entreprise d'anciens employés de Google, irrités
par la politique intrusive de leur ancienne boîte 
https://search.disconnect.me/

où l'on obtenait les mêmes résulats, mais sans être traqués, etc.

disconnect redirige vers https://duckduckgo.com , mais les résultats ne sont pas exactement les même. De plus DDG requiert javascript. A défaut, on peut toujours naviguer sur Google via un proxy, un VPN (par contre, au fil
des années il est devenu assez récalcitrant à Tor :
403. That’s an error.
Your client does not have permission to get URL /sorry/index?continue=https://www.googl
etc )


Autre bémol pour YaCy, qui repose sur une écriture en JAVA, donc une source potentielle de problèmes sécuritaires (tout comme avec javascript ou Flash par exemple).

Néanmoins, il est intéressant de voir apparaître des alternatives, mais il faudra encore bien des années avant qu'elles ne viennent à s'imposer.

#8 Re : Autres » [résolu] torchat ne marche plus depuis plusieurs mois » 22-10-2016 16:20:29

sudo apt-get Linux
Torchat n'est plus maintenu depuis longtemps, et j'ignore l'état d'avancement de celui qui a pris la relève (https://github.com/torchatrev/TorChat-Revised), il vaux mieux passer à autre chose comme BittMessage, Ricochet ou TorMessenger  (en torrifiant votre connexion).

Pages : 1

Pied de page des forums

Propulsé par FluxBB