Cette page du site www.Cool-Raoul.com
vous est proposée par
cool-raoul.com
sous la licence
Creative Commons Attribution-ShareAlike 4.0 International License.
Coffre de données : un "espace de stockage de données" sécurisé.
Cela peut être une "image disque" sur ton mac, ou bien une clé usb sécurisée.
Pour ce qui me concerne, je n'utilise pas de clé usb sécurisé,... parce qu'il faudrait en avoir plusieurs, donc synchroniser les infos etc...
bof.
Mais sur mon disque : un espace de fichiers, sécurisé.
Je l'ouvre quand j'ai besoin.
Il se referme tout seul, ou si l'ordi s'arrete : pour l'utiliser à nouveau, il faut le réouvrir.
Pour la réalisation : demandez moi, ...
Comme c'est de la sécurité, je ne vais pas le publier ici....
Même si une banque à un coffre fort super sécurisé,... elle ne publie pas les plans en libre consultation (sur internet).
On a tous de plus en plus de données sensibles :
Pour les enjeux et les caractéristiques des coffres de données, voir cet autre article :
Un petit coffre fort de données - pour protéger quelques dossiers et fichiers
Dyne.org - Tomb : Folder Encryption on GNU/Linux.
https://dyne.org/software/tomb/
Extrait de la page d'accueil du site.
Tomb is a system to make strong encryption easy for everyday use. A tomb is like a locked folder that can be safely transported and hidden in a filesystem.
We design Tomb’s hidden file encryption to generate encrypted storage folders to be opened and closed using associated key files, which are also protected with a password chosen by the user.
A tomb is a file whose contents are kept secret and indistinguishable; it can be safely renamed, transported and hidden in filesystems; its keys should be kept separate, for instance, keeping the tomb file on your computer’s hard disk and the key files on a USB stick. Once open, the tomb looks like a folder.
Tomb derives from scripts used in the dyne:bolic 100% Free GNU/Linux distribution and a shell script (Zsh) using standard filesystem tools (GNU) and the cryptographic API of the Linux kernel (dm-crypt and LUKS via cryptsetup). Tomb’s status and error messages are translated into many human languages and have multiple graphical applications to operate.
Quelques points intéressants, qui sont dans la présentation du logiciel.
Chapitre : "Advanced usage" dans la page d'accueil du site.
One can use multiple tombs simultaneously on the same system and list them using tomb list.
Using tomb resize, one can expand tombs to have more space (but cannot shrink them).
When it is open, a tomb can bind contents inside the user’s $HOME folder using bind-hooks. For instance, .gnupg will only be found inside your $HOME when the tomb opens.
A tomb can be used on a local machine with keys on a server and never stored on the same device: ssh me@dyne.org 'cat my.tomb.key' | tomb open my.tomb -k - the option -k - tells tomb to take the key from stdin.
It is also possible to store a tomb on a cloud service and mount it locally, ensuring remote servers cannot access contents. One can use sshfs for this:
sshfs -o allow_root me@dyne.org:/ /mnt/cloud/
tomb open /mnt/cloud/my.tomb -k my.keyThis paper provides a lot of details about using tombs hosted on cloud storage.
De quoi faire plein-de-petit-coffres de données, et de les utiliser.
Avec mot de passe qui est sur un serveur distant, ...
ou l'inverse, le fichier qui est sur le serveur distant, et ouvert sur l'ordi local.
Voir cette page : Des gestionnaires de mots de passes - exemples parmi les logiciels et outils disponibles
GoPass est autant un coffre de données, qu'un manager de mots de passes.
Voir cette page : Des gestionnaires de mots de passes - exemples parmi les logiciels et outils disponibles
Bref, utiliser ces coffres forts super cool,....
Pour la réalisation.... si besoin, demandez moi,....
Cette page du site www.Cool-Raoul.com
vous est proposée par
cool-raoul.com
sous la licence
Creative Commons Attribution-ShareAlike 4.0 International License.