Voici comment j’ai protégé mes données importantes.
- Pour les dossiers et fichiers personnels, tel-que les photos, les fichiers banquiers, d’assurance, et tout ce que je souhaite mettre à l’abri des regards, je l’ai transfert sur un disque dur interne supplémentaire.(ce disque a été récupéré dans un vieux PC. Pour cela, j’ai reformaté ce disque au format Ext-4 en appliquant une protection par mot de passe à l’aide du logiciel Gnome-disks. Même si l’on démarre depuis un live CD ou une clé USB, on ne peut accéder à ce disque que si on connaît le mot de passe.
- Je protège aussi Firefox et Thunderbird. On peut utiliser la protection par un mot de passe général, mais cette n’est protection n’est pas suffisante. Pour assurer une meilleure protection, je modifie les propriétés des fichiers, (.mozilla) et (.thunderbird), placés dans le dossier utilisateur a la fermeture de session et après l’ouverture a l’aide des commandes suivantes.
1. Avant l’arrêt du pc
On transfère les droits d’accès au compte administrateur.
sudo chown root:root /home/user/.thunderbird/
sudo chown root:root /home/user/.mozilla/2. Après le démarrage du PC
On transfert les droits à l’utilisateur.
sudo chown user:user /home/user/.thunderbird/
sudo chown user:user /home/user/.mozilla/Remplacer « user » par votre nom d’utilisateur.
Pour automatise ces 2 actions j’ai crée deux script shell
– Le premier nommé « arret.sh ».
#!/bin/bash
# On transfère les droits qu'a l'administrateur.
sudo chown root:root /home/user/.thunderbird/
sudo chown root:root /home/user/.mozilla/
# Remplacer "user" par votre nom d'utilisateur.
# On temporise pour permettre exécution de la commande.
sleep 2
# on arrêt le PC.
sudo shutdown -h now– Le deuxième nommé « open.sh ».
#!/bin/bash
# on transfère les droits à l’utilisateur.
sudo chown user:user /home/papy/.thunderbird/
sudo chown user:user /home/papy/.mozilla/
# Remplacer "user" par votre nom d'utilisateur.
# On temporise pour permettre exécution de la commande.
sleep 2
# on ouvre la messagerie et le navigateur.
sudo -u user thunderbird &
sudo -u user firefox &Lorsque nous lançons ces scripts, le mot de passe est demandé.
Vous pouvez placer ces scripts dans le dossier « /usr/local/bin/ ». pour les exécuter, pouvez créer des raccourcis sur le bureau ou la barre des taches.
Il est possible d’exécuter le script « arret.sh » sans à avoir enter le mot de passe via sudoers. Option risqué, soyer extrêmement prudent ! vous devez configurer le fichier « sudoers ».
1° – Ouvrez sudoers avec visudo :
sudo visudo2° – Ajouter la ligne suivante à la fin du fichier
Remplacer « user » par votre nom d’utilisateur et « /usr/local/bin/arret.sh » parle chemin complet de votre script.
user ALL=(ALL:ALL) NOPASSWD: /usr/local/bin/arret.sh
Enregistrer et quitter visudo.
Maintenant, vous pouvez exécuter « arret.sh » sans mot de passe.