This is a multi-part message in MIME format.
On 9/24/24 09:43, jean herbert wrote:

je cherche un soft à mettre sur debian pour mon hdd : le fabricant (de disque dur interne) en propose un pour windows et mac mais rien pour
linux.
est-ce que quelqu'un(e) connait ca ?
le hdd peut etre bloqué par 2 mdp /user et admin : pratique et
efficace (moins sur que le cryptage/chiffrement mais j'aime bien l'option.

Il existe sous Debian ou Ubuntu des systèmes de fichiers cryptés https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html

Pour ma part, je cherche un consortium intéressé à financer le moteur d'inférences libre https://github.com/RefPerSys/RefPerSys peut-être dans
le cadre

https://piq.inria.fr/


--
Basile STARYNKEVITCH<[email protected]>
8 rue de la Faïencerie
92340 Bourg-la-Reine mobile: +33 6 8501 2359 Francehttp://starynkevitch.net/Basile/

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">On 9/24/24 09:43, jean herbert wrote:<br>
</div>
<blockquote type="cite"
cite="mid:[email protected]-bxl">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div style="font-family:arial; font-size:13px;">je cherche un soft
à mettre sur debian pour mon hdd : le fabricant (de disque dur
interne) en propose un pour windows et mac mais rien pour linux.
<div>est-ce que quelqu'un(e) connait ca ?</div>
<div>le hdd peut etre bloqué par 2 mdp /user et admin : pratique
et efficace (moins sur que le cryptage/chiffrement mais j'aime
bien l'option.</div>
<div><br>
</div>
</div>
<br>
<br>
</blockquote>
<p><br>
</p>
<p>Il existe sous Debian ou Ubuntu des systèmes de fichiers cryptés
<a class="moz-txt-link-freetext" href="https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html">https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html</a><br>
</p>
<p>Pour ma part, je cherche un consortium intéressé à financer le
moteur d'inférences libre <a class="moz-txt-link-freetext" href="https://github.com/RefPerSys/RefPerSys">https://github.com/RefPerSys/RefPerSys</a>
peut-être dans le cadre <br>
</p>
<pre wrap="" class="moz-quote-pre"><a class="moz-txt-link-freetext"
href="https://piq.inria.fr/">https://piq.inria.fr/</a>


</pre>
<pre class="moz-signature" cols="72">--
Basile STARYNKEVITCH <a class="moz-txt-link-rfc2396E" href="mailto:[email protected]">&lt;[email protected]&gt;</a>
8 rue de la Faïencerie
92340 Bourg-la-Reine mobile: +33 6 8501 2359
France <a class="moz-txt-link-freetext" href="http://starynkevitch.net/Basile/">http://starynkevitch.net/Basile/</a></pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

je cherche un soft à mettre sur debian pour mon hdd : le fabricant (de disque dur interne) en propose un pour windows et mac mais rien pour linux.
est-ce que quelqu'un(e) connait ca ?
le hdd peut etre bloqué par 2 mdp /user et admin : pratique et efficace (moins sur que le cryptage/chiffrement mais j'aime bien l'option.

--
Sent with https://mailfence.com
Secure and private email
<div style='font-family:arial; font-size:13px;'>je cherche un soft à mettre sur debian pour mon hdd : le fabricant (de disque dur interne) en propose un pour windows et mac mais rien pour linux.<div>est-ce que quelqu'un(e) connait ca ?</div><div>le hdd
peut etre bloqué par 2 mdp /user et admin : pratique et efficace (moins sur que le cryptage/chiffrement mais j'aime bien l'option.</div><div><br></div></div><br/><br/>-- <br/>Sent with https://mailfence.com <br/>Secure and private email<br/>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 24 septembre 2024 jean herbert a écrit :

je cherche un soft à mettre sur debian pour mon hdd : le fabricant (de disque dur interne) en propose un pour windows et mac mais rien pour
linux.
est-ce que quelqu'un(e) connait ca ?
le hdd peut etre bloqué par 2 mdp /user et admin : pratique et efficace (moins sur que le cryptage/chiffrement mais j'aime bien l'option.

Les droits de montage doivent pouvoir couvrir ça pour restreindre l'accès
à root et à un groupe de users. C'est sans doute pour ça que le
fabricant ne propose rien pour linux : ça ne servirait à rien.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 24/09/2024 à 09:49, Basile STARYNKEVITCH a écrit :

On 9/24/24 09:43, jean herbert wrote:

je cherche un soft à mettre sur debian pour mon hdd : le fabricant
(de disque dur interne) en propose un pour windows et mac mais rien
pour linux.
est-ce que quelqu'un(e) connait ca ?
le hdd peut etre bloqué par 2 mdp /user et admin : pratique et
efficace (moins sur que le cryptage/chiffrement mais j'aime bien
l'option.

Il existe sous Debian ou Ubuntu des systèmes de fichiers cryptés https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html

bonjour

Je pense qu'il s'agit d'une clé logicielle constructeur, qui permet de déverrouiller l'accès au disque par mot de passe.

C'est différent d'un disque crypté ou l'accès au données se fait en produisant la clé de décryptage (mot de passe).


Il s'agit d'un dispositif constructeur, donc voir avec lui, parfois une alternative existe pour Linux. Si aucun logiciel n'existe, voir du côté
de Wine qui permet de faire tourner des logiciels Windows en
environnement Linux.

cordialement

Erwann

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">Le 24/09/2024 à 09:49, Basile
STARYNKEVITCH a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:[email protected]">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p><br>
</p>
<div class="moz-cite-prefix">On 9/24/24 09:43, jean herbert wrote:<br>
</div>
<blockquote type="cite"
cite="mid:[email protected]-bxl">
<meta http-equiv="content-type"
content="text/html; charset=UTF-8">
<div style="font-family:arial; font-size:13px;">je cherche un
soft à mettre sur debian pour mon hdd : le fabricant (de
disque dur interne) en propose un pour windows et mac mais
rien pour linux.
<div>est-ce que quelqu'un(e) connait ca ?</div>
<div>le hdd peut etre bloqué par 2 mdp /user et admin :
pratique et efficace (moins sur que le cryptage/chiffrement
mais j'aime bien l'option.</div>
<div><br>
</div>
</div>
<br>
<br>
</blockquote>
<p><br>
</p>
<p>Il existe sous Debian ou Ubuntu des systèmes de fichiers
cryptés <a class="moz-txt-link-freetext" href="https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html"
moz-do-not-send="true">https://www.debian.org/releases/bullseye/amd64/ch07s02.en.html</a><br>
</p>
</blockquote>
<p><br>
</p>
<p>bonjour</p>
<p>Je pense qu'il s'agit d'une clé logicielle constructeur, qui
permet de déverrouiller l'accès au disque par mot de passe.</p>
<p>C'est différent d'un disque crypté ou l'accès au données se fait
en produisant la clé de décryptage (mot de passe).</p>
<p><br>
</p>
<p>Il s'agit d'un dispositif constructeur, donc voir avec lui,
parfois une alternative existe pour Linux. Si aucun logiciel
n'existe, voir du côté de Wine qui permet de faire tourner des
logiciels Windows en environnement Linux.</p>
<p>cordialement<br>
</p>
<p>Erwann<br>
</p>
<div id="grammalecte_menu_main_button_shadow_host"
style="width: 0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 28 septembre 2024 didier gaumet a écrit :

https://web.archive.org/web/20120305012838/http://www.wwpi.com/?option=com_content&task=view&id=2669&Itemid=129

[...]

tout ça sujet à caution parce que par exemple on peut se demander si le chiffrage matériel n'est pas à la longue menacé d'obsolescence en cas de vieux
disque avec un matériel dépassé au firmware non maintenu dans un ordinateur
plus puissant et aux logiciels à jour.

En plus de ce que tu dis, clairement c'est assez discutable :

- dire que le chiffrage matériel ne diminue pas les performances est
sujet à caution : de toute façon il faut un matériel qui fasse le
chiffrage. Qu'il soit au niveau du disque ou au niveau de la machine ne
change rien. Au moins au niveau machine il peut faire autre chose s'il
n'y a pas d'IO. A l'époque, et c'est peut-être encore le cas aujourd'hui,
la discussion était la même pour les couches RAID

- un chiffrage logiciel fait avec par exemple cryptsetup est très peu
cher à "acheter" :)

- forcément cryptsetup ne peut pas être désactivé par les users

- les apt upgrade n'ont pas besoin de, et ne peuvent pas, le désactiver

- à ce que je sais les malwares n'auront pas d'impact, le risque étant surtout les keylogger qui auront tout aussi bien le password d'un
chiffrage matériel

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

est-vce que le chiffrage materiel implique un hdd avec firmware integre (et peut etre considere comme un blotware) ou une tpm ? 

Le 28 sept. 2024 à 14:08, didier gaumet <[email protected]> a écrit :Bonjour,

Avertissement: ne pas me croire sur parole, je ne suis pas expert
sécurité :-)

le disque de Jean a l'air d'avoir une autorisation d'accès gérée par le BIOS/UEFI de sa machine. A priori il suffit de retirer physiquement le
disque de la machine pour l'installer dans un autre ordinateur pour contourner, facilement, cette sécurité.

Je ne connaissais pas tout ça, mais un article (déjà vieux: 2007, il y
en a peut-être de plus récents et pertinents) exposait les différences entre les principaux procédés utilisés: https://web.archive.org/web/20120305012838/http://www.wwpi.com/?option=com_content&task=view&id=2669&Itemid=129

en gros et a priori:
- protection par mot de passe BIOS: peu sûr
- protection par mot de passe système d'exploitation: peu sûr
- protection par mot de passe norme ATA, intégré au disque lui-même: peu sûr
- protection par chiffrage logiciel: bonne protection
- protection par chiffrage "matériel" (matériel et firmware du disque): excellente protection

tout ça sujet à caution parce que par exemple on peut se demander si le chiffrage matériel n'est pas à la longue menacé d'obsolescence en cas de vieux disque avec un matériel dépassé au firmware non maintenu dans un ordinateur plus puissant et aux logiciels à jour.

--
Sent with https://mailfence.com
Secure and private email
<div style='font-family:arial; font-size:13px;'>est-vce que le chiffrage materiel implique un hdd avec firmware integre (et peut etre considere comme un blotware) ou une tpm ?&nbsp;<br><br><div>Le 28 sept. 2024 à 14:08, didier gaumet &lt;didier.gaumet@
gmail.com&gt; a écrit :<blockquote type="cite" cite="<vd8rjs$j1c$[email protected]>"><pre style="font-size:13px;">Bonjour,<br><br>Avertissement: ne pas me croire sur parole, je ne suis pas expert <br>sécurité :-)<br><br>le disque de Jean a l'air d'avoir
une autorisation d'accès gérée par le <br>BIOS/UEFI de sa machine. A priori il suffit de retirer physiquement le <br>disque de la machine pour l'installer dans un autre ordinateur pour <br>contourner, facilement, cette sécurité.<br><br>Je ne
connaissais pas tout ça, mais un article (déjà vieux: 2007, il y <br>en a peut-être de plus récents et pertinents) exposait les différences <br>entre les principaux procédés utilisés:<br><

Le 1 octobre 2024 jean herbert a écrit :

[plein de choses difficilement lisibles]

S'il te plait modifie les options de ton logiciel de mail pour marquer le contenu auquel tu réponds. En général c'est en mettant "> " devant les lignes. L'usage général en cours est de ne garder que les bouts de texte auquels tu réponds, et de mettre tes réponses en dessous de chaque bout auquel tu réponds. Ce qui permet de faire une correspondance sans
ambiguïté.

Concrètement, sur tes différents posts, j'ai l'impression que tu me poses
des questions mais je suis incapable de savoir sur quoi elles portent et
donc d'y répondre.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 27 septembre 2024 jean herbert a écrit :

là je comprends pas : il s'agit d'un mot de passe user/admin que l'on trouve sous forme de app (bloatware = non mais peiut etre accompagne de tels soft avec windows & intel par ex) qui bloque le hdd et qui se parametre dans le bios , c'est cela que je cherche : tres pratique

Si tu parles du bios du hdd, seul le fabricant peut le fournir.
Mais donc ça ne sera pas plus pratique sous linux que la gestion des
droits de montage. Et moins sécurisé qu'un cryptage.
Si tu en dis plus sur l'effet que tu cherches on pourra te guider
là-dessus.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

bon, j'essaierais de joindre une photo de mon bios pour que tout cela soit clair : j'ai 2 espaces securite l'un pour le bios (user/admin_il va de soit que j'ai les deux mdp et qu'ils sont valides_) et l'autre pour le hdd (_ interne) _ (user/admin) que j'
ai fait fonctionner plus de 10 ans- c'etait present à l'achat (windows-) je ne sais pas si cela est issu d'une suite securite installe par defaut à l'epoque et lors de l'installatalation de linux , cette option est restee (il y a plus de 10 ans) - mon
disque m'a lache , je l'ai changee, il est vierge et de bonne qualite et sur le bios n'apparait que le message " hdd password non installé en noir donc non installable" , le fabricant propose une securite suite mais installable et gerable qu'avec
windows et mac (wd). la question qui se pose au debut etait de savoir si la fonction etait issu de la carte mere ou du hdd ; question non-resolu. je ne souhaite pas de cryptage. hdparm ? je ne sais pas. j'aurais aimé avoir la meme fonction gerable par
le bios si possible - tel qu'avant - mais en open-source ou en app-depot - je ne sais pas si en fouillant sur gitub je trouverais mon bonheur . j'ai bien conscience que le cryptage est la solution parfaite pour un securisation optimum _ mais je vous
confirme qu'avec un mdp (2 en fait) hdd meme le reparateur de la marque ne pouvait pas avoir acces au disque _ c'etait il ya lonfgtemps ce n'est peut etre plus d'actualite aujourd'hui _ voilà bonnne journéé

Le 27 sept. 2024 à 10:52, Michel Verdier <[email protected]> a écrit :Le 27 septembre 2024 jean herbert a écrit :

là je comprends pas : il s'agit d'un mot de passe user/admin que l'on trouve sous forme de app (bloatware = non mais peiut etre accompagne de tels soft avec windows & intel par ex) qui bloque le hdd et qui se parametre dans le bios , c'est cela que je cherche : tres pratique

Si tu parles du bios du hdd, seul le fabricant peut le fournir.
Mais donc ça ne sera pas plus pratique sous linux que la gestion des
droits de montage. Et moins sécurisé qu'un cryptage.
Si tu en dis plus sur l'effet que tu cherches on pourra te guider
là-dessus.

--
Sent with https://mailfence.com
Secure and private email
<div style='font-family:arial; font-size:13px;'>bon, j'essaierais de joindre une photo de mon bios pour que tout cela soit clair : j'ai 2 espaces securite l'un pour le bios (user/admin_il va de soit que j'ai les deux mdp et qu'ils sont valides_) et l'
autre pour le hdd (_ interne) _ (user/admin) que j'ai fait fonctionner plus de 10 ans- c'etait present à l'achat (windows-) je ne sais pas si cela est issu d'une suite securite installe par defaut à l'epoque et lors de l'installatalation de linux ,
cette option est restee (il y a plus de 10 ans) - mon disque m'a lache , je l'ai changee, il est vierge et de bonne qualite et sur le bios n'apparait que le message " hdd password non installé en noir donc non installable" , le fabricant propose une
securite suite mais installable et gerable qu'avec windows et mac (wd). la question qui se pose au debut etait de savoir si la fonction etait issu de la carte mere ou du hdd ; question non-resolu. je

Le 28 septembre 2024 jean herbert a écrit :

bon, j'essaierais de joindre une photo de mon bios pour que tout cela soit clair : j'ai 2 espaces securite l'un pour le bios (user/admin_il va de soit que j'ai les deux mdp et qu'ils sont valides_) et l'autre pour le hdd (_ interne) _ (user/admin) que j'ai fait fonctionner plus de 10 ans- c'etait

Mais où se trouvent ces "espaces securite" ? Dans le bios de ta machine ? Quels sont la marque et le modèle précis de ta machine ?

un securisation optimum _ mais je vous confirme qu'avec un mdp (2 en fait) hdd
meme le reparateur de la marque ne pouvait pas avoir acces au disque _ c'etait

Si ce mot de passe effectue un cryptage oui, sinon c'est facilement contournable avec des moyens adhoc puisque les données sont en clair sur
le support physique.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

ben , je comprendes pas trop ce que tu dis , peut etre une ou deux distractions mais il me semble que les reponses sont en accord avec les questions , je vais voir ca de plus pres : promis.

Le 1 oct. 2024 à 11:49, Michel Verdier <[email protected]> a écrit :Le 1 octobre 2024 jean herbert a écrit :

[plein de choses difficilement lisibles]

S'il te plait modifie les options de ton logiciel de mail pour marquer le contenu auquel tu réponds. En général c'est en mettant "> " devant les lignes. L'usage général en cours est de ne garder que les bouts de texte auquels tu réponds, et de mettre tes réponses en dessous de chaque bout auquel tu réponds. Ce qui permet de faire une correspondance sans
ambiguïté.

Concrètement, sur tes différents posts, j'ai l'impression que tu me poses
des questions mais je suis incapable de savoir sur quoi elles portent et
donc d'y répondre.

--
Sent with https://mailfence.com
Secure and private email
<div style='font-family:arial; font-size:13px;'>ben , je comprendes pas trop ce que tu dis , peut etre une ou deux distractions mais il me semble que les reponses sont en accord avec les questions , je vais voir ca de plus pres : promis.<br><br><div>Le 1
oct. 2024 à 11:49, Michel Verdier &lt;[email protected]&gt; a écrit :<blockquote type="cite" cite="<[email protected]>"><pre style="font-size:13px;">Le 1 octobre 2024 jean herbert a écrit :<br><br>[plein de choses difficilement lisibles]<br><br>S'il
te plait modifie les options de ton logiciel de mail pour marquer le<br>contenu auquel tu réponds. En général c'est en mettant "&gt; " devant les<br>lignes. L'usage général en cours est de ne garder que les bouts de texte<br>auquels tu réponds, et
de mettre tes réponses en dessous de chaque bout<br>auquel tu réponds. Ce qui permet de faire une correspondance sans<br>ambiguïté.<br><br>Concrètement, sur tes différents posts, j'ai

repondre en prive n'est pas interdit mais mais ma bal ne m'indique guere la difference ;)

Le 1 oct. 2024 à 09:49, didier gaumet <[email protected]> a écrit :(je reposte sur la liste parce que j'ai répondu par erreur en mail privé
à Jean)

est-vce que le chiffrage materiel implique un hdd avec firmware
integre (et peut etre considere comme un blotware) ou une tpm ?

(réponse à interpréter en tenant compte de mon manque de connaissance du sujet)

- je dirais que ça nécessite des composants matériels dans le disque dur dédiés au chiffrement(puces à usage spécifique, pas générique).

- Je ne saurais dire si cette option de chiffrement matériel est
vraiment toujours d'actualité: l'article est vieux (2007) et à l'époque
on était peut-être plus préoccupé que maintenant de trouver des
ressources matérielles spécifiques (circuits spécialisés) pour par
exemple le chiffrement ou l'encodage/décodage vidéo, compte-tenu des performances plus limitées des CPU et qu'à l'époque les GPU n'étaient peut-être pas encore utilisé pour autre chose que le graphisme (pure supposition , je ne connais pas la situation d'alors)

- je peux me tromper mais je pense que tous les disques durs actuels (mécaniques ou électroniques), ont un firmware. Après, déterminer ce qui relève du bloatware dépend des critères et objectifs de l'observateur
qui se pose la question 😉

Je répète que je n'y connais rien 🙂
[http://www.mozilla.com/thunderbird/]
[Options]

--
Sent with https://mailfence.com
Secure and private email
<div style='font-family:arial; font-size:13px;'>repondre en prive n'est pas interdit mais mais ma bal ne m'indique guere la difference ;)<br><br><div>Le 1 oct. 2024 à 09:49, didier gaumet &lt;[email protected]&gt; a écrit :<blockquote type="cite"
cite="<vdg9i0$jpl$[email protected]>"><pre style="font-size:13px;">(je reposte sur la liste parce que j'ai répondu par erreur en mail privé <br>à Jean)<br><br> &gt; est-vce que le chiffrage materiel implique un hdd avec firmware<br> &gt; integre (et
peut etre considere comme un blotware) ou une tpm ?<br><br>(réponse à interpréter en tenant compte de mon manque de connaissance du <br>sujet)<br><br>- je dirais que ça nécessite des composants matériels dans le disque dur <br>dédiés au
chiffrement(puces à usage spécifique, pas générique).<br><br>- Je ne saurais dire si cette option de chiffrement matériel est <br>vraiment toujours d'actualité: l'article est vieux (2007) et à l