Question à propos du dual boot - séparation du DD

[david37]

Bonjour à tous,

Première chose, désolé zébulon si ce message n'est pas à sa place... je savais pas où le ranger.

Deuxième chose, ce n'est pas une urgence, c'est juste un questionnement qui me turlupine et je n'ai pas encore fait de recherche pour étayer mon idée.

Voilà ma situation. J'utilise mon ordinateur pour le travail et le perso. J'ai installé Linux Mint 17.3 Mate dessus et tout roule, je suis le plus heureux des hommes.

Quand il est question de mon ordinateur, je suis assez paranoiaque... Du coup, je voulais pouvoir faire vraiment la distinction entre vie privée / vie professionnelle sur mon pc afin de protéger ma vie privée mais aussi de pouvoir me prémunir d'attaques (même si c'est assez rare sous linux).

Donc l'idée serait d'avoir deux sessions distinctes (deux utilisateurs). Mais du coup je me demande si un virus sur ma session pro pourrait avoir accès à mes données perso ?

Donc ma seconde idée, c'est de faire un dual boot Linux Mint / Linux Mint et de séparer mon disque dur en deux (250 Go chacun). Dans ma tête, je me dis qu'avec deux système installés, si je dédie un système pour le perso et un pour le pro, je ne devrai pas avoir de communication entre les deux, non ? et du coup un virus arrivant sur la partie pro ne devrait pas avoir d'impact sur la partie perso ?

Qu'en pensez vous ? Quels sont vos conseils ?

encore une fois, pas d'urgence, c'était juste pour poser la question

[L5d]

Bonjour,

Alors je vais tenter une réponse :
Pour séparer efficacement les deux vies, il faut deux ordinateurs distincts.

Car lors des commandes systèmes (droits Root), le système a accès même aux partitions non montées, c'est ce qui permet à un live usb de redimensionner des partitions par exemple.

Donc dans l'hypothèse d'un système compromis, il n'y a aucune assurance que ce type de montage protège tes données d'un attaquant extérieur.

Le seul système réellement sécurisé, c'est celui qui reste éteint, sans branchement au réseau. .

Ensuite, une autre solution est de crypter entièrement les données stockées, le risque c'est qu'une perte de mémoire (de la clef de décryptage) t'empêcherai d'y accéder.

Le contrôle d'accès biométrique (empreintes, fond d'iris), est une fausse bonne idée, car elle ne permet plus de changer la clef de cryptage, vu que la clef est liée à la personne. (on ne peut changer d'empreintes, ni d'iris). C'est un coup à se faire couper les doigts, etc... (Oui, j'ai vu trop de films de SF ).

[david37]

Merci L5d pour ta réponse.
A propos du cryptage, est-il efficace sur linux mint ? est-ce que je peux m'attendre à des bugs ou ça marche bien ?

En espérant que ej perde pas la mémoire.
Sinon ma 3ème option, c'était de ne pas avoir d'ordi

[L5d]

Suite :
il me vient une autre idée :
il existe des "tiroirs" qui peuvent contenir un DD, il est donc possible de monter dans une tour un système avec tiroirs amovibles, ou on met le disque qui nous intéresse une fois sur deux, là du coup si chaque disque est système, au boot il utilise le système disponible, sachant que le deuxième système est au chaud et à l'abri dans le placard, le coffre-fort, ou sous le matelas.

[david37]

Suite :
il me vient une autre idée :
il existe des "tiroirs" qui peuvent contenir un DD, il est donc possible de monter dans une tour un système avec tiroirs amovibles, ou on met le disque qui nous intéresse une fois sur deux, là du coup si chaque disque est système, au boot il utilise le système disponible, sachant que le deuxième système est au chaud et à l'abri dans le placard, le coffre-fort, ou sous le matelas.

Pas con, mais ça mais pas facile à emmener au boulot
Mais en système home, c'est pas mal. J'y penserai quand j'aurais l'argent pour investir dans ce genre de chose.