[gull] Données sensibles en entreprise
Grégoire Métral
gregoire at metral.ch
Tue Jun 16 11:59:51 CEST 2020
Bonjour la liste,
J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort
numérique" afin d'y stocker des données sensibles (mots de passe,
données de carte de crédit ou autre). Après avoir fait un tour sur le
web, je me rends compte que les solutions proposées sont très diverses,
et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me disais
que certaines personnes de cette liste avaient probablement des
expériences à partager.
Les données devront être visibles par plusieurs personnes (direction,
administration). Nous avons à disposition des serveurs GNU/Linux (que
nous pouvons configurer à notre goût), et les clients qui y auront accès
sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression qu'il
faille être paranoïaque: un système crypté et des mots de passe pour y
accéder devraient faire l'affaire.
J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8
semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez
une solution de ce type? Ou un cryptage au niveau fichier? Faire
attention plutôt au contrôle d'accès?
Merci d'avance pour vos retours!
Greg
More information about the gull
mailing list