Tiens, le fediverse, parlons décès.
J'ai un serveur avec à peu près toutes mes données personnelles.
Et ce qui est vraiment important fait l'objet de sauvegardes chiffrées régulières.
Mettons que je meure par accident.
Ou qu'il m'arrive quelque-chose de grave.
Est-ce que vous auriez une idée sur la manière dont je pourrais donner l'accès à toutes mes données en cas de problème ? 🤔
Un /dead man switch/ informatique ou notarié, quoi.
Disons, sans connexion pendant six mois, par exemple ?
@parleur
Ce qu'il me passe par la tête
Si c'est un Linux, une clés ssh sur un support mis à l'abris
Avec un testament qui stipule l'existence de cette machine, le moyen d'accès et où récupérer la clés ssh.
Après, il y'a l'aspect facturation.
Si pendant 6 mois, le service n'a pas été payé, le prestataire va dégager le serveur
@parleur
En fait à y réfléchir un peu
C'est une histoire de back up.
Avoir un stockage chez toi avec la sauvegarde de toutes tes données
Cela me semble plus adapté 😉
@hermod
Et transmettre (automatiquement et de manière non-préalable) la clef de chiffrement des sauvegardes ?
Et (re)transmettre l'information que la sauvegarde est là, pour qu'elle ne soit pas oubliée ?
Et s'assurer que le matériel de sauvegarde à la maison ne soit pas bazardé au préalable en cas de problème ?
@parleur je sais que sur Bitwarden par exemple, tu as la notion d'accès d'urgence.
https://bitwarden.com/help/emergency-access/
Tu désignes une personne de confiance comme accesseur d'urgence. En cas de besoin, la personne demande l'accès. Soit tu peux lui donner immédiatement accès si tu es encore là pour le faire, soit elle a automatiquement accès après un délai sans réponse.
Note : Bitwarden est auto-hébergeable, ou tu as les serveurs EU pour pas passer par les serveurs US.
@blablux
Ha, ça c'est un bon bout d'information.
Mais je m'inquiète aussi de rappeler automatiquement à la personne qu'elle peut accéder à ces données, pour qu'elles ne soient pas juste oubliées.
Note : j'utilise password-manager pour gérer 99% de mes mots ou phrases de passe.
@parleur Ben...
Alors je suis ptet à côté de la plaque. M'enfin une pochette bien identifiée dans tes docs personnels (eux mêmes rassemblés et classés, même à l'ère de la démat y'en a encore plein) dans laquelle tu as ta liste de mdp et services.
Sur papier, oui je sais c'est bizarre hein :)
@vieveca
Mais c'est un cauchemar pour la sécurité des informations, en particulier avant le décès, surtout. 😱
@parleur Chez toi dans un classeur tu trouves que c'est moins sûr qu'en ligne ?
https://bonjourlafuite.eu.org/
@vieveca
Oui.
Quand-même.
Mais j'ai pas forcément parlé de « en ligne » non plus.
Faire du collectif.
Trouver des gens de confiance autour de toi qui voudront bien gérer les services avec toi. Déjà de ton vivant ça simplifie la charge, mais en plus après ton décès il n'y a aucune procédure spéciale: c'est assez tristement la routine
@rakoo
Oui, j'envisage de partager une partie au moins avec celui de mes frères qui a des compétences en informatique. Peut-être les deux frères.
Mais trop de collectif, ça risque de gêner un peu mon côté « control freak » informatique, déjà.
Et par ailleurs, même sur des outils collectifs, il y a des données chiffrées côté utilisateur qu'il faudrait aussi partager.
C'est une solution partielle, mais pas suffisante, je crois.
@parleur Ben, tu connais beaucoup de devices pas connectés aux zinternettes ?
Mais pas de pb, j'comprends que l'idée te plaise pas !
@vieveca
Par exemple, une clef de déchiffrement peut être bêtement stockée sur une clef USB (ce qui pose d'autres questions, et notamment du vieillissement des informations sur les supports flash, par exemple).
@gnu_alex cela pose des questions telles que le vieillissement du-dit périphérique (les octets morts sur mémoire flash par exemple), ou la mise à jour régulière des nouvelles données.
@parleur Oui c'est vrai. Mais pareil que le papier, faut la mettre "quelque part".
(Perso je mettrais pas ça sur une clé USB. Pour moi c'est trop facile en regardant l'objet de pas s'apercevoir qu'il y a des infos importantes dedans.)
@vieveca
Je ne dis pas que la clef USB est une bonne idée, hein. Juste que c'est une solution hors ligne parmi d'autres. :)
@jenesuispasgoth
C'était ma première idée, mais la première fois que je suis mort, ça n'a pas marché. 🤔
@vieveca
@parleur
apt install ssss
et confier 1/3 de mots de passe à 5 personnes ?
…et du coup à changer de mot de passe principal chaque fois que tu révises ton testament, et réciproquement.
- replies
- 1
- announces
- 0
- likes
- 0
@parleur
Je me demande si tu ne peux pas préparer une documentation avec les mots de passes dans un testament secret que tu laisserais à un notaire.
(D'après une petite recherche on dirait que c'est un "testament mystique" en France)
@goldensuneur Oui, ça fait partie des outils que j'ai en tête.
Bon, c'est plus cher pour le mystique (de tête, 130€ au lieu de 50 ou 60).
Pas énorme, mais quand-même.
Il me semble qu'il y a des gens qui s'appellent des notaires (de mémoire) chez qui on peut déposer des instructions à suivre après sa mort (de mémoire encore, un testament).
@furvent
Oui, c'est une des options que je pèse, mais qui a un prix qu'il faudrait renouveler à chaque changement de clef de chiffrement, probablement, d'environ 70 à 130 €.
Ce n'est pas horrible, mais pas anodin non plus, en tout cas pour moi.
La solution c'est peut être de déposer un testament mystique contenant les instructions (coût unique 135€) ainsi qu'un mot de passe permettant d'accéder et d'ouvrir un container numérique chiffré (Véracrypt ou autre) qui est déposé dans un coffre numérique (genre Digiposte : gratuit pour 5 Go de stockage).
Dans ce container chiffré on stocke la clé de chiffrement, qu'on peut ainsi changer à son gré, sans être obligé de modifier le testament, les instruction pour accéder à la clé restant les mêmes.
Si on ne veut pas utiliser Digiposte (ou associer les 2 solutions), on peut également planquer quelque part une clé USB chiffrée contenant la clé de chiffrement et indiquer dans le testament le moyen d'y accéder.
@furvent La clef USB, comme toutes les mémoires flash, ont l'inconvénient de se détériorer en particulier si on ne les utilise pas. J'en sais un peu moins sur les disques rotatifs, j'imagine que c'est moins pire, mais quand-même.
Ceci dit, actuellement et dans mon cas précis, on parle environ de 2To à stocker, pas de 5Go.
Ah mais non, les données demeurent stockées sur le serveur mentionné dans votre premier message, du moins c'est ainsi que j'avais compris la demande. Et on y accède par clé de chiffrement.
C'est juste cette clé qu'il faut stocker et pouvoir y donner accès en post mortem. Auquel cas, 5 Go suffisent largement et la clé USB avec un container chiffré où est emprisonnée la clé de chiffrement est une solution de secours si le service Digiposte (ou autre) est inaccessible.
@furvent Ha, pardon, lu trop vite. Ceci dit, j'ai voulu regarder leurs offres et, comme souvent avec la Poste, ça m'a juste donné envie de fuir très très loin :
@crowdagger @parleur @vieveca @ffeth
partager un secret avec PGP (oui, ça implique de connaitre plusieurs personnes de confiance qui utilisent PGP assez régulièrement pour s'occuper de leur trousseau correctement) :
https://guide.boum.org/hors-connexions-outils-partager-un-secret.html
@pomodoro Pour moi, c'est un trop gros « ça implique ». Il faut que ça reste relativement accessible pour plusieurs personnes qui n'ont pas l'informatique pour métier ou pour passion.
C'est de la science-fiction, dans mon contexte.
@elzen
Partir sur ce principe en faisant un compte secondaire dédié avec les droits administrateur permettant de réinitialiser le mot de passe du compte principal et d'accéder au keypass ?
(Compte secondaire qui peut facilement être créé en cas de nouvelle machine)
Bonus, à l'ouverture de ce compte s'affiche la procédure pour prendre possession des comptes
@parleur
@parleur Oui, tfaçon je crois que là dessus on se rejoint, il faut un objet matériel.
c'est pas la prochaine conf' de not' @Natouille à passage en ker cet été ??? chez not' reine des reinettes grenouille @lrde
@Phipe @vieveca @parleur oui @Natouille va en parler dans sa conf
Tu n'avais pas fait un article là dessus @edasfr ? Je ne trouve plus ton blog 😞
@nartagnan Oui. J'imagine que c'est là qu'on peut faire intervenir un notaire.
Comme il est souvent possible d'avoir plusieurs clefs de déchiffrement, je me dis qu'il serait possible d'avoir une clef pour mon usage quotidien changeable à volonté, et une clef pérenne mais tout particulièrement forte pour être ainsi imprimée et utilisée pour un déchiffrement à longue échéance ?
🤔
J'aime bien le coté Shamir, truc, mais ça fait encore trop geek. 😁