Ashram de Swâmi Petaramesh

Article mis à jour le 11 mai 2008

Dans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.

Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.

Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.

Je continue à faire mumuse avec le chiffrement sous Ubuntu, et je viens de parvenir au chiffrement intégral du disque dur de mon portable (à /boot près).

Eh oui, un portable, ça se perd, ça se vole... Si on veut à la fois que nos données personnelles ne risquent jamais de traîner toutes nues dans la nature, et cerise sur le gâtal, que la machine soit parfaitement inutilisable pour l'éventuel voleur, le chiffrement intégral du disque dur est le must. Mais ce n'est pas forcément simple !

Moi, je suis un peu comme Saint-Thomas : Je ne crois que ce que je vois.

Aussi me semblait-il tellement incroyable qu'on puisse commander et obtenir des CD-Roms pressés officiels d'Ubuntu et de Kubuntu totalement gratuitement, sans même payer le port, via Shipit, qu'espiègle que je suis, je n'ai pu résister à la tentation de passer ma petite commande.

Et que trouvè-je ce beau matin dans ma petite boîte-aux-lettres ? Une enveloppe blanche en provenance des Pays-bas, avec dedans...

Deux beaux CDs de Kubuntu Gutsy !

Avec, contrairement aux "CLUF" léonins et autres répugnantes cochonneries que l'on trouve habituellement avec les logiciels commerciaux et un système d'exploitosion monopolistique dont je tairai le nom, quelques belles paroles inscrites sur la jaquette et le CD lui-même, que je traduis ici de l'anglais :

• Sur le CD :

Copie, modification et redistribution légalement autorisées.

• Page 3 de la jaquette, la profession de foi officielle Ubuntu :

Kubuntu sera toujours gratuite, incluant les versions "entreprise" et les mises à jour de sécurité. [...]

Et, en-dessous :

Faites tourner ! Ce CD peut être utilisé pour installer Kubuntu sur un nombre illimité de PC de bureau ou portables. Alors installez, appréciez, et faites passer à votre famille, amis et collègues !

• Page 4 de la jaquette :

Kubuntu est un software libre.^[1] Vous êtes encouragé et légalement autorisé à le copier, réinstaller, modifier, et redistribuer ce CD pour vous-même et vos amis.

Si on n'a pas compris, c'est qu'on est bête :-}

C'est vraiment le genre le lecture qui colle le sourire plein ta face, indépendamment de sa qualité littéraire intrinsèque :-)

Et en plus, le délai réel de réception des CDs a été très inférieur à celui mentionné sur Shipit, deux semaines environ.

Bon, ben comme ça je vais pouvoir joindre un CD Kubuntu officiel à mon gentil vieux portable dont la vente sur eBay se termine demain soir :-)

Ben tiens, puisqu'on parlait de publicité sur les blogs pas plus tard que y'a pas longtemps, voici ma première véritable page de publicité ;-)

Je viens enfin de me décider à mettre mon ancien portable Compaq en vente sur eBay. Pour 1 Euro,^[1] c'est donné ;-)

Celui qui en fera l'acquisition obtiendra une quantité considérable d'excellents points de karma fournis gracieusement avec, et, si mon collègue l'Obersturmpape veut bien se joindre à Ma Sainteté, peut-être même, va savoir, une indulgence plénière vu que c'est la quinzaine commerciale :-}

Dis, c'est quoi un "point de montage" ? m'a demandé une amie fraîchement convertie au côté lumineux de la Force...

Quand on installe un GNU/Linux après avoir longtemps erré du côté obscur, on se retrouve soudain avec un système bourré de dizaines de milliers de fichiers dans des centaines de répertoires dont on n'a pas la moindre compréhension.

Une des premières choses qui perplexifient le béotien est que, contrairement à l'autre système,^[1] les partitions et unités ne sont pas identifiées par des lettres comme "A:", "C:", "D:", etc...^[2]

Car nous utilisons désormais un système de fichiers virtuel.

Petite initiation.

On va faire simple et se garder d'entrer dans de fumeux détails techniques pour ne pas provoquer une surconsommation d'acide acétylsalicylique^{[3] [4]} chez le néophyte ;-)

Un billet technique, un !

Il existe une palanquée de HowTos expliquant diverses méthodes de chiffrement d'un système de fichiers sous Ubuntu, mais ceux-ci sont généralement complexes et s'adressent à des utilisateurs plutôt expérimentés.

Celui-ci, dont je me suis inspiré pour ce billet, donne à son début de très intéressantes et abordables informations de base sur le principe du chiffrement, je vous y renvoie donc pour de plus amples informations.

Je vais vous indiquer ici une méthode très simple permettant de chiffrer uniquement l'espace de swap, pour commencer...

Le succès de la nouvelle Ubuntu / Kubuntu GNU/Linux "7.10 Gutsy Gibbon" sortie il y a 2 jours semble tel que, ce matin, les miroirs français de la distribution sont quasiment injoignables par suite de saturation : Il semble que de nombreux utilisateurs aient profité de ce beau samedi pour effectuer leur mise à jour !

Pour l'instant, le téléchargement de la plus petite mis-à-jour est un pari osé ;-)

À noter : Free a un miroir FTP des images ISO des CD, qui est particulièrement rapide pour les Freenautes dégroupés, lesquels pourront y télécharger les images ISO complètes de la dernière mouture, et là, ça ne semble pas surchargé pour le moment : Je suis en train de télécharger 4 images ISO en parallèle à plus de 300 Ko/sec chacune - mais les images ISO des CD, si elles sont utiles pout une nouvelle installation, sont inutiles pour une mise à jour d'une version à l'autre, qui se fait bien plus aisément en ligne à partir des dépôts de packages.^[1]

Ceux qui souhaiteraient se faire expédier de beaux CDs chez eux entièrement gratuitement peuvent le faire ici, pour Ubuntu ou pour Kubuntu, à condition de ne pas être trop pressés : délai annoncé : 6-8 semaines - c'est gratuit, mais le téléchargement et brûlage maison d'un CD est peut-être un peu plus rapide ;-)