Linux - Ashram de Swâmi Petaramesh

jeudi 29 novembre 2007

Une clé de contact pour votre portable chiffré

Par Petaramesh le jeudi 29 novembre 2007, 16:44 - Informatique non-duelle

Article mis à jour le 11 mai 2008

Carte flash SD Dans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.

Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.

Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.

24 commentaires aucun rétrolien 3 annexes

jeudi 22 novembre 2007

Flinguez le disque dur de votre portable avec Linux !

Par Petaramesh le jeudi 22 novembre 2007, 23:41 - Informatique non-duelle

Ou une méthode particulièrement involontaire d'effacement sécurisé de vos fichiers : Ruiner le disque dur de votre portable à l'insu de votre plein gré, sans une leçon et en un exercice pratique !

Linux peut vous y aider...

27 commentaires aucun rétrolien

mercredi 21 novembre 2007

Ubuntu : Chiffrement intégral du disque dur d'un portable

Par Petaramesh le mercredi 21 novembre 2007, 00:43 - Informatique non-duelle

Je continue à faire mumuse avec le chiffrement sous Ubuntu, et je viens de parvenir au chiffrement intégral du disque dur de mon portable (à /boot près).

Eh oui, un portable, ça se perd, ça se vole... Si on veut à la fois que nos données personnelles ne risquent jamais de traîner toutes nues dans la nature, et cerise sur le gâtal, que la machine soit parfaitement inutilisable pour l'éventuel voleur, le chiffrement intégral du disque dur est le must. Mais ce n'est pas forcément simple !

13 commentaires un rétrolien 2 annexes

dimanche 18 novembre 2007

Des icônes pour LFD

Par Petaramesh le dimanche 18 novembre 2007, 10:45 - Informatique non-duelle

Dossier verrouillé Si vous utilisez mon script de gestion de container chiffré LUKSfile for dummies avec un bureau KDE, vous aimeriez peut-être bien avoir quelques jolies icônes sur votre bureau pour monter ou démonter votre volume chiffré en un clic, sans avoir besoin d'ouvrir une fenêtre de terminal et d'y taper des commandes à la main...

Rien de plus facile !

3 commentaires aucun rétrolien

samedi 17 novembre 2007

No CLUF inside, ou la matérialisation du Libre

Par Petaramesh le samedi 17 novembre 2007, 17:11 - Informatique non-duelle

Moi, je suis un peu comme Saint-Thomas : Je ne crois que ce que je vois.

Aussi me semblait-il tellement incroyable qu'on puisse commander et obtenir des CD-Roms pressés officiels d'Ubuntu et de Kubuntu totalement gratuitement, sans même payer le port, via Shipit, qu'espiègle que je suis, je n'ai pu résister à la tentation de passer ma petite commande.

Et que trouvè-je ce beau matin dans ma petite boîte-aux-lettres ? Une enveloppe blanche en provenance des Pays-bas, avec dedans...

CD Kubuntu 7.10 Gutsy Gibbon

Deux beaux CDs de Kubuntu Gutsy !

Avec, contrairement aux "CLUF" léonins et autres répugnantes cochonneries que l'on trouve habituellement avec les logiciels commerciaux et un système d'exploitosion monopolistique dont je tairai le nom, quelques belles paroles inscrites sur la jaquette et le CD lui-même, que je traduis ici de l'anglais :

Sur le CD :

Copie, modification et redistribution légalement autorisées.

Page 3 de la jaquette, la profession de foi officielle Ubuntu :

Kubuntu sera toujours gratuite, incluant les versions "entreprise" et les mises à jour de sécurité. [...]

Et, en-dessous :

Faites tourner ! Ce CD peut être utilisé pour installer Kubuntu sur un nombre illimité de PC de bureau ou portables. Alors installez, appréciez, et faites passer à votre famille, amis et collègues !

Page 4 de la jaquette :

Kubuntu est un software libre.^[1] Vous êtes encouragé et légalement autorisé à le copier, réinstaller, modifier, et redistribuer ce CD pour vous-même et vos amis.

Si on n'a pas compris, c'est qu'on est bête :-}

C'est vraiment le genre le lecture qui colle le sourire plein ta face, indépendamment de sa qualité littéraire intrinsèque :-)

Et en plus, le délai réel de réception des CDs a été très inférieur à celui mentionné sur Shipit, deux semaines environ.

Bon, ben comme ça je vais pouvoir joindre un CD Kubuntu officiel à mon gentil vieux portable dont la vente sur eBay se termine demain soir :-)

Notes

[1] Sic dans le texte.

22 commentaires aucun rétrolien

mardi 13 novembre 2007

LUKSfile for dummies

Par Petaramesh le mardi 13 novembre 2007, 08:31 - Informatique non-duelle

(English summary at end)

Ou le Container chiffré pour les Nuls.

Nous avons tous sur nos disques durs quelques petits ou gros secrets : Listes de mots de passe, informations de connexion à notre site bancaire, écrits personnels, photos de nos (innombrables) maîtresses en lingerie fine ou sans... ;-)

Toutes sortes de choses que nous n'aimerions pas voir tomber sous des yeux indiscrets si jamais quelqu'un fourre son nez dans nos petites affaires, si notre machine est perdue ou volée, ou si tout bêtement son disque dur est renvoyé un jour en atelier sous garantie.

Le seul véritable moyen de protéger ces données contre toute indiscrétion est de les chiffrer (le terme "crypter" est incorrect).

GNU/Linux possède pour cela une trousse à outil très puissante, dont l'usage est hélas fort complexe et donc le plus souvent réservé aux initiés.
Voici un moyen de chiffrer vos données avec une facilité déconcertante en utilisant un container LUKS.

46 commentaires un rétrolien 3 annexes

mercredi 31 octobre 2007

Mon Linux est planté !

Par Petaramesh le mercredi 31 octobre 2007, 14:17 - Informatique non-duelle

...s'écrie le Petit Scarabée paniqué, tandis que le maître sourit malicieusement car il sait que sous Linux il n'y a pas de plantage, seulement l'illusion du plantage.

Sous Linux, l'essence du plantage est vacuité.

Le Petit Scarabée, en effet, pense incorrectement que la machine est plantée quand c'est le plus souvent uniquement son terminal qui est bloqué.

Or, il existe des pétachiées de manières de reprendre le contrôle de sa machine quand un terminal est bloqué. Explications.

54 commentaires

lundi 29 octobre 2007

GNU/Linux : Disques, système de fichiers et points de montage

Par Petaramesh le lundi 29 octobre 2007, 19:18 - Informatique non-duelle

Dis, c'est quoi un "point de montage" ? m'a demandé une amie fraîchement convertie au côté lumineux de la Force...

Quand on installe un GNU/Linux après avoir longtemps erré du côté obscur, on se retrouve soudain avec un système bourré de dizaines de milliers de fichiers dans des centaines de répertoires dont on n'a pas la moindre compréhension.

Une des premières choses qui perplexifient le béotien est que, contrairement à l'autre système,^[1] les partitions et unités ne sont pas identifiées par des lettres comme "A:", "C:", "D:", etc...^[2]

Car nous utilisons désormais un système de fichiers virtuel.

Petite initiation.

On va faire simple et se garder d'entrer dans de fumeux détails techniques pour ne pas provoquer une surconsommation d'acide acétylsalicylique^[3] ^[4] chez le néophyte ;-)

Notes

[1] Il paraît qu'il existe un autre système que GNU/Linux, qui proviendrait d'un démon buggué extrêmement maléfique, mais je n'en suis pas sûr. Peut-être n'est-ce qu'une légende urbaine...

[2] Pourquoi ferait-on quelque chose d'aussi idiot, d'ailleurs ?

[3] À ne pas confondre avec l'acide lysergique diéthylamide...

[4] Entendu de la bouche d'un spécialiste des accidents vasculaires cérébraux : Je recrute l'essentiel de mes clients parmi les gens qui ne prennent pas d'aspirine quand ils ont mal à la tête. À méditer ;-)

26 commentaires

samedi 27 octobre 2007

Sécurisation d'une Ubuntu: Chiffrement du swap

Par Petaramesh le samedi 27 octobre 2007, 12:21 - Informatique non-duelle

Un billet technique, un !

Il existe une palanquée de HowTos expliquant diverses méthodes de chiffrement d'un système de fichiers sous Ubuntu, mais ceux-ci sont généralement complexes et s'adressent à des utilisateurs plutôt expérimentés.

Celui-ci, dont je me suis inspiré pour ce billet, donne à son début de très intéressantes et abordables informations de base sur le principe du chiffrement, je vous y renvoie donc pour de plus amples informations.

Je vais vous indiquer ici une méthode très simple permettant de chiffrer uniquement l'espace de swap, pour commencer...

4 commentaires

samedi 20 octobre 2007

La rançon du succès

Par Petaramesh le samedi 20 octobre 2007, 11:47 - Informatique non-duelle

Linux
Ubuntu

Le succès de la nouvelle Ubuntu / Kubuntu GNU/Linux "7.10 Gutsy Gibbon" sortie il y a 2 jours semble tel que, ce matin, les miroirs français de la distribution sont quasiment injoignables par suite de saturation : Il semble que de nombreux utilisateurs aient profité de ce beau samedi pour effectuer leur mise à jour !

Pour l'instant, le téléchargement de la plus petite mis-à-jour est un pari osé ;-)

À noter : Free a un miroir FTP des images ISO des CD, qui est particulièrement rapide pour les Freenautes dégroupés, lesquels pourront y télécharger les images ISO complètes de la dernière mouture, et là, ça ne semble pas surchargé pour le moment : Je suis en train de télécharger 4 images ISO en parallèle à plus de 300 Ko/sec chacune - mais les images ISO des CD, si elles sont utiles pout une nouvelle installation, sont inutiles pour une mise à jour d'une version à l'autre, qui se fait bien plus aisément en ligne à partir des dépôts de packages.^[1]

Ceux qui souhaiteraient se faire expédier de beaux CDs chez eux entièrement gratuitement peuvent le faire ici, pour Ubuntu ou pour Kubuntu, à condition de ne pas être trop pressés : délai annoncé : 6-8 semaines - c'est gratuit, mais le téléchargement et brûlage maison d'un CD est peut-être un peu plus rapide ;-)

Notes

[1] Les Freenautes désirant faire la mise à jour en ligne peuvent également configurer l'utilisation du miroir de Free dans le gestionnaire de packages, à la place de celle du miroir France "générique".

28 commentaires

samedi 13 octobre 2007

(K) Ubuntu 7.10 RC

Par Petaramesh le samedi 13 octobre 2007, 18:23 - Informatique non-duelle

Linux
Ubuntu

Avis aux libristes qui ne sommeillent pas en chacun de nous : la RC d'Ubuntu et Kubuntu vient de sortir, et j'ai réussi à installer sans aucun problème la Kubuntu 7.10 RC Gusty Gibbon à partir du CD sur une machine vierge (alors que la bêta juste précédente se gaufrait lamentablement à l'install, à ma grande frustration...).

Ça s'installe vraiment comme une lettre à la poste.

J'ai aussi mis à jour mon portable Styx de Ubuntu+Kubuntu 7.04 Feisty Fawn à 7.10 Bêta Gusty Gibbon en début de semaine, avec quelques petits problèmes de dépendances (apparemment causés par le fait d'avoir les deux environnments KDE et Gnome sur la même bécane) qui se sont réglés à la ligne de commande, mais sans difficultés insurmontables.

Tout ça m'a l'air bel et bon ; la sortie de la version finale dans 8 jours fera une excellente raison de passer à GNU/Linux pour les pauvres hères qui n'y sont pas encore ; et pour les heureux déjà disciples, le passage à la nouvelle version ne devrait pas s'avérer trop sorcier.

Pour Totor, je vais attendre un ch'tit poil : Il vient à peine de se stabiliser sous Feisty, je vais le laisser souffler un peu avant de le recasser ;-))

64 commentaires

mercredi 15 août 2007

Totor est mort, vive Totor !

Par Petaramesh le mercredi 15 août 2007, 00:56 - Informatique non-duelle

Totor, Noble Serveur de cet humble ashram, est étendu tout pâle sur sa couche mortuaire...

Totor est mort, mais il bande encore !

31 commentaires

mardi 7 août 2007

Content (enfin, presque...)

Par Petaramesh le mardi 7 août 2007, 21:34 - Informatique non-duelle

Je passe assez de temps à râler contre la terre entière pour dire que je suis content, dans les rares cas où je le suis, et là, il se trouve que je suis ~~très~~ presque content... (Non, je suis furax. j'ai failli être content, notez, mais j'ai fini furax quand même)...

42 commentaires

dimanche 24 juin 2007

Quelques mots du Prophète

Par Petaramesh le dimanche 24 juin 2007, 09:58 - Informatique non-duelle

Cela ne concerne pas l'argent, cela concerne la liberté. Si vous pensez que cela concerne l'argent, vous n'avez rien compris. Je veux utiliser un ordinateur librement, pour coopérer, pas pour restreindre ou interdire de partager. Le système GNU/Linux a obtenu du succès avec plus que cela. Le système est devenu populaire pour des raisons pratiques. C'est un bon système. Le danger réside dans le fait que les gens vont l'aimer parce qu'il est pratique et qu'il va devenir populaire sans que personne n'ait la plus vague idée des idéaux qui sont derrière, ce qui serait une manière ironique d'échouer.
- Richard M. Stallman

La seule raison pour laquelle nous avons un système d'exploitation totalement libre, c'est grâce au mouvement qui a dit que nous voulions un système d'exploitation totalement libre, et pas libre seulement à 90%. Si vous n'avez pas la liberté pour principe, vous trouverez toujours une bonne raison de faire une exception. Il y aura toujours des moments où, pour une raison ou pour une autre, il y a un avantage pratique à faire une exception.
- Richard M. Stallman

Je n'étais pas un esclave de la soif de l'argent, et cela m'a permis de faire quelque chose qui en valait la peine. C'est pourquoi, lorsque j'ai commencé le projet GNU, j'ai aussi commencé à faire pousser mes cheveux. J'ai fait cela parce que je voulais dire : Je suis d'accord avec un aspect du mouvement hippie : ne faites pas de la réussite matérielle un but dans la vie.
- Richard M. Stallman

Il n'existe pas de système d'exploitation appelé Linux. Le système d'exploitation appelé Linux est GNU. Linux est un programme - un noyau. Un noyau est une partie du système d'exploitation, le programme de niveau le plus bas du système qui surveille l'exécution des autres programmes et partage la mémoire et le temps de calcul du processeur entre eux.
[...] le système existe grâce une philosophie idéaliste. Si vous l'appelez Linux, vous allez à l'encontre de la philosophie. C'est un problème très grave. Linux n'est pas le système. Linux n'en est qu'une partie. [...] La vision idéaliste du projet GNU est la raison pour laquelle nous avons le système.
- Richard M. Stallman

Cité chez Framasoft

Photographie par Chrys, sous licence Creative Commons-BY 2.0

12 commentaires

samedi 26 mai 2007

X11 distant

Par Petaramesh le samedi 26 mai 2007, 11:48 - Informatique non-duelle

Un peu d'informatique, tiens...

J'ai constaté tout-à-l'heure à ma grande surprise que mon Srî Minîshiva, du haut de ses 4 ans 1/2, est parfaitement capable de filer sans rien demander à personne sur Doudou, l'ordinateur de sa soeur, et d'y taper tout seul comme un grand son login et son mot de passe...

...Avant de dérouler les menus et lancer force jeux sur la machine (ça, je savais déjà qu'il savait faire !) avec évidemment une nette préférence pour les shoot'em down ! et autres kill'em all !

Evidemment, un ordinateur pour deux nains, ça veut dire force disputes, hurlements, baston et mains dans ta goule, le Galaxians donnant l'exemple...

Pendant qu'eux se crèpent joyeusement le chignon, de mon côté, je joue à ouvrir des sessions X^[1] à distance sur leur machine, depuis la mienne.

Ça, c'est encore un truc à faire pleurer les Windowziens !

Notes

[1] Et je rappelle aux ignorants qu'une "session X" sur la machine de mes enfants n'a absolument rien de pornographique : Sous Un*x (et GNU/Linux), le serveur X, ou X11R6, ou X11 ou XFree86, ou Xorg, donc on dit plus simpement "X", est simplement le serveur graphique, qui permet de travailler dans un environnement graphique, une "session X" étant donc une session en environnement graphique, et pas plus porno-graphique que les "rayons X" par exemple...

19 commentaires

Ashram de Swâmi Petaramesh

Mot clé - Linux

Une clé de contact pour votre portable chiffré

Flinguez le disque dur de votre portable avec Linux !

Ubuntu : Chiffrement intégral du disque dur d'un portable

Des icônes pour LFD

No CLUF inside, ou la matérialisation du Libre

Notes

LUKSfile for dummies

Mon Linux est planté !

GNU/Linux : Disques, système de fichiers et points de montage

Notes

Sécurisation d'une Ubuntu: Chiffrement du swap

La rançon du succès

Notes

(K) Ubuntu 7.10 RC

Totor est mort, vive Totor !

Content (enfin, presque...)

Quelques mots du Prophète

X11 distant

Notes

Calendrier

Rechercher

Blog sans Bisounours

Catégories

Tags

Flux RSS

Statistiques

Contact

Licence / Reproduction

Mentions Légales

Clé PGP / GnuPG

Piège à cons

« juillet 2008
lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31