La nouvelle Ubuntu 9.10 Karmic Koala introduit une manière nouvelle et très simple pour chiffrer (encrypter n'est pas français ;-) de manière automatique tous les fichiers de votre répertoire personnel.
Mot clé - chiffrement
mardi 15 décembre 2009
Ubuntu Karmic et chiffrement du répertoire personnel
Par Petaramesh le mardi 15 décembre 2009, 15:30 - Informatique non-duelle
lundi 21 juillet 2008
Une clé de contact pour votre portable chiffré : Version 1.6
Par Petaramesh le lundi 21 juillet 2008, 23:12 - Informatique non-duelle
Ce billet est là uniquement pour signaler une mise à jour du script bootkeyscript proposé dans mon précédent billet "Une clé de contact pour votre portable chiffré".
Avec la version 1.6, il est désormais possible de spécifier la partition où se trouve le fichier-clé déverrouillant le système, non seulement par son device (i.e. sdb1) mais également par son label de filesystem ou son UUID,[1] ce qui permet d'utiliser une fichier-clé sur un périphérique dont le nom est susceptible de changer d'une fois sur l'autre.
Notes
[1] Si le filesystem contenant le fichier-clé est chiffré LUKS, il est seulement possible d'utiliser l'UUID du conteneur LUKS, mais pas le label ou l'UUID du filesystem qui est à l'intérieur.
mardi 27 mai 2008
Retailler à la volée une LVM chiffrée LUKS
Par Petaramesh le mardi 27 mai 2008, 11:58 - Informatique non-duelle
(English abstract at end.)
Et encore un article en bas moldave qui s'annonce ;-)
J'explique ci-dessous comment il est possible d'agrandir à la volée une LVM chiffrée LUKS sur laquelle est installé tout un système GNU/Linux chiffré (ici une Ubuntu 8.04 Hardy).
Si cela vous parle autant que l'élevage du Yaka-Faucon en Patagonie septentrionale, passez votre chemin ;-)
dimanche 11 mai 2008
Une clé de contact pour votre portable chiffré : Mise à jour
Par Petaramesh le dimanche 11 mai 2008, 09:46 - Informatique non-duelle
Ce billet est là uniquement pour signaler une importante mise à jour de mon précédent billet Une clé de contact pour votre portable chiffré
et du script bootkeyscript[1] qu'il propose.
En effet, ce script s'est avéré dans sa version précédente pouvoir très mal fonctionner avec une clé non chiffrée sur une clé USB formatée en FAT. Le voici maintenant bien débuggé, partiellement réécrit et enrichi, ainsi que les explications qui vont avec.
Que demande le peuple ? ;-)
Instructions de mise-à-jour :
Si vous utilisiez la précédente version de mon script bootkeyscript, il vous suffit d'installer la nouvelle à la place de la précédente (typiquement dans /usr/local/sbin) et de régénérer votre initramfs avec "update-initramfs -u". C'est tout.
Bon c'est pas tout ça, faut qu'on va aller pique-niquer ;-))
(Rectificatif : Ah non, tiens, le programme de la journée a l'air plutôt réglé sur "Monstre engueulade familiale et hurlements uxoriens"... Soyons zen...)
Notes
[1] (Signature GnuPG, licence GPL)
mercredi 27 février 2008
Another brick in the wall
Par Petaramesh le mercredi 27 février 2008, 08:31 - A lire ailleurs...
L'étau libéral-fasciste se resserre encore un peu plus sur nos moyens d'expression et de communication. C'est à lire ici et là.
Désolé, je ne fais que mettre ici en évidence le lien fourni hier par Patrick, n'ayant pas le temps matériel de pondre un "véritable billet"...
Mais je ne peux que constater avec un immense dégoût que rien n'arrête le train successif des mesures liberticides adoptées les unes après les autres malgré les vives protestations de ceux qui comprennent de quoi il s'agit vraiment, et dans la totale indifférence du plus grand nombre. LSI, LSQ, série sans fin de "lois antiterroristes", DADVSI, "conservation des données de connexion", biométrie à tous les étages, STIC, FNAEG, "Rétention" arbitraire sine die après la "détention"... Toutes mesures votées au prétexte de bien grands crimes qui finissent rapidement appliquées aux plus petites vétilles, comme les prélèvements génétiques effectués sur un manifestant ou un d'jeunz qui a tagué un mur... ou un prof qui a giflé un élève. Étonnant que Bayrou n'ait pas eu droit à son petit prélèvement lors de sa fameuse baffe, ou pourquoi pas Sarkozy fiché au STIC pour insulte publique ?
En l'espace de quelques années, les gouvernements successifs de ce pays se sont dotés d'un arsenal sans précédent de mesures de surveillance et de contrôle de la population au motif que nous sommes tous des "terroristes" ou des "pirates" en puissance.
Et ne nous y trompons pas, nous le sommes tous. L'ennemi, c'est le peuple. Et le gouvernement a acquis un arsenal lui permettant de réprimer n'importe lequel d'entre-nous à tel ou tel prétexte de manière arbitraire le jour où ça lui pètera.
Surveillé au microscope, tout le monde est délinquant...
En profiterai-je pour rappeler la nécessité brûlante pour chacun de prendre lui-même les contre-mesures nécessaires pour protéger sa vie privée autant que faire se peut, à commencer bien sûr par le chiffrement de son courrier électronique...
vendredi 18 janvier 2008
LFD: Mise à jour
Par Petaramesh le vendredi 18 janvier 2008, 14:19 - Informatique non-duelle
Voici une mise-à-jour de mon script "LUKSfile for dummies".
Cette nouvelle version permet désormais (optionnellement) la création et le montage de containers chiffrés LUKS intérieurement formatés en FAT16 ou FAT32, les rendant ainsi utilisables sous Windows grâce au logiciel FreeOTFE pour Windows.
On peut ainsi créer des containers chiffrés sur support amovible (clé USB, etc.) qui pourront être utilisés dans les deux environnement GNU/Linux ou Windows.
N.B.: Créer des containers chiffrés formatés en FAT est déconseillé si ce n'est pas pour les partager entre les deux environnements. En effet :
- Il est impossible d'effectuer un fsck sur un container formaté en FAT, rendant toute réparation délicate en cas d'endommagement du filesystem.
- FAT est intrinsèquement beaucoup plus fragile qu'ext3 employé par défaut.
- Un filesystem en FAT ne gère pas les droits Un*x.
jeudi 29 novembre 2007
Une clé de contact pour votre portable chiffré
Par Petaramesh le jeudi 29 novembre 2007, 16:44 - Informatique non-duelle
Article mis à jour le 22 juillet 2008
Dans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.
Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.
Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.
mercredi 21 novembre 2007
Ubuntu : Chiffrement intégral du disque dur d'un portable
Par Petaramesh le mercredi 21 novembre 2007, 00:43 - Informatique non-duelle
Je continue à faire mumuse avec le chiffrement sous Ubuntu, et je viens de parvenir au chiffrement intégral du disque dur de mon portable (à /boot près).
Eh oui, un portable, ça se perd, ça se vole... Si on veut à la fois que nos données personnelles ne risquent jamais de traîner toutes nues dans la nature, et cerise sur le gâtal, que la machine soit parfaitement inutilisable pour l'éventuel voleur, le chiffrement intégral du disque dur est le must. Mais ce n'est pas forcément simple !
dimanche 18 novembre 2007
Des icônes pour LFD
Par Petaramesh le dimanche 18 novembre 2007, 10:45 - Informatique non-duelle
Si vous utilisez mon script de gestion de container chiffré LUKSfile for dummies avec un bureau KDE, vous aimeriez peut-être bien avoir quelques jolies icônes sur votre bureau pour monter ou démonter votre volume chiffré en un clic, sans avoir besoin d'ouvrir une fenêtre de terminal et d'y taper des commandes à la main...
Rien de plus facile !
mardi 13 novembre 2007
LUKSfile for dummies
Par Petaramesh le mardi 13 novembre 2007, 08:31 - Informatique non-duelle
(English summary at end)
Ou le Container chiffré pour les Nuls.
Nous avons tous sur nos disques durs quelques petits ou gros secrets : Listes de mots de passe, informations de connexion à notre site bancaire, écrits personnels, photos de nos (innombrables) maîtresses en lingerie fine ou sans... ;-)
Toutes sortes de choses que nous n'aimerions pas voir tomber sous des yeux indiscrets si jamais quelqu'un fourre son nez dans nos petites affaires, si notre machine est perdue ou volée, ou si tout bêtement son disque dur est renvoyé un jour en atelier sous garantie.
Le seul véritable moyen de protéger ces données contre toute indiscrétion est de les chiffrer (le terme "crypter" est incorrect).
GNU/Linux possède pour cela une trousse à outil très puissante, dont l'usage est hélas fort complexe et donc le plus souvent réservé aux initiés.
Voici un moyen de chiffrer vos données avec une facilité déconcertante en utilisant un container LUKS.
samedi 27 octobre 2007
Sécurisation d'une Ubuntu: Chiffrement du swap
Par Petaramesh le samedi 27 octobre 2007, 12:21 - Informatique non-duelle
Un billet technique, un !
Il existe une palanquée de HowTos expliquant diverses méthodes de chiffrement d'un système de fichiers sous Ubuntu, mais ceux-ci sont généralement complexes et s'adressent à des utilisateurs plutôt expérimentés.
Celui-ci, dont je me suis inspiré pour ce billet, donne à son début de très intéressantes et abordables informations de base sur le principe du chiffrement, je vous y renvoie donc pour de plus amples informations.
Je vais vous indiquer ici une méthode très simple permettant de chiffrer uniquement l'espace de swap, pour commencer...
