Ashram de Swâmi Petaramesh

Aller au contenu | Aller au menu | Aller à la recherche

Mot clé - chiffrement

Fil des billets - Fil des commentaires

dimanche 11 mai 2008

Une clé de contact pour votre portable chiffré : Mise à jour

Par Petaramesh le dimanche 11 mai 2008, 09:46 - Informatique non-duelle

Ce billet est là uniquement pour signaler une importante mise à jour de mon précédent billet Une clé de contact pour votre portable chiffré et du script bootkeyscript[1] qu'il propose.

En effet, ce script s'est avéré dans sa version précédente pouvoir très mal fonctionner avec une clé non chiffrée sur une clé USB formatée en FAT. Le voici maintenant bien débuggé, partiellement réécrit et enrichi, ainsi que les explications qui vont avec.

Que demande le peuple ? ;-)

Instructions de mise-à-jour :

Si vous utilisiez la précédente version de mon script bootkeyscript, il vous suffit d'installer la nouvelle à la place de la précédente (typiquement dans /usr/local/sbin) et de régénérer votre initramfs avec "update-initramfs -u". C'est tout.

Bon c'est pas tout ça, faut qu'on va aller pique-niquer ;-))

(Rectificatif : Ah non, tiens, le programme de la journée a l'air plutôt réglé sur "Monstre engueulade familiale et hurlements uxoriens"... Soyons zen...)

Notes

[1] (Signature GnuPG, licence GPL)

2 commentaires aucun rétrolien

mercredi 27 février 2008

Another brick in the wall

Par Petaramesh le mercredi 27 février 2008, 08:31 - A lire ailleurs...

L'étau libéral-fasciste se resserre encore un peu plus sur nos moyens d'expression et de communication. C'est à lire ici et .

Désolé, je ne fais que mettre ici en évidence le lien fourni hier par Patrick, n'ayant pas le temps matériel de pondre un "véritable billet"...

Mais je ne peux que constater avec un immense dégoût que rien n'arrête le train successif des mesures liberticides adoptées les unes après les autres malgré les vives protestations de ceux qui comprennent de quoi il s'agit vraiment, et dans la totale indifférence du plus grand nombre. LSI, LSQ, série sans fin de "lois antiterroristes", DADVSI, "conservation des données de connexion", biométrie à tous les étages, STIC, FNAEG, "Rétention" arbitraire sine die après la "détention"... Toutes mesures votées au prétexte de bien grands crimes qui finissent rapidement appliquées aux plus petites vétilles, comme les prélèvements génétiques effectués sur un manifestant ou un d'jeunz qui a tagué un mur... ou un prof qui a giflé un élève. Étonnant que Bayrou n'ait pas eu droit à son petit prélèvement lors de sa fameuse baffe, ou pourquoi pas Sarkozy fiché au STIC pour insulte publique ?

En l'espace de quelques années, les gouvernements successifs de ce pays se sont dotés d'un arsenal sans précédent de mesures de surveillance et de contrôle de la population au motif que nous sommes tous des "terroristes" ou des "pirates" en puissance.

Et ne nous y trompons pas, nous le sommes tous. L'ennemi, c'est le peuple. Et le gouvernement a acquis un arsenal lui permettant de réprimer n'importe lequel d'entre-nous à tel ou tel prétexte de manière arbitraire le jour où ça lui pètera.
Surveillé au microscope, tout le monde est délinquant...

En profiterai-je pour rappeler la nécessité brûlante pour chacun de prendre lui-même les contre-mesures nécessaires pour protéger sa vie privée autant que faire se peut, à commencer bien sûr par le chiffrement de son courrier électronique...

69 commentaires aucun rétrolien

vendredi 18 janvier 2008

LFD: Mise à jour

Par Petaramesh le vendredi 18 janvier 2008, 14:19 - Informatique non-duelle

Voici une mise-à-jour de mon script "LUKSfile for dummies".

Cette nouvelle version permet désormais (optionnellement) la création et le montage de containers chiffrés LUKS intérieurement formatés en FAT16 ou FAT32, les rendant ainsi utilisables sous Windows grâce au logiciel FreeOTFE pour Windows.

On peut ainsi créer des containers chiffrés sur support amovible (clé USB, etc.) qui pourront être utilisés dans les deux environnement GNU/Linux ou Windows.

N.B.: Créer des containers chiffrés formatés en FAT est déconseillé si ce n'est pas pour les partager entre les deux environnements. En effet :

  • Il est impossible d'effectuer un fsck sur un container formaté en FAT, rendant toute réparation délicate en cas d'endommagement du filesystem.
  • FAT est intrinsèquement beaucoup plus fragile qu'ext3 employé par défaut.
  • Un filesystem en FAT ne gère pas les droits Un*x.

38 commentaires aucun rétrolien 3 annexes

jeudi 29 novembre 2007

Une clé de contact pour votre portable chiffré

Par Petaramesh le jeudi 29 novembre 2007, 16:44 - Informatique non-duelle

Article mis à jour le 11 mai 2008

Carte flash SDDans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.

Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.

Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.

Lire la suite...

20 commentaires aucun rétrolien 3 annexes

mercredi 21 novembre 2007

Ubuntu : Chiffrement intégral du disque dur d'un portable

Par Petaramesh le mercredi 21 novembre 2007, 00:43 - Informatique non-duelle

Je continue à faire mumuse avec le chiffrement sous Ubuntu, et je viens de parvenir au chiffrement intégral du disque dur de mon portable (à /boot près).

Eh oui, un portable, ça se perd, ça se vole... Si on veut à la fois que nos données personnelles ne risquent jamais de traîner toutes nues dans la nature, et cerise sur le gâtal, que la machine soit parfaitement inutilisable pour l'éventuel voleur, le chiffrement intégral du disque dur est le must. Mais ce n'est pas forcément simple !

Lire la suite...

13 commentaires un rétrolien 2 annexes

dimanche 18 novembre 2007

Des icônes pour LFD

Par Petaramesh le dimanche 18 novembre 2007, 10:45 - Informatique non-duelle

Dossier verrouilléSi vous utilisez mon script de gestion de container chiffré LUKSfile for dummies avec un bureau KDE, vous aimeriez peut-être bien avoir quelques jolies icônes sur votre bureau pour monter ou démonter votre volume chiffré en un clic, sans avoir besoin d'ouvrir une fenêtre de terminal et d'y taper des commandes à la main...

Rien de plus facile !

Lire la suite...

3 commentaires aucun rétrolien

mardi 13 novembre 2007

LUKSfile for dummies

Par Petaramesh le mardi 13 novembre 2007, 08:31 - Informatique non-duelle

(English summary at end)

Ou le Container chiffré pour les Nuls.

Nous avons tous sur nos disques durs quelques petits ou gros secrets : Listes de mots de passe, informations de connexion à notre site bancaire, écrits personnels, photos de nos (innombrables) maîtresses en lingerie fine ou sans... ;-)

Toutes sortes de choses que nous n'aimerions pas voir tomber sous des yeux indiscrets si jamais quelqu'un fourre son nez dans nos petites affaires, si notre machine est perdue ou volée, ou si tout bêtement son disque dur est renvoyé un jour en atelier sous garantie.

Le seul véritable moyen de protéger ces données contre toute indiscrétion est de les chiffrer (le terme "crypter" est incorrect).

GNU/Linux possède pour cela une trousse à outil très puissante, dont l'usage est hélas fort complexe et donc le plus souvent réservé aux initiés.
Voici un moyen de chiffrer vos données avec une facilité déconcertante en utilisant un container LUKS.

Lire la suite...

46 commentaires un rétrolien 3 annexes

samedi 27 octobre 2007

Sécurisation d'une Ubuntu: Chiffrement du swap

Par Petaramesh le samedi 27 octobre 2007, 12:21 - Informatique non-duelle

Un billet technique, un !

Il existe une palanquée de HowTos expliquant diverses méthodes de chiffrement d'un système de fichiers sous Ubuntu, mais ceux-ci sont généralement complexes et s'adressent à des utilisateurs plutôt expérimentés.

Celui-ci, dont je me suis inspiré pour ce billet, donne à son début de très intéressantes et abordables informations de base sur le principe du chiffrement, je vous y renvoie donc pour de plus amples informations.

Je vais vous indiquer ici une méthode très simple permettant de chiffrer uniquement l'espace de swap, pour commencer...

Lire la suite...

4 commentaires