Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : tutoriel2 inkscape finalisation tutoriel2 tutoriel1 editorial finalisation finalisation inkscape finalisation
issue65:enkryption

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
issue65:enkryption [2012/10/06 23:14] – créée andre_domenechissue65:enkryption [2012/10/22 16:27] (Version actuelle) frangi
Ligne 1: Ligne 1:
 +**
 Titre : Add enkryption Titre : Add enkryption
 +**
 +
 +Titre : enkryptez vos données
 +
 +**
 When you installed Ubuntu, perhaps you didn’t opt for encryption; or, you added a user without encryption – but now, you have changed your mind and want encryption. In other words, you (or another user on the computer) wants, but does not have, encryption. When you installed Ubuntu, perhaps you didn’t opt for encryption; or, you added a user without encryption – but now, you have changed your mind and want encryption. In other words, you (or another user on the computer) wants, but does not have, encryption.
  
Ligne 10: Ligne 16:
  
 I have tested this on Ubuntu Precise 12.04 (fully updated). I have tested this on Ubuntu Precise 12.04 (fully updated).
 +**
  
 +Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage ; mais, maintenant, vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez, mais n'avez pas, de cryptage.
 +
 +Comment ajouter un cryptage après coup ?
 +
 +Heureusement, c'est plutôt facile. Il y a trois étapes principales :
 +• Faire une copie cryptée de votre dossier.
 +• Retirer le dossier d'origine non crypté.
 +• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce tutoriel.)
 +
 +Je l'ai testé sous Ubuntu Precise 12.04 (complètement à jour).
 +
 +**
 Prepare Prepare
  
Ligne 18: Ligne 37:
  
 Using your favorite package manager, install ecryptfs-utils. Using your favorite package manager, install ecryptfs-utils.
 +**
 +
 +Préparation
 +
 +En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans son dossier personnel.
 +
 +Cette procédure est sans danger, car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez de place, merci de sauvegarder vos données, de supprimer les gros fichiers (par ex. : les films), et de les restaurer une fois le cryptage fait. (Normalement, je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)
 +
 +En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils.
  
 +**
 Encrypt Encrypt
  
Ligne 32: Ligne 61:
  
 mount --all mount --all
 +**
  
 +Cryptage
 +
 +Dans ce tutoriel, j'utilise mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.
 +
 +Démarrez en mode de récupération [Recovery Mode] (lorsque vous démarrez, appuyez sur la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).
 +
 +Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt].
 +
 +Entrez les commandes suivantes pour corriger les bugs existants :
 +
 +mount --options remount,rw /
 +
 +mount --all
 +
 +
 +**
 The following command prompts for your password and makes an encrypted copy of your folder. The following command prompts for your password and makes an encrypted copy of your folder.
  
Ligne 40: Ligne 86:
  
 Enter the following command to reboot (it may take several seconds to get going, so be patient). Enter the following command to reboot (it may take several seconds to get going, so be patient).
 +reboot now
 +**
 +
 +La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier ;
 +
 +ecryptfs-migrate-home --user paddy
 +
 +Quand elle aura terminé, vous verrez quelques alertes. Ignorez-les ; mais vous devrez noter le nom du dossier temporaire qu'elle a créé. Il ressemblera à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous finaliserez ou reviendrez en arrière, ci-dessous.
 +
 +Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes, soyez donc patient) :
 reboot now reboot now
  
 +**
 Finalize Finalize
  
Ligne 61: Ligne 118:
  
 Reboot. Reboot.
 +**
  
 +Finalisation
 +
 +Maintenant, connectez-vous normalement. Est-ce que tout fonctionne ?
 +
 +Si cela ne fonctionne pas, passez au paragraphe Retour arrière ci-dessous.
 +
 +Si cela fonctionne, finissez comme suit :
 +
 +Ouvrez un terminal et entrez la commande suivante. Utilisez le dossier temporaire que vous avez noté à l'étape 5 du cryptage :
 +
 +sudo rm -R /home/paddy.ChPzzxqD
 +
 +Restaurez toutes les données que vous avez supprimées (le cas échéant) dans le paragraphe Préparation ci-dessus.
 +
 +Ouvrez un terminal et entrez la commande suivante. Si un utilisateur chiffré se trouvait déjà sur votre système, vous pouvez passer cette étape :
 +
 +sudo ecryptfs-setup-swap
 +
 +Redémarrez.
 +
 +**
 Revert Revert
  
Ligne 82: Ligne 161:
  
 I hope this helps you. If you have insurmountable problems, please post a query on my thread on Ubuntu Forums (http://ubuntuforums.org/showthread.php?t=1987630). I hope this helps you. If you have insurmountable problems, please post a query on my thread on Ubuntu Forums (http://ubuntuforums.org/showthread.php?t=1987630).
 +**
  
 +Retour arrière
 +
 +Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente.
 +Répétez les étapes 1 à 3 ci-dessus du paragraphe Cryptage.
 +
 +Entrez la commande suivante avec votre dossier temporaire de l'étape 5 du cryptage. Vous ne devriez pas voir d'erreur; si vous en avez, appelez à l'aide :
 +
 +ls -l /home/paddy.ChPzzxqD
 +
 +Maintenant faites le retour arrière avec les commandes :
 +
 +cd /home
 +
 +rm -R paddy .ecryptfs/paddy
 +
 +mv paddy.ChPzzxqD paddy
 +
 +Redémarrez.
 +
 +**
 Hibernate with Encryption Hibernate with Encryption
  
Ligne 94: Ligne 194:
  
 I have tested this with Ubuntu 12.04 both natively and in Virtual Box. The latter has a problem with displaying the screen when resuming, but the native installation worked perfectly. I have tested this with Ubuntu 12.04 both natively and in Virtual Box. The latter has a problem with displaying the screen when resuming, but the native installation worked perfectly.
 +**
 +
 +Mise en veille avec cryptage
 +
 +Un certain nombre de personnes s'est demandé pourquoi Ubuntu n'avait plus d'option de mise en veille prolongée et comment la réactiver. C'est à cause du cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.
 +
 +Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 dans le paragraphe Mise en place de la veille prolongée ci-dessous.
 +
 +Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec une phrase de passe de votre choix.
 +
 +Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaître cette phrase de passe pour démarrer la machine !
 +
 +J'ai testé ceci sous Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.
  
 +**
 Prepare Prepare
  
Ligne 104: Ligne 218:
  
 I always recommend a full backup before changing your system. I always recommend a full backup before changing your system.
 +**
  
 +Préparation
 +
 +Entrez la commande suivante :
 +
 +sudo cryptsetup status cryptswap1
 +
 +Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez-le, car vous en aurez besoin plus tard.
 +
 +Je recommande toujours une sauvegarde complète avant de modifier votre système.
 +
 +
 +**
 Set Up Hibernation Set Up Hibernation
  
Ligne 114: Ligne 241:
  
 sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN
 +**
 +
 +Mise en place de la veille prolongée
 +
 +Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre :
 +
 +sudo swapoff /dev/mapper/cryptswap1
 +
 +sudo cryptsetup luksClose /dev/mapper/cryptswap1
 +
 +sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN
 +
  
 +**
 WARNING! WARNING!
 ======== ========
Ligne 133: Ligne 273:
  
 swapon -s swapon -s
 +**
  
 +WARNING !
 +========
 +This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1]
 +
 +Are you sure? (Tapez yes en majuscules): YES
 +
 +Enter LUKS passphrase: [tapez votre nouvelle phrase de passe]
 +Verify passphrase: [re-tapez votre nouvelle phrase de passe]
 +
 +sudo cryptsetup luksOpen /dev/sdXN cryptswap1
 +
 +Enter passphrase for /dev/sda1: [encore une fois, tapez votre nouvelle phrase de passe]
 +
 +sudo mkswap /dev/mapper/cryptswap1
 +
 +sudo swapon --all
 +
 +swapon -s
 +
 +
 +**
 The last command should display a filename /dev/cryptswap1. The last command should display a filename /dev/cryptswap1.
  
Ligne 143: Ligne 305:
  
 message "cryptsetup: unknown error setting up device mapping" message "cryptsetup: unknown error setting up device mapping"
 +**
 +
 +La dernière commande doit afficher un nom de fichier /dev/cryptswap1.
 +
 +En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et taper gksudo gedit), modifiez le fichier /etc/crypttab. Remplacez la ligne actuelle cryptswap1 comme suit (n'oubliez pas de remplacer /dev/sdXN avec votre partition de swap) :
 +
 +cryptswap1   /dev/sdXN   none   luks
 +
 +Maintenant, modifiez le fichier /usr/share/initramfs-tools/scripts/local-top/cryptroot. Recherchez la ligne suivante (qui doit être sur la ligne 288, mais cela pourrait changer au fil du temps) :
 +
 +message "cryptsetup: unknown error setting up device mapping"
 +
  
-Skip to the next blank line (before FSTYPE='') and insert a new line (remember to replace /dev/sdXN):+** 
 +Skip to the next blank line (before FSTYPE=<nowiki>''</nowiki>) and insert a new line (remember to replace /dev/sdXN):
  
 /sbin/cryptsetup luksOpen /dev/sdXN cryptswap1 /sbin/cryptsetup luksOpen /dev/sdXN cryptswap1
Ligne 155: Ligne 330:
  
 RESUME=/dev/mapper/cryptswap1 RESUME=/dev/mapper/cryptswap1
 +**
  
 +Passez à la ligne vierge suivante (avant FSTYPE='') et insérez une nouvelle ligne (n'oubliez pas de remplacer /dev/sdXN) :
 +
 +/sbin/cryptsetup luksOpen /dev/sdXN cryptswap1
 +
 +Modifiez le fichier /etc/acpi/hibernate.sh. Sur la première ligne blanche, insérez la ligne suivante :
 +
 +DEVICE='/dev/mapper/cryptswap1'
 +
 +Modifiez le fichier /etc/initramfs-tools/conf.d/resume. Remplacez la ligne existante par :
 +
 +RESUME=/dev/mapper/cryptswap1
 +
 +**
 Edit the file /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. The file does not already exist, so you’ll be creating it. Add the following lines. Edit the file /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. The file does not already exist, so you’ll be creating it. Add the following lines.
  
Ligne 171: Ligne 360:
  
 Reboot. Reboot.
 +**
  
-Using Hibernation+Modifiez le fichier /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. Le fichier n'existe pas encore, donc vous allez le créer. Ajoutez les lignes :
  
-When starting, your machine will prompt you for your new swap passphrase. Enter it, and you should continue to a normal login.+[Re-enable hibernate by default]
  
-If you forget the passphrase, enter anything. After three failed attempts, the machine will continue anyway, but with the swap disabled. Redo this how-to to reset your passphrase.+Identity=unix-user:*
  
-Now, you will find Hibernate on your shutdown menu, and you can hibernate! If you wish to hibernate from the CLI (command line interface), use the command:+Action=org.freedesktop.upower.hibernate
  
-sudo pm-hibernate+ResultActive=yes
  
-tuto+Enfin, ouvrez un terminal et entrez la commande suivante :
  
-Titre : Video Editing With Kdenlive Part 2+sudo update-initramfs -u -k all
  
-Last time, we joined two clips with a dissolve (or fading) transition. This time, we’ll look at effects. Transitions allow you to go from one clip to another; an effect is done on a particular clip to alter its appearance.+Redémarrez.
  
-Add a clip to a project, then right click on it and have a look at the effects available in the ‘Add Effect’ menu.+** 
 +Using Hibernation
  
-Effects are grouped according to the desired effectIf I choose Add Effect > Fun > Old Film and Add Effect > Fun > Scratchlines, the names of the effects applied are shown on the preview, and (in this case) my video will jump and have imperfections as you’d expect in an old film.+When starting, your machine will prompt you for your new swap passphraseEnter it, and you should continue to a normal login.
  
-To remove effects, you simply click the X above the effect in the effect properties box beside the list of clips.+If you forget the passphrase, enter anything. After three failed attempts, the machine will continue anyway, but with the swap disabled. Redo this how-to to reset your passphrase.
  
-This is the same place you can edit the effect properties to your liking.+Now, you will find Hibernate on your shutdown menu, and you can hibernate! If you wish to hibernate from the CLI (command line interface), use the command:
  
-Effects aren’t just for fun, though. Applying Add Effect > Enhancement > Denoiser (or Sharpen) allows you to enhance the look of your clip. The Add Effect > Colour Correction effects will allow you to fix the brightness, contrast and colors within your clip.+sudo pm-hibernate 
 +**
  
-Although it may seem that I haven’t shown much in these two parts, it’s up to you to experiment with overlapping clips and trying out the different transitions available. Same with effects. Try them out, one at a time, to see how they change your clip(s), and in no time you’ll have amazing looking clips merging into one another.+Mise en veille prolongée
  
-Before finishing out this partI’like to show you how to quickly trim a clipLet’s say you have your perfect scenebut before the main scene, it shows (let’s say) you putting the camera down, and then, at the end, it shows you picking the camera up again. Ideally you want to remove the intro and ending from that clip to leave only the steady perfect shot. What you can do is drag the entire clip into the video timeline, then play/scrub through the video until you find where you want the clip to start. Stop there. Now, if you hover your pointer of the start of the clip you’ll see a green glowing arrow appear. Drag that over to where you want your start to be. You’ve now trimmed the junk from the start+Lors du démarragevotre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap Entrez-laet vous devriez continuer jusqu'à la connexion normale.
  
-Now do the same at the endVoila! The perfect clip.+Si vous oubliez la phrase de passe, entrez n'importe quoiAprès trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Refaites la procédure de ce tutoriel pour réinitialiser votre phrase de passe.
  
-Here’s a nice tipand something for you to play around with until next time. Many video shots are handheld and quite shaky. Right click on a clip (in your top left window), and choose Stabilize > Videostab. It can take some time to complete (a little progress bar will appear over the clip thumbnail), so do it only on short clips for now.+Maintenantvous trouverez la mise en veille prolongée sur votre menu d'arrêt et vous pourrez mettre en veille ! Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande :
  
-If there’s anything you’d like to see covered in this series, please drop me an email at: ronnie@fullcirclemagazine.org. +sudo pm-hibernate
- +
-Next month, we’ll add some titles to our video.+
issue65/enkryption.1349558074.txt.gz · Dernière modification : 2012/10/06 23:14 de andre_domenech