Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : actus inkscape actus actus python_-_p._51
issue87:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue87:securite [2015/01/08 15:02] d52frissue87:securite [2015/01/10 19:04] (Version actuelle) auntiee
Ligne 4: Ligne 4:
  
 I should also mention that not all of these are open source, but all are free to use.** I should also mention that not all of these are open source, but all are free to use.**
 +
 +Avec la possible disparition de Truecrypt, je pensais que le moment était venu de chercher une application de chiffrement similaire. Après un certain temps, il est devenu clair que Truecrypt est particulier car, d'après ce que je peux voir, c'est la seule application multi-plateforme avec la capacité de chiffrer des conteneurs, des disques ou des partitions. J'ai décidé d'utiliser les méthodes de chiffrement suivantes, qui peuvent paraître difficiles, mais, je vous l'assure, sont en réalité très simples. Je ne suis pas très bon dans le domaine des scripts et un peu paresseux, aussi ceci fonctionnera pour tout un chacun.
 +
 +Ubuntu est très bon pour chiffrer les disques et les partitions avec ses outils de chiffrement intégrés. ENCFS est utile pour chiffrer les dossiers et les fichiers. AESCrypt facilite le chiffrement d'un fichier à transmettre à quelqu'un d'autre et Tomb crée des conteneurs chiffrés aussi facilement que Truecrypt. Leur défaut commun : tous ces programmes sont en ligne de commande. Non, ne passez pas à l'article suivant dès maintenant. Ils sont vraiment simples à maîtriser ; je ne suis pas un fan de la ligne de commande et je les ai toutes gérés avec succès en un après-midi.
 +
 +Je dois aussi vous dire qu'aucune n'est Open Source, mais elles sont toutes à utilisation libre.
  
 **AESCrypt **AESCrypt
  
 AESCrypt requires you to go to www.aescrypt.com/download, scroll down to Linux, and download the 32-bit or 64-bit version you need. Although it is called AES Crypt – Gui, and the description says that it is a GUI Application, I have not been able to find one in Xubuntu. Anyway, download the file, and unzip it to your chosen folder. Make the file executable (right mouse click, select properties, and on the permissions tab check “Allow this file to run as a program” and click OK). Run the program either from the command-line or right mouse click, and select Execute. You will immediately be asked for a password. This is the password you would provide for a sudo command. Select your language, and if you wish to proceed, select Yes. Click Next, accept the default folder selections if you wish (I did) by clicking Next, and then click Finished.** AESCrypt requires you to go to www.aescrypt.com/download, scroll down to Linux, and download the 32-bit or 64-bit version you need. Although it is called AES Crypt – Gui, and the description says that it is a GUI Application, I have not been able to find one in Xubuntu. Anyway, download the file, and unzip it to your chosen folder. Make the file executable (right mouse click, select properties, and on the permissions tab check “Allow this file to run as a program” and click OK). Run the program either from the command-line or right mouse click, and select Execute. You will immediately be asked for a password. This is the password you would provide for a sudo command. Select your language, and if you wish to proceed, select Yes. Click Next, accept the default folder selections if you wish (I did) by clicking Next, and then click Finished.**
 +
 +AESCrypt nécessite que vous alliez à www.aescrypt.com/download, que vous descendiez la page jusqu'à Linux et que vous téléchargiez la version 32-bit ou 64-bit dont vous avez besoin. Bien qu'il soit appelé AES Crypt - Gui (la présentation dit que c'est une application à interface graphique), je n'ai pas réussi à en trouver une dans Xubuntu. Quoiqu'il en soit, téléchargez le fichier et dézippez-le dans le dossier choisi. Rendez le fichier exécutable (un clic droit de souris, ligne Propriétés, onglet Permissions, à la rubrique Exécution, cochez « Autoriser l’exécution du fichier comme un programme » et cliquez sur OK). Lancez le programme soit en ligne de commande soit par un clic droit et Lancer. Un mot de passe vous sera demandé immédiatement. C'est le même mot de passe que celui que vous utilisez pour la commande sudo. Choisissez votre langue et, si vous voulez lancer l'exécution, cliquez sur Oui. Cliquez sur Suivant, acceptez les choix de dossiers sélectionnés par défaut, si vous le souhaitez (j'ai fait comme ça), en cliquant sur Suivant puis sur Terminer.
  
 ** I have pretty much copied the commands and description from the relevant part of the manual on the website. Suppose you have a file called "passwords.txt” that you would like to encrypt using the password "apples". You would enter the following command: ** I have pretty much copied the commands and description from the relevant part of the manual on the website. Suppose you have a file called "passwords.txt” that you would like to encrypt using the password "apples". You would enter the following command:
Ligne 22: Ligne 30:
  
 You can do all sorts of whizzy things with piping and scripts but there are other tools which, it seems to me me, are better at encrypting multiple files. I should also mention that when you encrypt a file using AESCrypt, it does not delete the original but creates an encrypted file of the same name. If you would like more information then please do go to the above website where there is more information than you can shake a stick at.** You can do all sorts of whizzy things with piping and scripts but there are other tools which, it seems to me me, are better at encrypting multiple files. I should also mention that when you encrypt a file using AESCrypt, it does not delete the original but creates an encrypted file of the same name. If you would like more information then please do go to the above website where there is more information than you can shake a stick at.**
 +
 +J'ai copié pas mal des commandes et leur description depuis la partie correspondante du manuel sur le site Web. Supposez que vous ayez un fichier nommé « motsdepasse.txt » que vous aimeriez chiffrer en utilisant le mot de passe « pommes ». Vous entreriez la commande suivante :
 +
 +aescrypt -e -p pommes motsdepasse.txt
 +
 +C'est tout ! Le programme a créé un fichier dont le nom est « motsdepasse.txt.aes ». Quand vous voudrez dechiffrer le fichier « motsdepasse.txt.aes », vous entrerez la commande suivante :
 +
 +aescrypt -d -p pommes motsdepasse.txt.aes
 +
 +Comment faire si vous voulez juste déchiffrer le fichier pour l'afficher à l'écran et non le stocker dans un fichier texte brut ? Vous pouvez le faire avec la syntaxe :
 +
 +aescrypt -d -o - motsdepasse.txt.aes
 +
 +Vous pouvez faire des tas de choses techniques comme mettre en pipe et écrire des scripts, mais il y a d'autres outils qui, me semble-t-il, sont meilleurs pour chiffrer des fichiers multiples. Je devrais aussi mentionner que quand vous chiffrez un fichier avec AESCrypt, il n'efface pas l'original mais crée un fichier avec le même nom. Si vous désirez plus d'information alors, s'il vous plaît, allez sur le site Web cité plus haut où vous trouverez plus d'informations que vous ne pouvez en appréhender.
  
 **ENCFS **ENCFS
Ligne 29: Ligne 51:
 Simple example follows; change the file path names as required: Simple example follows; change the file path names as required:
  
-$ mkdir /home/username/sourcefolder**+$ mkdir /home/username/sourcefolder
  
-**$ mkdir /home/username/mountpoint+$ mkdir /home/username/mountpoint 
 + 
 +$ encfs /home/username/sourcefolder /home/username/mountpoint** 
 + 
 +ENCFS  
 + 
 +ENCFS est dans les dépôts Ubuntu, aussi l'installation est aussi simple que « sudo apt-get install ENCFS ».  
 +Il fonctionne différemment, car il utilise 2 dossiers. L'un d'eux est le dossier source où sont stockés les fichiers chiffrés. L'autre dossier est un point de montage. Le point de montage fournit la vue non chiffrée des fichiers et des dossiers placés dans le dossier source. Les noms des dossiers et fichiers dans la source sont chiffrés, et donc, bien que la structure du dossier soit visible, les types de fichiers et leurs noms sont masqués. L'intérêt de ENCFS c'est que vous n'avez pas à créer de conteneur chiffré, si bien que votre seule contrainte est la taille du disque dur qui contient votre fichier source. Le tutoriel sur http://www.howtoforge.com/encrypt-your-data-with-encfs-ubuntu-13.04 est très bien. Je pourrais recopier tout cela, bien sûr, mais c'est vraiment très explicite. Une fois les dossiers paramétrés, tout ce que vous avez à faire à chaque fois c'est de lancer les commandes ci-dessous. Ah, oui : assurez-vous de mémoriser la clé ou vos données seront inaccessibles. Je suppose que c'est vrai pour tous les outils décrits ici. 
 + 
 +Un exemple simple suit ; changez les noms des chemins suivant votre cas : 
 + 
 +$ mkdir /home/username/sourcefolder 
 + 
 +$ mkdir /home/username/mountpoint
  
 $ encfs /home/username/sourcefolder /home/username/mountpoint $ encfs /home/username/sourcefolder /home/username/mountpoint
  
-Volume key not found, creating new encrypted volume.+**Volume key not found, creating new encrypted volume.
  
 Password: [password entered here] Password: [password entered here]
Ligne 46: Ligne 81:
  
 $ fusermount -u /home/username/mountpoint** $ fusermount -u /home/username/mountpoint**
 +
 +La clé du volume n'étant pas disponible, il crée un nouveau dossier chiffré.
 +
 +Password : [Entrez votre mot de passe ici]
 +
 +Verify : [Entrez votre mot de passe ici]
 +
 +Le dossier avec point de montage peut être utilisé normalement dans votre gestionnaire de fichiers.
 +
 +Pour verrouiller le point de montage quand vous avez fini de l'utiliser, lancez la commande suivante :
 +
 +$ fusermount -u /home/username/mountpoint
  
 **Tomb **Tomb
Ligne 55: Ligne 102:
 cd to the Tomb directory cd to the Tomb directory
  
-sudo tomb dig -s 100 secret.tomb**+sudo tomb dig -s 100 secret.tomb
  
-**sudo tomb forge secret.tomb.key+sudo tomb forge secret.tomb.key
  
 sudo tomb lock secret.tomb -k secret.tomb.key sudo tomb lock secret.tomb -k secret.tomb.key
Ligne 72: Ligne 119:
  
 sudo tomb slam all** sudo tomb slam all**
 +
 +Tomb
 +
 +Tomb peut ête téléchargé depuis www.dyne.org/software/tomb. Tomb est un peu étrange et c'est probablement le plus proche de Truecrypt puisqu'il crée un conteneur chiffré dans lequel vous mettez vos fichiers. Sa bizarrerie se manifeste par le fait que vous devrez ouvrir un gestionnaire de fichiers depuis le terminal en tant que super-utilisateur. Je suppose que c'est parce que les commandes sont toutes lancées préfixées par « sudo ». A part ça, il fonctionne bien.
 +
 +Au travail ! Une fois le fichier compressé téléchargé, vous devez décompresser le contenu quelque part. Je range mes applications comme celle-ci dans un dossier appelé applications. Original, non ? Ouvrez une fenêtre de terminal et cd vers l'endroit où vous avez décompressé le dossier Tomb-x.x.x. J'ai recopié les instructions suivantes du site Wde Tomb, parce que je ne peux pas les simplifier davantage. Pour créer une tombe de 100 Mo appelée « secret », faites :
 +
 +cd vers le répertoire Tomb
 +
 +sudo tomb dig -s 100 secret.tomb
 +
 +sudo tomb forge secret.tomb.key
 +
 +sudo tomb lock secret.tomb -k secret.tomb.key
 +
 +Pour l'ouvrir, faites :
 +
 +sudo tomb open secret.tomb -k secret.tomb.key
 +
 +Et après utilisation :
 +
 +sudo tomb close
 +
 +Ou, si ça presse :
 +
 +sudo tomb slam all
  
 **I have found that if you want to have secret.tomb in another location you have to use the full file path. The same goes for the key. For example; If you are using Office365 (Outlook 2013), click on the three blue dots at bottom left of the window. Click on Folders. You will now see everything in the left-hand pane in a folder view. If you expand the folder which your Inbox was recovered into, you will see your old calendar and contacts there. Drag contacts from this contacts folder and drop them into your current contacts folder. **I have found that if you want to have secret.tomb in another location you have to use the full file path. The same goes for the key. For example; If you are using Office365 (Outlook 2013), click on the three blue dots at bottom left of the window. Click on Folders. You will now see everything in the left-hand pane in a folder view. If you expand the folder which your Inbox was recovered into, you will see your old calendar and contacts there. Drag contacts from this contacts folder and drop them into your current contacts folder.
Ligne 80: Ligne 153:
  
 There is much more on the website about Tomb which I recommend anyone interested to read: www.dyne.org/software/tomb.** There is much more on the website about Tomb which I recommend anyone interested to read: www.dyne.org/software/tomb.**
 +
 +J'ai trouvé que si vous voulez que secret.tomb soit dans un autre emplacement, vous devez utiliser le chemin complet. Pareil pour la clé. Par exemple : 
 +
 +tomb open /home/username/private/secret.tomb -k /home/username/private/secret.tomb.key
 +
 +Il y a beaucoup plus sur le site Web à propos de Tomb et je recommande à chaque personne intéressée de le lire : www.dyne.org/software/tomb.
  
 **This next bit is not really anything to do with encryption. As I said at the outset, I am quite lazy, I do not remember long commands very well and am always looking to find easy ways to do things. So I found a really useful utility called pdmenu. You can use it to create a menu of commands in a terminal window. Scroll up and down the menu using the cursor keys and the Enter key to run a command. It is available in the repositories and: **This next bit is not really anything to do with encryption. As I said at the outset, I am quite lazy, I do not remember long commands very well and am always looking to find easy ways to do things. So I found a really useful utility called pdmenu. You can use it to create a menu of commands in a terminal window. Scroll up and down the menu using the cursor keys and the Enter key to run a command. It is available in the repositories and:
Ligne 88: Ligne 167:
  
 The first four lines set up how the window will look.** The first four lines set up how the window will look.**
 +
 +Le point suivant n'a pas grand chose à voir avec le chiffrement. Comme je l'ai dit en introduction, je suis un peu paresseux ; je ne me souviens pas bien des longues commandes et je suis toujours à la recherche de solutions de facilité. Aussi, j'ai trouvé un utilitaire vraiment utile appelé pdmenu. Vous pouvez l'utiliser pour créer un menu de commandes dans un terminal. Montez et descendez dans le menu avec les flèches, et la touche Entrée lance la commande. Il est disponible dans les dépôts et :
 +
 +sudo apt-get-install pdmenu
 +
 +vous le met à disposition en une ou deux minutes. Il génère un fichier pdmenurc par défaut appelé /etc/pdmenu. Dans votre éditeur de texte favori, créez un fichier appelé .pdmenurc, modifiez-le à votre goût et enregistrez-le dans votre répertoire home. Quand vous lancez pdmenu dans un terminal, il trouvera ce fichier en premier pour l'utiliser. Je vais vous montrer (en haut) à quoi ressemble le fichier s'il contient les commandes pour ouvrir et fermer le fichier tomb ci-dessus.
 +
 +Les 4 premières lignes définissent l'aspect de la fenêtre.
  
 **exec – tells pdmenu that it is going to run a command **exec – tells pdmenu that it is going to run a command
Ligne 101: Ligne 188:
 exec:_Tetris for Terminals::/usr/games/tt exec:_Tetris for Terminals::/usr/games/tt
  exec:_Adventure:pause:/usr/games/adventure**  exec:_Adventure:pause:/usr/games/adventure**
 +
 +exec - indique à pdmenu qu'il va lancer une commande
 +
 +les « : » servent de séparateurs entre les parties de l'instruction
 +
 +open tomb est le nom qui sera affiché
 +
 +p dit à pdmenu d'attendre que l'utilisateur saisisse quelque chose
 +
 +la commande est la dernière partie de l'instruction.
 +
 +exec:_Tetris for Terminals::/usr/games/tt
 +exec:_Adventure:pause:/usr/games/adventure
  
 **The two above commands will display Tetris for Terminals with no flag so /usr/games/tt will launch when it is selected. The underscore makes the following letter a hotkey. So pressing t will take you to that selection in the menu. Adventure has a pause flag where you could be required to enter some information before being returned to the menu. The man pdmenu command will give you lots of useful information, and if you really want to get into it, there is quite a lot of information on the Internet. **The two above commands will display Tetris for Terminals with no flag so /usr/games/tt will launch when it is selected. The underscore makes the following letter a hotkey. So pressing t will take you to that selection in the menu. Adventure has a pause flag where you could be required to enter some information before being returned to the menu. The man pdmenu command will give you lots of useful information, and if you really want to get into it, there is quite a lot of information on the Internet.
Ligne 107: Ligne 207:
  
 The foregoing is not an exhaustive list of encryption methods but the uncertainty surrounding Truecrypt made me revisit what was available. I am certain that my computer is not impregnable but I am also certain that I have made the data on my computer available to only a very few people who might have some specialised skills. If my computer were to be stolen or lost, although someone may use the hardware, I can be relatively sure that they will not use the data stored on it.** The foregoing is not an exhaustive list of encryption methods but the uncertainty surrounding Truecrypt made me revisit what was available. I am certain that my computer is not impregnable but I am also certain that I have made the data on my computer available to only a very few people who might have some specialised skills. If my computer were to be stolen or lost, although someone may use the hardware, I can be relatively sure that they will not use the data stored on it.**
 +
 +La première des deux commandes ci-dessus affichera Tetris pour Terminal, sans flag, aussi /usr/games/tt sera lancé dès qu'il sera sélectionné. Le trait de soulignement fait de la lettre suivante une raccourci clavier. Aussi l'appui sur t vous conduira à cette sélection du menu. Adventure a un flag pause où il vous sera demandé de saisir une donnée avant de revenir au menu. La commande man pdmenu vous donnera une foule de bonnes informations et si vous voulez vraiment vous plonger dans le sujet, il y a beaucoup d'informations sur Internet.
 +
 +Je trouve que pdmenu est très souple ; il peut lancer des menus imbriqués et il enlève le souci de retenir de longues syntaxes de commande.
 +
 +Ce présent aperçu n'est pas une liste exhaustive des méthodes de chiffrement, mais l'incertitude autour de Truecrypt m'a incité à refaire un point sur ce qui est disponible. Je suis certain que mon ordinateur n'est pas inviolable, mais je suis également certain que les données dans mon ordinateur ne sont accessibles qu'à quelques personnes qui pourraient avoir des compétences spécialisées. Si mon ordinateur était volé ou perdu, bien qu'on puisse utiliser le matériel, je peux être relativement sûr que les données enregistrées dessus ne seront pas utilisées.
issue87/securite.1420725750.txt.gz · Dernière modification : 2015/01/08 15:02 de d52fr