| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue87:securite [2015/01/09 23:47] – d52fr | issue87:securite [2015/01/10 19:04] (Version actuelle) – auntiee |
|---|
| I should also mention that not all of these are open source, but all are free to use.** | I should also mention that not all of these are open source, but all are free to use.** |
| |
| Avec la probable disparition de Truecrypt, c'était le bon moment, semblait-t-il, pour jeter un coup d’œil aux applications similaires de chiffrement. Après un moment, il est devenu clair que Truecrypt est inhabituel car, aussi loin que je puisse voir, il apparaît qu'il est la seule application multi-plateforme à avoir la capacité à chiffrer des conteneurs, des disques ou des partitions. Je l'ai établi en utilisant les règles de chiffrement suivantes qui peuvent paraître difficiles mais, je vous l'assure, sont en réalité très simples. Je ne suis pas très bon en chiffrement et un peu paresseux, aussi ce matériau fonctionnera pour chacun. | Avec la possible disparition de Truecrypt, je pensais que le moment était venu de chercher une application de chiffrement similaire. Après un certain temps, il est devenu clair que Truecrypt est particulier car, d'après ce que je peux voir, c'est la seule application multi-plateforme avec la capacité de chiffrer des conteneurs, des disques ou des partitions. J'ai décidé d'utiliser les méthodes de chiffrement suivantes, qui peuvent paraître difficiles, mais, je vous l'assure, sont en réalité très simples. Je ne suis pas très bon dans le domaine des scripts et un peu paresseux, aussi ceci fonctionnera pour tout un chacun. |
| |
| Ubuntu est très bon pour chiffrer les disques et les partitions avec les outils intégrés de chiffrement. ENCFS est utile pour chiffrer les dossiers et les fichiers. AESCrypt facilite le chiffrement d'un fichier à transmettre à quelqu'un et Tomb créé des conteneurs chiffrés aussi facilement que Truecrypt. Leur défaut commun : toutes ces applications sont en ligne de commande. Non, ne passez pas à l'article suivant dès maintenant. Elles sont vraiment simples à maîtriser - je ne suis pas un amoureux de la ligne de commande et je les ai toutes gérées avec succès en un après-midi. | Ubuntu est très bon pour chiffrer les disques et les partitions avec ses outils de chiffrement intégrés. ENCFS est utile pour chiffrer les dossiers et les fichiers. AESCrypt facilite le chiffrement d'un fichier à transmettre à quelqu'un d'autre et Tomb crée des conteneurs chiffrés aussi facilement que Truecrypt. Leur défaut commun : tous ces programmes sont en ligne de commande. Non, ne passez pas à l'article suivant dès maintenant. Ils sont vraiment simples à maîtriser ; je ne suis pas un fan de la ligne de commande et je les ai toutes gérés avec succès en un après-midi. |
| |
| Je dois aussi vous dire qu'aucune n'est open source, mais elles sont toutes à utilisation libre. | Je dois aussi vous dire qu'aucune n'est Open Source, mais elles sont toutes à utilisation libre. |
| |
| **AESCrypt | **AESCrypt |
| AESCrypt requires you to go to www.aescrypt.com/download, scroll down to Linux, and download the 32-bit or 64-bit version you need. Although it is called AES Crypt – Gui, and the description says that it is a GUI Application, I have not been able to find one in Xubuntu. Anyway, download the file, and unzip it to your chosen folder. Make the file executable (right mouse click, select properties, and on the permissions tab check “Allow this file to run as a program” and click OK). Run the program either from the command-line or right mouse click, and select Execute. You will immediately be asked for a password. This is the password you would provide for a sudo command. Select your language, and if you wish to proceed, select Yes. Click Next, accept the default folder selections if you wish (I did) by clicking Next, and then click Finished.** | AESCrypt requires you to go to www.aescrypt.com/download, scroll down to Linux, and download the 32-bit or 64-bit version you need. Although it is called AES Crypt – Gui, and the description says that it is a GUI Application, I have not been able to find one in Xubuntu. Anyway, download the file, and unzip it to your chosen folder. Make the file executable (right mouse click, select properties, and on the permissions tab check “Allow this file to run as a program” and click OK). Run the program either from the command-line or right mouse click, and select Execute. You will immediately be asked for a password. This is the password you would provide for a sudo command. Select your language, and if you wish to proceed, select Yes. Click Next, accept the default folder selections if you wish (I did) by clicking Next, and then click Finished.** |
| |
| AESCrypt nécessite que vous alliez à www.aescrypt.com/download, que vous descendiez la page jusqu'à Linux et que vous téléchargiez la version 32-bit ou 64-bit dont vous avez besoin. Bien qu'il soit appelé AES Crypt - Gui (la présentation dit que c'est une application à interface graphique), je n'ai pas réussi à en trouver une dans Xubuntu. Quoiqu'il en soit, téléchargez le fichier, dé-zippez-le dans le dossier choisi. Rendez le fichier exécutable (un clic droit de souris, ligne Propriétés, onglet Permissions, à la rubrique Exécution, cochez « Autoriser l’exécution du fichier comme un programme » et faites OK). Lancez le programme soit en ligne de commande soit par un clic droit et Lancer. Un mot de passe va vous être demandé immédiatement. C'est le même mot de passe que celui que vous utilisez pour la commande sudo. Choisissez votre langue, et si vous vous lancer l'exécution, cliquez sur Oui. Cliquez sur Suivant, acceptez les choix de dossiers sélectionnés par défaut, si vous le souhaitez (j'ai fait comme ça), en cliquant sur Suivant puis sur Terminer. | AESCrypt nécessite que vous alliez à www.aescrypt.com/download, que vous descendiez la page jusqu'à Linux et que vous téléchargiez la version 32-bit ou 64-bit dont vous avez besoin. Bien qu'il soit appelé AES Crypt - Gui (la présentation dit que c'est une application à interface graphique), je n'ai pas réussi à en trouver une dans Xubuntu. Quoiqu'il en soit, téléchargez le fichier et dézippez-le dans le dossier choisi. Rendez le fichier exécutable (un clic droit de souris, ligne Propriétés, onglet Permissions, à la rubrique Exécution, cochez « Autoriser l’exécution du fichier comme un programme » et cliquez sur OK). Lancez le programme soit en ligne de commande soit par un clic droit et Lancer. Un mot de passe vous sera demandé immédiatement. C'est le même mot de passe que celui que vous utilisez pour la commande sudo. Choisissez votre langue et, si vous voulez lancer l'exécution, cliquez sur Oui. Cliquez sur Suivant, acceptez les choix de dossiers sélectionnés par défaut, si vous le souhaitez (j'ai fait comme ça), en cliquant sur Suivant puis sur Terminer. |
| |
| ** I have pretty much copied the commands and description from the relevant part of the manual on the website. Suppose you have a file called "passwords.txt” that you would like to encrypt using the password "apples". You would enter the following command: | ** I have pretty much copied the commands and description from the relevant part of the manual on the website. Suppose you have a file called "passwords.txt” that you would like to encrypt using the password "apples". You would enter the following command: |
| You can do all sorts of whizzy things with piping and scripts but there are other tools which, it seems to me me, are better at encrypting multiple files. I should also mention that when you encrypt a file using AESCrypt, it does not delete the original but creates an encrypted file of the same name. If you would like more information then please do go to the above website where there is more information than you can shake a stick at.** | You can do all sorts of whizzy things with piping and scripts but there are other tools which, it seems to me me, are better at encrypting multiple files. I should also mention that when you encrypt a file using AESCrypt, it does not delete the original but creates an encrypted file of the same name. If you would like more information then please do go to the above website where there is more information than you can shake a stick at.** |
| |
| J'ai copié sur le site web pas mal de commandes et une description à partir de la partie correspondante du manuel. Supposez que vous ayez un fichier nommé « motsdepasse.txt »que vous aimeriez chiffrer en utilisant le mot de passe « pommes ». Vous entreriez la commande suivante : | J'ai copié pas mal des commandes et leur description depuis la partie correspondante du manuel sur le site Web. Supposez que vous ayez un fichier nommé « motsdepasse.txt » que vous aimeriez chiffrer en utilisant le mot de passe « pommes ». Vous entreriez la commande suivante : |
| |
| aescrypt -e -p pommes motsdepasse.txt | aescrypt -e -p pommes motsdepasse.txt |
| |
| Ca y est ! Le programme a créé une fichier dont le nom est « motsdepasse.txt.aes ». Quand vous voudrez dechiffrer le fichier « motsdepasse.txt,aes », vous entrerez la commande suivante : | C'est tout ! Le programme a créé un fichier dont le nom est « motsdepasse.txt.aes ». Quand vous voudrez dechiffrer le fichier « motsdepasse.txt.aes », vous entrerez la commande suivante : |
| |
| aescrypt -d -p pommes motsdepasse.txt.aes | aescrypt -d -p pommes motsdepasse.txt.aes |
| aescrypt -d -o - motsdepasse.txt.aes | aescrypt -d -o - motsdepasse.txt.aes |
| |
| Vous pouvez faire de tas de choses techniques comme mettre en pipe et écrire des scripts, mais il y a d'autres outils qui, me semble-t-il, sont meilleurs pour chiffrer des fichiers multiples. Je devrais aussi mentionner que quand vous chiffrez un fichier avec AESCrypt, il n'efface pas l'original mais crée un fichier avec le même nom. Si vous désirez plus d'information alors, s'il vous plaît, allez sur le site web cité plus haut où il y a plus d'information que vous ne pouvez en appréhender. | Vous pouvez faire des tas de choses techniques comme mettre en pipe et écrire des scripts, mais il y a d'autres outils qui, me semble-t-il, sont meilleurs pour chiffrer des fichiers multiples. Je devrais aussi mentionner que quand vous chiffrez un fichier avec AESCrypt, il n'efface pas l'original mais crée un fichier avec le même nom. Si vous désirez plus d'information alors, s'il vous plaît, allez sur le site Web cité plus haut où vous trouverez plus d'informations que vous ne pouvez en appréhender. |
| |
| **ENCFS | **ENCFS |
| ENCFS | ENCFS |
| |
| ENCFS est dans la Logithèque Ubuntu aussi l'installation est aussi simple que « sudo apt-get install ENCFS ». | ENCFS est dans les dépôts Ubuntu, aussi l'installation est aussi simple que « sudo apt-get install ENCFS ». |
| Il marche différemment car il utilise 2 dossiers. L'un d'eux est le dossier source où sont stockés les fichiers chiffrés. L'autre dossier est un point de montage. Le point de montage fournit une vue non chiffrée des fichiers et des dossiers placés dans le dossier source. Les noms des dossiers et fichiers dans la source sont chiffrés, aussi, bien que la structure du dossier soit visible, les types de fichiers de leurs noms sont masqués. Le meilleur de ENCFS c'est que vous n'avez pas à créer un conteneur chiffré ; aussi, votre seule contrainte est la taille du disque dur qui contient votre fichier source. Le guide utilisateur est très bon, sur http://www.howtoforge.com/encrypt-your-data-with-encfs-ubuntu-13.04. Je pourrait recopier tout ça bien sûr | Il fonctionne différemment, car il utilise 2 dossiers. L'un d'eux est le dossier source où sont stockés les fichiers chiffrés. L'autre dossier est un point de montage. Le point de montage fournit la vue non chiffrée des fichiers et des dossiers placés dans le dossier source. Les noms des dossiers et fichiers dans la source sont chiffrés, et donc, bien que la structure du dossier soit visible, les types de fichiers et leurs noms sont masqués. L'intérêt de ENCFS c'est que vous n'avez pas à créer de conteneur chiffré, si bien que votre seule contrainte est la taille du disque dur qui contient votre fichier source. Le tutoriel sur http://www.howtoforge.com/encrypt-your-data-with-encfs-ubuntu-13.04 est très bien. Je pourrais recopier tout cela, bien sûr, mais c'est vraiment très explicite. Une fois les dossiers paramétrés, tout ce que vous avez à faire à chaque fois c'est de lancer les commandes ci-dessous. Ah, oui : assurez-vous de mémoriser la clé ou vos données seront inaccessibles. Je suppose que c'est vrai pour tous les outils décrits ici. |
| mais c'est réellement très explicite. Une fois que les dossiers sont paramétrés, tout ce que vous avez à faire à chaque fois c'est de lancer les commandes ci-dessous. Oh ! Oui ! Assurez-vous de mémoriser la clé ou vos données seront inaccessibles. Je suppose que ceci est vrai pour tous les outils décrits ici. | |
| |
| Un exemple simple suit ; changez les noms des chemins suivant votre cas : | Un exemple simple suit ; changez les noms des chemins suivant votre cas : |
| Verify : [Entrez votre mot de passe ici] | Verify : [Entrez votre mot de passe ici] |
| |
| Le dossier avec point de montage peut être utilisé normalement dans le gestionnaire de fichiers. | Le dossier avec point de montage peut être utilisé normalement dans votre gestionnaire de fichiers. |
| |
| Pour verrouiller le point de montage quand vous avez fini de l'utiliser, lancez la commande suivante : | Pour verrouiller le point de montage quand vous avez fini de l'utiliser, lancez la commande suivante : |
| Tomb | Tomb |
| |
| Tomb peut ête téléchargé depuis www.dyne.org/software/tomb. Tomb est un peu marrant et c'est probablement le plus proche de Truecrypt en ceci qu'il crée un conteneur chiffré dans lequel vous mettez vos fichiers. Il possède une bizarrerie en ce sens qu'il vous faut ouvrir un gestionnaire de fichiers depuis le terminal en super-utilisateur. Je le suppose parce que toutes les commandes sont toutes lancées préfixées par « sudo ». A part ça, il fonctionne bien. | Tomb peut ête téléchargé depuis www.dyne.org/software/tomb. Tomb est un peu étrange et c'est probablement le plus proche de Truecrypt puisqu'il crée un conteneur chiffré dans lequel vous mettez vos fichiers. Sa bizarrerie se manifeste par le fait que vous devrez ouvrir un gestionnaire de fichiers depuis le terminal en tant que super-utilisateur. Je suppose que c'est parce que les commandes sont toutes lancées préfixées par « sudo ». A part ça, il fonctionne bien. |
| |
| Au travail! Une fois téléchargé le fichier compressé, vous devez décompressé le contenu quelque part. Je range mes applications comme celle-ci dnas un dossier appelé applications. Original, non ? Ouvrez une fenêtre de terminal et cd vers l'endroit où vous avez décompressé le dossier Tomb-x.x.x. J'ai recopié les instructions suivantes du site web de Tomb parce que je ne peux pas les simplifier plus. Pour créer une tombe de 100Mo appelée « secret », faites : | Au travail ! Une fois le fichier compressé téléchargé, vous devez décompresser le contenu quelque part. Je range mes applications comme celle-ci dans un dossier appelé applications. Original, non ? Ouvrez une fenêtre de terminal et cd vers l'endroit où vous avez décompressé le dossier Tomb-x.x.x. J'ai recopié les instructions suivantes du site Wde Tomb, parce que je ne peux pas les simplifier davantage. Pour créer une tombe de 100 Mo appelée « secret », faites : |
| |
| cd to the Tomb directory | cd vers le répertoire Tomb |
| |
| sudo tomb dig -s 100 secret.tomb | sudo tomb dig -s 100 secret.tomb |
| sudo tomb open secret.tomb -k secret.tomb.key | sudo tomb open secret.tomb -k secret.tomb.key |
| |
| Et après utilisation: | Et après utilisation : |
| |
| sudo tomb close | sudo tomb close |
| There is much more on the website about Tomb which I recommend anyone interested to read: www.dyne.org/software/tomb.** | There is much more on the website about Tomb which I recommend anyone interested to read: www.dyne.org/software/tomb.** |
| |
| J'avais trouvé que si vous voulez que secret.tomb soit dans un autre emplacement, vous devez utiliser le chemin complet. Pareil pour la clé. Par exemple, si vous utilisez Office 365 (Outlook 2013), cliquez sur le 3 points bleus en bas à gauche de la fenêtre. Cliquez sur Dossiers. Vous allez maintenant tout voir dans la partie gauche de l'écran dans une vue de dossier. Si vous étendez le dossier dans lequel Boîte de Réception était masqué, vous allez voir votre vieux calendrier et vos contacts ici. Glissez ces contacts de leur dossier et mettez-les dans votre dossier de contacts actuel. | J'ai trouvé que si vous voulez que secret.tomb soit dans un autre emplacement, vous devez utiliser le chemin complet. Pareil pour la clé. Par exemple : |
| | |
| Si vous utilisez toujours Outlook 2010, l’icône de consultation des dossiers est un petit dossier jaune en bas à gauche de l'écran. | |
| |
| tomb open /home/username/private/secret.tomb -k /home/username/private/secret.tomb.key | tomb open /home/username/private/secret.tomb -k /home/username/private/secret.tomb.key |
| |
| Il y a beaucoup plus sur le site web à propos de Tomb et je recommande à chaque personne intéressée de le lire : www.dyne.org/software/tomb. | Il y a beaucoup plus sur le site Web à propos de Tomb et je recommande à chaque personne intéressée de le lire : www.dyne.org/software/tomb. |
| |
| **This next bit is not really anything to do with encryption. As I said at the outset, I am quite lazy, I do not remember long commands very well and am always looking to find easy ways to do things. So I found a really useful utility called pdmenu. You can use it to create a menu of commands in a terminal window. Scroll up and down the menu using the cursor keys and the Enter key to run a command. It is available in the repositories and: | **This next bit is not really anything to do with encryption. As I said at the outset, I am quite lazy, I do not remember long commands very well and am always looking to find easy ways to do things. So I found a really useful utility called pdmenu. You can use it to create a menu of commands in a terminal window. Scroll up and down the menu using the cursor keys and the Enter key to run a command. It is available in the repositories and: |
| The first four lines set up how the window will look.** | The first four lines set up how the window will look.** |
| |
| Le point suivant n'a pas grand chose à voir avec le chiffrement. Comme je l'ai dit en introduction, je suis un peu paresseux ; je ne me souviens pas bien des longues commandes et je suis toujours à la recherche de solutions de facilité.Aussi, j'ai trouvé un utilitaire vraiment utile appelé pdmenu. Vous pouvez l'utiliser pour créer un menu de commandes dans un terminal. Montez et descendez dans le menu avec les flèches et la touche Entrée lance la commande. Il est disponible dans la Logithèque et : | Le point suivant n'a pas grand chose à voir avec le chiffrement. Comme je l'ai dit en introduction, je suis un peu paresseux ; je ne me souviens pas bien des longues commandes et je suis toujours à la recherche de solutions de facilité. Aussi, j'ai trouvé un utilitaire vraiment utile appelé pdmenu. Vous pouvez l'utiliser pour créer un menu de commandes dans un terminal. Montez et descendez dans le menu avec les flèches, et la touche Entrée lance la commande. Il est disponible dans les dépôts et : |
| |
| sudo apt-get-install pdmenu | sudo apt-get-install pdmenu |
| |
| vous le met à disposition en une ou deux minutes. Il génère un fichier pdmenurc par défaut appelé /etc/menu. Dans votre éditeur de texte favori, créez un fichier appelé .pdmenurc, modifiez-le à votre goût, et enregistrez-le dans votre home. Quand vous lancez pdmenu dans un terminal, il trouvera ce fichier en premier pour l'utiliser.Je vous montrerai (en haut) à quoi ressemble le fichier s'il contient les commandes pour ouvrir et fermer le fichier tomb ci-dessus. | vous le met à disposition en une ou deux minutes. Il génère un fichier pdmenurc par défaut appelé /etc/pdmenu. Dans votre éditeur de texte favori, créez un fichier appelé .pdmenurc, modifiez-le à votre goût et enregistrez-le dans votre répertoire home. Quand vous lancez pdmenu dans un terminal, il trouvera ce fichier en premier pour l'utiliser. Je vais vous montrer (en haut) à quoi ressemble le fichier s'il contient les commandes pour ouvrir et fermer le fichier tomb ci-dessus. |
| |
| Les 4 premières lignes définissent l'aspect de la fenêtre. | Les 4 premières lignes définissent l'aspect de la fenêtre. |
| exec:_Adventure:pause:/usr/games/adventure** | exec:_Adventure:pause:/usr/games/adventure** |
| |
| exec - indique à pdmenu que ça va lancer une commande | exec - indique à pdmenu qu'il va lancer une commande |
| |
| les : servent de séparateurs entre les parties de l'instruction | les « : » servent de séparateurs entre les parties de l'instruction |
| |
| open tomb est le nom qui sera affiché | open tomb est le nom qui sera affiché |
| la commande est la dernière partie de l'instruction. | la commande est la dernière partie de l'instruction. |
| |
| [nowiki]exec:_Tetris for Terminals::/usr/games/tt | exec:_Tetris for Terminals::/usr/games/tt |
| exec:_Adventure:pause:/usr/games/adventure[/nowiki] | exec:_Adventure:pause:/usr/games/adventure |
| |
| **The two above commands will display Tetris for Terminals with no flag so /usr/games/tt will launch when it is selected. The underscore makes the following letter a hotkey. So pressing t will take you to that selection in the menu. Adventure has a pause flag where you could be required to enter some information before being returned to the menu. The man pdmenu command will give you lots of useful information, and if you really want to get into it, there is quite a lot of information on the Internet. | **The two above commands will display Tetris for Terminals with no flag so /usr/games/tt will launch when it is selected. The underscore makes the following letter a hotkey. So pressing t will take you to that selection in the menu. Adventure has a pause flag where you could be required to enter some information before being returned to the menu. The man pdmenu command will give you lots of useful information, and if you really want to get into it, there is quite a lot of information on the Internet. |
| The foregoing is not an exhaustive list of encryption methods but the uncertainty surrounding Truecrypt made me revisit what was available. I am certain that my computer is not impregnable but I am also certain that I have made the data on my computer available to only a very few people who might have some specialised skills. If my computer were to be stolen or lost, although someone may use the hardware, I can be relatively sure that they will not use the data stored on it.** | The foregoing is not an exhaustive list of encryption methods but the uncertainty surrounding Truecrypt made me revisit what was available. I am certain that my computer is not impregnable but I am also certain that I have made the data on my computer available to only a very few people who might have some specialised skills. If my computer were to be stolen or lost, although someone may use the hardware, I can be relatively sure that they will not use the data stored on it.** |
| |
| Les deux commandes ci-dessus afficheront Tetris pour Terminal sans drapeau, aussi /usr/games/tt sera lancé quand il est sélectionné. Les traits de soulignement fond de la lettre suivante une « hotkey ». Aussi l'appui sur t vous conduit à cette sélection du menu. Adventure a un drapeau pause où il vous sera demandé de saisir une donnée avant de revenir au menu. La commande man pdmenu vous donnera une foule de bonnes informations et vous voulez vraiment vous plonger dans le sujet, il y a beaucoup d'information sur Internet. | La première des deux commandes ci-dessus affichera Tetris pour Terminal, sans flag, aussi /usr/games/tt sera lancé dès qu'il sera sélectionné. Le trait de soulignement fait de la lettre suivante une raccourci clavier. Aussi l'appui sur t vous conduira à cette sélection du menu. Adventure a un flag pause où il vous sera demandé de saisir une donnée avant de revenir au menu. La commande man pdmenu vous donnera une foule de bonnes informations et si vous voulez vraiment vous plonger dans le sujet, il y a beaucoup d'informations sur Internet. |
| |
| J'ai trouvé que pdmenu était très souple ; il peut lancer des menus imbriqués et il enlève le souci de retenir de longues syntaxes de commande. | Je trouve que pdmenu est très souple ; il peut lancer des menus imbriqués et il enlève le souci de retenir de longues syntaxes de commande. |
| |
| Ce présent aperçu n'est pas une liste exhaustive des méthodes de chiffrement mais l'incertitude entourant Truecrypt m'a incité à refaire un point sur l'existant. Je suis certain que mon ordinateur n'est pas inviolable mais je suis certain que les données dans mon ordinateur ne sont disponibles que quelques personnes qui doivent avoir des | Ce présent aperçu n'est pas une liste exhaustive des méthodes de chiffrement, mais l'incertitude autour de Truecrypt m'a incité à refaire un point sur ce qui est disponible. Je suis certain que mon ordinateur n'est pas inviolable, mais je suis également certain que les données dans mon ordinateur ne sont accessibles qu'à quelques personnes qui pourraient avoir des compétences spécialisées. Si mon ordinateur était volé ou perdu, bien qu'on puisse utiliser le matériel, je peux être relativement sûr que les données enregistrées dessus ne seront pas utilisées. |
