Outils pour utilisateurs

Outils du site


issue135:tutoriel1

When you copy data to a memory stick, and you lose the stick, your data can be read by anyone who happens to find it. When you place data in the cloud, your data can be read and analyzed for commercial purposes such as offering you tailored ads. The solution is to encrypt your data. This should be as hassle free as possible, and be independent of the operating system and platform you use – so you don’t have an excuse not to apply it. The software package that can fulfill all these requirements is Cryptomator. It takes only a few seconds to install it. It is written in Java. The latest version at the time of writing is 1.3.2. Users of Ubuntu (and derivatives like Linux Mint) can install it in either of two ways, namely by installing a deb package, or by installing it from a repository. As the latter allows for automatic updates, this way will be described in the remainder of this article. All examples are taken from a Linux Mint 18.3 Cinnamon installation.

Lorsque vous copiez des données sur une clé USB et que vous perdez la clé, vos données peuvent être lues par quiconque la retrouve. Quand vous gardez des données dans le nuage, vos données peuvent être lues et analysées à des fins commerciales, par exemple pour vous proposer des publicités personnalisées.

La solution est de crypter vos données. Cela devrait être aussi facile que possible et indépendant du système d'exploitation et de la plateforme que vous utilisez, pour que vous n'ayez aucun prétexte de ne pas le faire.

Cryptomator est le paquet logiciel qui répond à toutes ces exigences. Il ne faut que quelques secondes pour l'installer. C'est écrit en Java et la dernière version au moment où j'écris ces lignes est la 1.3.2. Les utilisateurs d'Ubuntu (et ses dérivés comme Linux Mint) peuvent l'installer de deux façons, au choix : en installant le paquet deb ou en l'installant à partir des dépôts. Puisque cette dernière permet des mises à jour automatiques, c'est cette façon que je décrirai au cours de de cet article. Tous mes exemples viennent d'une installation de Linux Mint 18.3 Cinnamon.

The first thing you need to do is to add the repository. Open a terminal window and type the following commands to add the repository and to install the software. sudo add-apt-repository ppa:sebastian-stenzel/cryptomator sudo apt-get update sudo apt-get install cryptomator This will also create a program icon as an easy way to start the software. When you start Cryptomator, a dialog window appears that allows you to manage so-called vaults. In our example, we are going to store a folder ‘Secrets’ that is located within the folder ‘Documents’ in a new vault called ‘DemoVault’. Click on the + button to assign a new encrypted vault to a particular folder. Then select the folder Secrets and enter the name DemoVault as can be seen in the following picture. To conclude, you have to specify a password. The password may contain a mix of numbers and letters. An ideal password is a sentence and not a word. Don’t forget it as there is no recovery possible if you do. You can use a password manager such as KeePass2 if necessary.

La première chose qu'il faut faire est d'ajouter le dépôt. Ouvrez un terminal et tapez les commandes suivantes pour ajouter le dépôt et installer le logiciel.

sudo add-apt-repository ppa:sebastian-stenzel/cryptomator

sudo apt-get update

sudo apt-get install cryptomator

Cela créera aussi une icône du programme pour faciliter le lancement du logiciel.

Quand vous lancez Cryptomator, une fenêtre de dialogue s'affiche où vous pouvez gérer des soi-disant coffres (ou, en anglais, vaults).

Dans notre exemple, nous allons garder un dossier appelé « Secrets » placé dans un dossier « Documents » dans un nouveau coffre appelé « DemoVault ».

Cliquez sur le bouton + pour affecter un nouveau coffre crypté à un dossier précis.

Puis sélectionnez le dossier Secrets et entrez le nom DemoVault (comme dans l'image suivante).

Pour terminer, il vous faut spécifier un mot de passe. Le mot de passe peut contenir un mélange de chiffres et de lettres; le mot de passe idéal est une phrase, pas un mot. Ne l'oubliez pas, car il n'est pas possible de le retrouver. Au besoin, vous pouvez vous servir d'un gestionnaire de mots de passe comme KeePass2.

You have now created your first vault. When you click on the button “More Options” you can specify that the vault will be mounted to the folder “DemoVault” and that this folder will be opened automatically (see picture below). To open it, click on the button “Unlock Vault”. Depending on the configuration of your Linux system, you may or may not experience problems when writing/saving to an unlocked vault. The problems are caused by the way a webdav mount is handled by your Linux system. The developers of Cryptomator use gvfs to mount a webdav drive. This can cause problems on some systems. The solution is to use davfs. You can install it by opening a terminal window and typing sudo apt-get install davfs2 After you’ve done that, you have to uncheck the option “Mount Drive”. Now you have to figure out what the webdav url is. Unlock the vault by entering your password. Click on the button next to “Lock Vault” and select the option “Copy WebDAV URL”.

Vous venez de créer votre premier coffre. Quand vous cliquez sur le bouton « More Options » (autres options), vous pouvez préciser que le coffre sera monté vers le dossier « DemoVault » et que ce dossier s'ouvrira automatiquement (image ci-dessous). Pour l'ouvrir, cliquez sur le bouton « Unlock Vault » (déverrouiller le coffre).

Selon la configuration de votre système Linux, vous pourriez rencontrer des problèmes quand vous écrivez/ sauvegardez vers un coffre déverrouillé. Ces problèmes viennent de la façon dont est géré un mount webdav par votre système Linux. Les développeurs de Cryptomator utilisent gvfs pour monter un disque webdav et cela peut engendrer des problèmes sur certains systèmes. La solution est d'utiliser davfs que vous pouvez installer en ouvrant un terminal et en saisissant

sudo apt-get install davfs2

Une fois cela fait, il faut décocher l'option « Mount Drive » (monter le disque). Ensuite il faut déterminer l'URL de webdav. Déverrouillez le coffre avec votre mot de passe. Cliquez sur le bouton à côté de « Lock Vault » et choisissez l'option « Copy WebDAV URL » (copier l'URL de webdav).

Create a text document with the name ‘mount_vault.sh’ and enter the following 2 lines (the line starting with sudo is one line). #!/bin/bash sudo mount -t davfs http://localhost:42427/2BerFJngQY2v/DemoVault /home/john/Documents/Personal/DemoVault -o username=john,rw,uid=john,gid=john,file_mode=700,dir_mode=700 Notes: http://localhost:42427/2BerFJngQY2v/DemoVault (This is yourWebDAV URL) /home/john/Documents/Personal/DemoVault (This is an existing folder you want to mount the vault to) Similarly, create a text document with the name ‘umount_vault.sh’ and enter the following 2 lines (the line starting with sudo is one line).

Créez un document texte nommé « mount_vault.sh » et entrez les deux lignes suivantes (la ligne qui commence par sudo est une seule ligne).

#!/bin/bash

sudo mount -t davfs http://localhost:42427/2BerFJngQY2v/DemoVault /home/john/Documents/Personal/DemoVault -o username=john,rw,uid=john,gid=john,file_mode=700,dir_mode=700

Notes :

http://localhost:42427/2BerFJngQY2v/DemoVault (C'est l'URL de votre WebDAV)

/home/john/Documents/Personal/DemoVault (C'est un dossier existant où vous voulez monter le coffre).

De la même façon, créez un document texte nommé « umount_vault.sh » et entrez les deux lignes suivantes (celle commençant par sudo est une seule ligne).

#!/bin/bash sudo umount /home/john/Documents/Personal/DemoVault Now you have to make the two files executable by issuing the commands: chmod u+x ./mount_vault.sh chmod u+x ./umount_vault.sh Now you can use ./mount_vault.sh to mount your vault after you have unlocked it, and use ./umount_vault.sh to unmount it again. After that you just have to lock it. For the time being this is a workaround for the mount problem on systems that have problems using gvfs. Cryptomator is free and open source. If you like it, and want to support its development, you can donate some money on their website. This way, the developers know their hard work is appreciated.

#!/bin/bash

sudo umount /home/john/Documents/Personal/DemoVault

Il faut maintenant rendre les deux fichiers exécutables avec les commandes :

chmod u+x ./mount_vault.sh

chmod u+x ./umount_vault.sh

Vous pouvez maintenant vous servir de ./mount_vault.sh pour monter le coffre après l'avoir déverrouillé, et de ./unmount_vault.sh pour le démonter. Après cela, il suffit de le verrouiller. Pour le moment, c'est un contournement du problème constaté sur des systèmes qui n'aiment pas gvfs.

Cryptomator est gratuit et Open Source. S'il vous plaît et si vous voulez contribuer à son développement, vous pouvez faire un don sur leur site Web. Comme cela, les développeurs savent que leur dur labeur est bien apprécié.

issue135/tutoriel1.txt · Dernière modification : 2018/08/13 12:22 de andre_domenech