Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-02-2011 21:55:49

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Truecrypt - Volume virtuel chiffré

Salut à tous


Voici un logiciel de chiffrement bien pratique dont je fais usage : Truecrypt

Le concept est simple : l'assistant vous propose un choix de système de fichiers, d'algorithmes de chiffrement, une taille de volume à définir (fixe). Vous choisissez un mot de passe (à ne pas oublier !), et vous obtenez un fichier.
Lorsque vous demandez à Truecrypt d'ouvrir ce fichier avec votre mot de passe, et il vous le monte comme un disque dur supplémentaire. Vous pouvez donc l'utiliser comme tel. Démontez-le lorsque vous avez fini.
50 volumes peuvent être montés simultanément.

Attention à ne pas (se faire) supprimer le fichier en question !
D'ailleurs, n'ayant pas encore saisi toutes les subtilités des droits sur les fichiers, j'en profite pour vous demander s'il est possible, et comment, de protéger celui-ci d'une modification ou suppression malencontreuse.

Voici un aperçu de l'interface.

Hors ligne

#2 20-02-2011 05:41:14

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Truecrypt - Volume virtuel chiffré

Bonjour Pinkmounter,

Merci de la combine pour des fichiers ultra personnels à créer. Toutefois, après visite, je n'y vois rien de prévu pour linux ?

Pour la protection de fichier sur un pc je ne vois qu'une session user particulière pour y stocker et utiliser des fichiers particuliers, et un bon mot de pass dessus (30 caractères aléatoires).

Puis l'usage de la commande chown (voir wiki) pour réserver les droits à notre envie et les donner ne lecture seule à tous.
Voir les droits à savoir du wiki - La notation exadecimale.
http://debian-facile.org/doc:systeme:droits-unix-bis
http://debian-facile.org/doc:systeme:chmod

Donc, pour un fichier à laisser en lecture seule pour tous, il faut lui attribuer le chiffre 4 ainsi :

chmod 644 fichier


Réserver totalement pour l'user créatreur (et root bien sûr) ainsi :

chmod 600 fichier


Cele se lit :
4 = lire
2 = modifier/écrire
1 = exécuter

les droits 6 sont donc la somme de 4 + 2 = 6
En ajoutant les droits d'éxécution pour un fichier d'éxécution : 4 + 2 + 1 = 7

Donc :

chmod 700 fichier


Réserve à l'user seule les droits de lecture, d'écriture et de modification et donc interdit la suppression aux autres (toujours sauf root).

Utiliser la commande chown pour définir l'user (et les propriétés groupe de l'user en plus ou non - tous les autres groupes) réservés sur le fichier.

Yeaaaaah big_smile

Hop ! smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 20-02-2011 16:08:15

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Re : Truecrypt - Volume virtuel chiffré

Okay merci beaucoup pour la manip ! Je me doutais qu'il fallait chmoder mais je maîtrise peu... Bon je pensais aux cas où on prête sa session, bien que ça soit évidemment à éviter. En ce qui me concerne, je fais un fichier caché et je le range en vrac dans le home, ça passe inaperçu au milieu des fichier de conf.

Pour le logiciel, si si il y a pour Linux. Si tu vas sur la page de téléchargement tu verras qu'il est dispo pour Win, Mac et Linux. D'ailleurs on peut l'avoir en mode console seul ou avec un frontal.

Hors ligne

#4 20-02-2011 16:20:56

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : Truecrypt - Volume virtuel chiffré

Yep!

Et pourquoi pas :
http://fr.wikipedia.org/wiki/Dm-crypt
Et :
http://en.wikipedia.org/wiki/Linux_Unified_Key_Setup
http://www.k-tux.com/luks-quelques-gram … -protegees

@+

Zoroastre.

Dernière modification par zoroastre74 (20-02-2011 16:37:01)

Hors ligne

#5 20-02-2011 16:21:47

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Re : Truecrypt - Volume virtuel chiffré

Je vais rajouter quelques précisions au cas où vous avez le même souci que moi :

Il faut extraire l'archive récupérée. En double-cliquant sur le script d'installation et "lancer", l'installateur me dit qu'il me manque des paquets puis j'obtiens une erreur lors de l'installation (GLib-CRITICAL **: g_str_has_prefix: assertion `str != NULL' failed). Il abandonne alors l'install.

Par contre avec un
[c]sh truecrypt-7.0a-setup-x64[/c]
aucun problème.

On retrouve un lanceur dans Applications > Accessoires.

Hors ligne

#6 20-02-2011 16:51:24

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Re : Truecrypt - Volume virtuel chiffré

Salut Zoro.

Les liens sont intéressants. Mais la grosse différence, si je m'en réfère à K-Tux :

LUKS est un processus à lancer sur une partition nouvelle, vierge de toute données dans la mesure où il opère une réorganisation de la structure logique de la partition. Néanmoins, il est possible, en passant par un backup et une restauration explicite à votre charge, de faire en sorte qu’une partition existante passe en cryptée sans perte de données.


Ce qui est moins souple et plus compliqué.

Hors ligne

#7 20-02-2011 17:09:14

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : Truecrypt - Volume virtuel chiffré

Yep!

Je me suis lancer trop vite wink

Quelles sont les différences entre Truecrypt et GnuPG ???

@+

Zoroastre.

Dernière modification par zoroastre74 (20-02-2011 17:14:29)

Hors ligne

#8 20-02-2011 17:31:59

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Re : Truecrypt - Volume virtuel chiffré

Je ne connaissais pas GnuPG. Je vais m'y intéresser.
Il faudrait comparer les caractéristiques de l'un et de l'autre.

J'ai trouvé ici une petite explication sur leurs différences (mais qui date de 2006).

GnuPG semble plus orienté communication et intégration aux applis (chiffrement de fichier avec clef publique - pour envoyer un fichier protégé par ex -) et Truecrypt vise plutôt la protection de données locales (chiffrement et virtualisation d'un système de fichiers - pour planquer tes données dans ton ordi -).

Hors ligne

#9 20-02-2011 21:01:31

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : Truecrypt - Volume virtuel chiffré

Yep!

Je suis assez d'accord sur l'explication et comprends un peu mieux ton orientation.

J'ai un lien interessant pour une comparaison globale : Il faudrait comparer Truecrypt et dm-crypt (cryptsetup avec/sans luks)...

http://en.wikipedia.org/wiki/Comparison … n_software

Je suis également assez surpris de constater qu'il demeure sur notre os préferé en définitive peu d'alternative sur ce point...de nombreux projets semblent abandonnés...

@+

Zoroastre.

PS : http://www.unixgarden.com/index.php/sec … e-dm-crypt

Dernière modification par zoroastre74 (20-02-2011 22:00:24)

Hors ligne

#10 20-02-2011 21:55:03

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : Truecrypt - Volume virtuel chiffré

Yep!

Bon je teste truecrypt, c'est un sujet qui m'interesse wink

Par contre, afin de monter mon disque virtuel, j'ai du rajouter une ligne à /etc/sudoers :

%users ALL = NOPASSWD: /usr/bin/truecrypt --core-service


En effet, truecrypt me réclame le mot de passe root pour monter mon disque, mot de passe qu'il ne voulait pas considérer...?

Concernant cryptsetup, je viens de tester la première partie de ce tuto : http://www.ericvo.fr/cms/spip.php?article29

Il y a plus de travail, c'est certain, il faudrait comparer à l'usage...En tout cas truecrypt pour une utilisation lambda est trés agréble wink

Merci man.

@+

Zoroastre.

Dernière modification par zoroastre74 (20-02-2011 22:19:49)

Hors ligne

#11 21-02-2011 05:30:06

Pinkmounter
Membre
Distrib. : Squeeze
Noyau : 2.6.32-5-686
(G)UI : Gnome 2.30.2
Inscription : 19-02-2011

Re : Truecrypt - Volume virtuel chiffré

La dernière fois que je me suis servi de truecrypt, c'était sous Ubuntu. Effectivement il me demandait le mot de passe admin, mais ça fonctionnait (sudo ?...). Quoique je crois qu'il m'avait aussi ignoré le mot de passe quelque fois. Je vais voir de mon côté ce qu'il me dit cette fois.

J'étais tombé sur ce logiciel en cherchant un moyen de protéger un dossier à l'intérieur de ma session et j'ai aussi été surpris du peu de solutions. Il suit le même fonctionnement qu'une solution proprio que j'avais utilisé sous windows à l'époque, dekart private disk.

Je vais aussi explorer les pistes que tu as données, merci à toi également.

Hors ligne

Pied de page des forums