WAE-ENERGY

mercredi
22 novembre 2017 14:28:45
Taille police
  • Increase font size
  • Default font size
  • Decrease font size


Chiffrement avec Truecrypt

E-Mail Imprimer PDF

TrueCrypt
Truecrypt est un programme gratuit de chiffrement de partition qui fonctionne sous GNU/Linux, MacOS et Windows. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre.

TrueCrypt

Truecrypt vous permet de créer des disques virtuels chiffrés. Les disques TrueCrypt utilisent soit une partition de votre disque dur, soit un fichier (.tc). Les fichiers .tc contenant les disques virtuels peuvent être placés sur disque dur, mais aussi sur CD, DVD ou clé USB.

C'est donc également un bon moyen de faire une copie de sauvegarde chiffrée de vos fichiers.

 Un disque TrueCrypt, une fois "monté" avec le mot de passe, apparaît comme un nouveau disque dans le système. Tout fichier écrit/lu sur ce disque est automatiquement encrypté/décrypté. C'est totalement transparent. 

En 2 clics, vous pouvez "fermer" ces disques virtuels. 

L'avantage de TrueCrypt sur la majorité des autres systèmes est que vous n'avez pas besoin de passer par la phase manuelle encryptage-décryptage. L'autre avantage est qu'à aucun moment le fichier n'est écrit en clair sur le disque dur.

Fonctionnalités principales

  • Créer un disque virtuel chiffré à l'intérieur d'un fichier et le monter comme un disque réel.
  • Chiffrer une partition entière d'un disque dur ou un périphérique, tel qu'une clef USB.
  • Le chiffrement est automatique, temps réel (à la volée) et transparent.
  • Fournit deux niveaux de protection possibles, dans le cas où quelqu'un vous force à révéler le mot de passe :
    • Un volume caché (stéganographie – vous trouverez plus d'information sur le site de TrueCrypt (en anglais)).
    • Un volume TrueCrypt ne peut être identifié (les volumes ne peuvent être distingués de données aléatoires).
  • Algorithmes de chiffrement : AES-256, Blowfish (clef de 448 bits), CAST5, Serpent, Triple DES, et Twofish. Mode d'opération : LRW (en anglais) (CBC supporté par compatibilité ascendante).
  • Basé sur un Chiffrement de Masse (E4M) 2.02a, conçu en 1997.

Utilisation 

Vous trouverez un lanceur dans Applications / Accessoires.
La seule fonction manquante concerne la mise en œuvre des packs de langues. A la date d'édition, juillet 2009, les packs ne sont pas disponibles pour la version Linux.
 
TrueCrypt

Créer un dossier chiffré

  1. Dans la fenêtre Truecrypt (identique à celle ci-dessus), cliquez sur Create Volume.
  2. Choisissez si vous voulez créer un dossier chiffré sur votre disque dur local (container) ou toute une partition 'chiffrée (partition/drive)(possible uniquement sur une partition vierge de votre disque local ou sur un support externe).
  3. Choisissez si vous voulez cacher le volume chiffré (hidden) ou non (standard) (ie s'il apparaîtra dans votre navigateur de fichiers)
  4. Entrez le chemin du fichier à chiffrer, de la forme : /home/votre_id/Documents.
  5. Sélectionnez l'algorithme de chiffrement souhaité 2).
  6. Entrez la taille souhaitée pour votre container (vous NE pourrez PLUS la modifier par la suite) et choisissez votre unité 3).
  7. Entrez votre phrase secrète de chiffrement (sa longueur est un élément important de sa qualité).
  8. Choisissez ensuite le système de fichier (de préférence ext3 ou ext4 sur un système linux, ou FAT sur un système Windows, la journalisationest a éviter pour un média USB).
  9. Laissez tourner l'ordinateur le plus longtemps possible en bougeant la souris de façon aléatoire sur la fenêtre Truecrypt : cela génère la clé de chiffrement du dossier ou de la partition 4).

Monter un dossier chiffré

  1. Dans la même fenêtre que précédemment, dans la colonne Slot, faites clic-droit sur la première icône (elle représente un disque dur).
  2. Cliquez sur Select File and Mount si vous avez un dossier chiffré ou sur sur Select Device and Mount si vous avez une partition chiffrée.
  3. Entrez ensuite le chemin du fichier ou sélectionnez le chemin de la partition.
  4. Entrez votre mot de passe. Voilà.
Le container chiffré, une fois monté, est considéré par Ubuntu comme un support externe et sera monté dans le répertoire /media 5), même si le dossier chiffré est situé dans votre /home. Plus d'informations ici.

Créer un home chiffré avec truecrypt

  1. Créer un volume , ou fichier , truecrypt.
  2. Placez vos fichier de l'utilisateur ( ou des utilisateurs ).
  3. modifiez le fichier /etc/gdm/Init/Default
  4. Rajoutez et adaptez
    • zenity --entry --text "Enter password" --hide-text | truecrypt /path/to/volume /path/to/mountpoint
  5. Modifiez le fichier /etc/fstab pour pointer vers le nouveau home, "/path/to/mountpoint"

Lancement au démarrage

Afin de vous simplifier la vie, vous pouvez activer l'authentification Truecrypt dès le démarrage de votre session. Pour ce faire, allez dans :
Système ? Préférences ? Applications au démarrage,
et ajoutez Truecrypt avec les commandes suivantes :
si vous avez un dossier chiffré ayant "chemin" comme chemin d'accès (ex: /home/votre_id)
truecrypt /chemin/votre_fichier_chiffré  --mount-options=
si vous avez une partition chiffrée
truecrypt /media/votre_partition_chiffrée  --mount-options=
A chaque démarrage, une fenêtre Truecrypt apparaîtra automatiquement et vous demandera d'entrer votre mot de passe. Votre dossier chiffré sera donc monté très rapidement, sans avoir à vous casser la tête.

Attention : en procédant ainsi, vous rendez visible votre dossier chiffré. Dans l'hypothèse (paranoïaque) où quelqu'un aurait cracké le mot de passe de votre session, il serait informé de l'existence d'un dossier chiffré, ce qui peut représenter une faille de sécurité, même si celui-ci n'est pas lisible.
 

Migrer le répertoire Thunderbird dans le dossier Truecrypt

Vous ne pourrez désormais lire vos mails qu'après avoir monté le dossier Truecrypt.
  1. Tapez dans une console :
    • sudo thunderbird -profilemanager 
  2. Créez un nouveau profil (new profile) et modifiez le répertoire personnel (choose folder) par /media/truecrypt1/nouveau_répertoire.
  3. Copiez le contenu de /home/votre_id/.thunderbird dans ce nouveau_répertoire.
  4. Supprimez le contenu de /home/votre_id/.thunderbird, éventuellement avec shred ou wipe, puis votre ancien profil thunderbird (dans la fenêtre profilemanager).
  5. Redémarrez simplement thunderbird.

De plus amples informations à propos des fonctionnalités du logiciel sont disponibles dans:

Mis à jour ( Dimanche, 20 Mai 2012 23:14 )  

Sauvons la biodiversité

Sample image

La diversité c'est une richesse pas une fatalité, laissons-nos faire la nature et arrêtons-nous de nous prendre par des dieux. exemple de lien

h-3.png
Ce module permet de créer vos propres modules HTML persImage fleure rougepersonnalisés, selon vos besoins en s'adaptant aux différents situations qui puissent retrouver n'importe quel développeur pendant toute sa carrière professionnelle , pour cella il suffit juste d'un éditeur WYSIWYG et beaucoup d'imagination.

Mes vidéos

Planète en danger

 

La couche d'ozone

Eget hendrerit vel Integer dictum sapien Nunc congue tempor Sed lacinia. Ut pellentesque v...

 

La pacha mama

Suspendisse ante porttitor dolor dapibus et ante justo nec tempus Vestibulum. Quisque elit...

 

La fonte des glaciers

Eget hendrerit vel Integer dictum sapien Nunc congue tempor Sed lacinia. Ut pellentesque v...

 

La fonte de la banquise

In Sed cursus orci urna lacinia malesuada Duis wisi et cursus. Et pede nec ut sem vel et M...

 

Sauvons les fôrets

Pellentesque congue condimentum nec vitae id leo dolor Phasellus leo urna.

Mes sites préférés

www.joomlart.com
Joomla Templates Club - Professional - High quality Joomla template
www.joomlancers.com
Joomla Freelance Jobs and Projects - JoomLancers Marketplace
www.joomla.org
Joomla! CMS - OpenSource Matters

Qui est en ligne

Nous avons 33 invités en ligne