Autour de Linux

Un tout nouveau moteur de recherche spécialement dédié à Ubuntu vient de voir le jour:

http://www.ubuntu-search.org/

Nous avons vu dans la première partie qu’il était facile de crypter un fichier. Mais il peut être plus intéressant et plus pratique de crypter un répertoire tout entier. Par exemple avoir un répertoire appelé crypt dans lequel on mettrait les fichiers qui doivent être cryptés. Les fichiers seraient cryptés sur le disque dur (donc pas de risque que quelqu’un y accède avec un live CD par exemple) et seraient décryptés à la volée quand on ouvre un répertoire après avoir fourni un mot de passe bien sûr.
Et bien, c’est assez facile à réaliser. Il existe plusieurs programmes qui réalisent ceci en créant un file system crypté. Pour avoir accès aux fichiers, il faut monter ce file system sur un point de montage que vous lui donnez. Ca a l’air compliqué mais c’est assez simple. Voyons comment faire cela avec encfs et truecrypt.

1. encfs

Le module fuse est utilisé par encfs. Il faut donc d’abord vérifier si ce module est bien chargé. Sur d’anciennes versions d’Ubuntu, ce n’est pas le cas. Tapons en ligne de commande:

$ lsmod | grep fuse

Si la réponse est quelque chose du genre ci-dessous, alors fuse est installé.

fuse 47124 3

Sinon, il faut l’installer et le lancer

$ sudo aptitude install fuse-utils
$ sudo modprobe fuse

Installons encfs

$ sudo aptitude install encfs

Ajoutons notre utilisateur au groupe fuse

$ sudo adduser <votre_login> fuse

On crée le fichier qui va contenir le file system avec les fichiers cryptés. Je choisi d’en faire un répertoire caché. Par contre le répertoire dans lequel sera monté le système de fichiers cryptés, lui, sera bien visible.

$ mkdir .encrypted
$ mkdir crypt

Il faut rendre exécutable le fichier fusermount qui se trouve dans /bin sur ma machine et non pas dans /usr/bin comme on aurait pu s’y attendre et comme indiqué dans la doc

$ sudo chmod +x /bin/fusermount

La première fois que vous montez le système de fichiers, il faudra répondre à un certain nombre de questions

$ encfs ~/.encrypted ~/crypt

Une fois le file system monté, vous pouvez y déposer vos fichiers et ceux-ci seront automatiquement cryptés dans le répertoire caché.
Vous démontez le répertoire en tapant

$ fusermount -u ~/crypt

2. TrueCrypt

TrueCrypt fonctionne de façon analogue sauf qu’il stocke le système de fichier non pas dans un répertoire mais dans un unique fichier dont vous déterminez la taille maximale.

Tout d’abord, téléchargeons sur http://www.truecrypt.org/downloads.php le fichier qui nous permettra d’installer TrueCrypt. Il s’agit d’une archive tar.gz. Extrayez le fichier .deb et double-cliquez dessus afin d’installer le paquet. Tout se fait tout seul.

Lancez TrueCrypt en tapant truecrypt dans une console. La fenêtre suivante s’affiche:

Ensuite, suivez les indications et répondez aux questions posées. Rien de très compliqué là-dedans. Voici d’ailleurs des captures d’écran montrant les valeurs que j’ai introduites moi-même.

A la fin de la configuration, choisissez en cliquant sur le bouton Select File le fichier contenant votre file system (ici .encrypted), choisissez un Slot et cliquez sur Mount. Votre répertoire crypté apparaît sur votre bureau. Le point de montage est avec Ubuntu /media/truecrypt1 (le chiffre est le numéro du Slot).

A noter que tant encfs que TrueCrypt sont capable de crypter toute une partition. Cela peut être utile si vous désirez crypter une clé USB par exemple. La procédure n’est pas décrite ici mais est tout aussi simple.

J’ai dans mon répertoire home un fichier qui contient tous les mots de passe dont je me sers. Parmi ces mots de passe, il y en a qui sont sensibles. Ca peut être des codes d’accès à mon site web, des codes pin, des codes de cartes bancaires…
Votre répertoire home n’est accessible que si vous avez introduit votre mot de passe pour rentrer dans votre session. Autrement dit, aucun autre utilisateur de votre PC ne peut avoir accès à ce fichier.
Imaginons maintenant que votre PC ou votre portable soit volé. Il suffit de booter le PC avec un live CD, de monter les partitions et votre fichier dévoilera en clair tous vos mots de passe. La solution est évidemment de crypter votre fichier de façon à ce qu’il ne soit pas en clair sur le disque dur.

1. openssl

La première solution qui vient à l’esprit lorsque l’on parle de chiffrement est d’utiliser openssl. Voici comment on peut s’en servir pour chiffrer un fichier:

Si openssl n’est pas installé, il faut l’installer

$ sudo aptitude install openssl

Cryptons maintenant le fichier password.txt

$ openssl aes-256-cbc -a -salt -in password.txt -out password.cpt

L’algorithme de chiffrement choisi est AES avec une clé de 256 bits de longueur.
Openssl vous demandera un mot de passe et une confirmation. En sortie, le fichier password.txt sera crypté et le résultat de ce cryptage se retrouvera dans password.cpt

Pour décrypter votre fichier, il suffit d’utiliser la même commande mais avec l’option -d

$ openssl aes-256-cbc -d -a -in password.cpt -out password.txt

2. ccrypt

Une autre possibilité est d’utiliser ccrypt. C’est un petit utilitaire qui a la réputation d’être efficace et d’utiliser un solide algorithme de chiffrement.

Tout d’abord, installons ccrypt

$ sudo aptitude install ccrypt

Cryptage d’un fichier password.txt

$ ccrypt -e password.txt

ccrypt vous demandera votre mot de passe et une confirmation. L’option -e signifie encodage. le résultat est que votre fichier est renommé en password.txt.cpt

Pour décrypter votre fichier

$ccrypt -d password.txt.cpt

Introduisez votre mot de passe et votre fichier password.txt est recréé.

Personnellement, j’utilise ccrypt que je trouve plus facile à utiliser et plus pratique. Avec ccrypt, il n’y a pas de fichier en clair effacé sur le disque. C’est un avantage certain quand on parle de sécurité.

Dans une prochaine part 2, j’expliquerai comment créer un file system crypté pour pouvoir y stocker des fichiers sensibles.

Deux moteurs de recherche basés sur Google et restreignant la recherche aux seuls sites dédicacés à Ubuntu.

http://crunchbang.org/ubuntu-search-engine/

et:

http://www.uboontu.com/

Tous les deux donnent des résultats assez semblables, ce qui semble logique puisqu’ils utilisent tous les deux Google pour leur recherche.

C’est en 1999 que j’ai pour la première fois installé Linux sur un PC. A l’époque, le PC était un Pentium 1 cadencé à 166 MHz avec 48Mb de RAM et un disque dur de 1.1Gb.

La distribution de Linux que j’avais choisie était une Corel Linux parce qu’elle semblait pouvoir s’installer facilement. C’était effectivement le cas mais par contre elle n’était pas très stable. Rapidement, la même année, je suis passé à SuSe 6.1. Puis j’ai plus ou moins abandonné Linux jusqu’à la sortie de la Mandriva 10.0 en 2004. L’année suivante, je passais à Ubuntu 5.04 et je suis toujours sous Ubuntu aujourd’hui.  Linux entretemps est devenu mon OS principal. Je n’utilise plus Windows qu’occasionnellement.

Ces pages sont surtout un aide-mémoire  tout en espérant que vous y trouverez des choses intéressantes.