Une clé USB chiffrée avec dm-crypt & LUKS

Par les temps qui courent, c’est une bonne idée de chiffrer les données que vous transportez sur une clé USB. C’est le genre d’objet qu’on perd ou qu’on oublie facilement, j’en ai personnellement laissé une dans l’ordi d’un cyber-café une fois. On regrette alors d’avoir laissé des informations importantes à la portée d’un quidam.

Mais quelle solution choisir ? Le wiki ArchLinux propose un tableau des différentes méthodes disponibles sous Linux et le site Phoronix a réaliser des tests pour mesurer l’impact que peux avoir le chiffrement d’une partition sur les performances en comparant dm-crypt + LUKS à eCryptfs. Le site Prism Break recommande d’utiliser dm-crypt + LUKS comme option de chiffrement. L’avantage d’utiliser LUKS (Linux Unified Key Setup) est que c’est un standard multi-plateforme et qu’il est supporté par toutes les distributions GNU/Linux.

  1. On commence par vérifier que le paquet cryptsetup est installé. Vous pouvez le voir ou l’installer depuis votre gestionnaire de paquets, sinon, dans un terminal, lancez la commande : (pour Debian et dérivées Ubuntu, Linux Mint, …)

Si vous compter utiliser la clé USB sur des postes avec Windows, il faut réserver la première partition en la formatant en FAT32. J’utilise une clé de 32 Go pour la démonstration. On va créer deux partitions chiffrée : une de 4 Go formatée FAT32, l’autre de 28 Go formatée EXT4.

Mise en garde : si vous avez déjà utilisé la clé USB, assurez-vous d’avoir sauvegardé son contenu sur un autre disque, les opérations suivantes vont totalement supprimer les donnés présentes sur la clé. Ne faite pas l’erreur de formater un autre disque par inadvertance, après avoir introduit la clé à chiffrer, vérifier le nom de périphérique attribué par le système dans le gestionnaire de disque ou avec la commande :

Les dernières lignes indiquent le nom de périphérique, ici sdf :

2. Démontage : La ou les partitions sont automatiquement montées lors du branchement, il faut les démonter (adaptez /dev/sdxx à votre cas) :

3. On supprime la table de partition et on en créé une nouvelle avec l’utilitaire fdisk. L’option o crée une nouvelle table vide de partitions DOS, w écrit la table sur le disque et quitte.

4. Création des partitions : on relance fdisk pour créer les deux partitions. L’option n ajoute une nouvelle partition. On fait entrée pour choisir les options par défaut sauf à l’étape dernier secteur : la taille de la première partition est 7 628 904 secteurs (4 Go). La taille d’un conteneur FAT32 ne peut dépasser 3 999 Mo. On continue pour la deuxième partition avec les valeurs par défaut, w pour écrire la table et quitter fdisk.

5. Chiffrement des partitions : notez le F majuscule de la commande luksFormat. vous aurez le message « cryptsetup: Action inconnue » si vous mettez un f minuscule. Vous pouvez entrer la même phrase secrète pour les deux partitions. Par sécurité, générez une phrase complexe (ex.: 3c »M6YwmjiRMT*A~v(2! ). J’utilise l’application Revelation pour générer et stocker mes mots de passe dans une base de données chiffrée. KeePassX & KeePass2 ont les mêmes fonctions.

Même chose pour la seconde partition :

6. Formatez les partitions chiffrées : on doit utiliser la commande « cryptsetup luksOpen » pour déchiffrer la partition avant de la formater et lui attribuer un nom unique pour le mappage, ici LUKS01 et LUKS02. On donne le label « fat-chiffre » à cette partition qui apparaîtra dans le gestionnaire de fichier une fois montée.

pour la seconde partition (label ext4-chif) :

Voilà, la méthode en ligne de commande est longue et un peu fastidieuse mais permet de bien comprendre les différentes étapes. Vous pouvez plus simplement utiliser l’application « Disques » si vous préférez l’interface graphique.Clé USB chiffrée

Utilisation avec Windows :

Par défaut, Windows ne sait pas comment traiter la clé chiffrée lorsque vous la placez dans un port USB. Il propose de la formater, ne le laissez pas faire !! Il faut auparavant installer un petit utilitaire (un logiciel libre) disponible sur GitHub, LibreCrypt version 6.2. C’est une version béta mais je l’ai testé sans rencontrer de problème sous Windows 7. Après installation du programme, il est par contre nécessaire de contourner la protection de Micro$oft contre les pilotes non signés par une commande en mode administrateur (image suivante). Les instructions détaillées en anglais sont sur cette page.

Windows-cmd

Il faut rebooter l’ordi après avoir passé la commande avec succès. L’utilisation est ensuite asse simple et intuitive. Les copies d’écran suivantes vous aideront.

Montage LibreCrypt

Cliquez sur l’icone « Open partition », sélectionnez la première partition du second disque (Disque n°1).

LibreCrypt demande phrase de passe

Tapez ou coller la phrase de passe (champ User entered).

LibreCrypt : clé USB montée

File-manager Win

 

 

 

 

 

 

Librement inspiré de cet article.

Flattr this!

J’ai adopté Cinnamon et Nemo

Je n’ai jamais vraiment aimé Unity depuis qu’il est apparu avec la version 11.04 d’Ubuntu (Natty Narwhal). Cette interface utilise Compiz comme gestionnaire de fenêtres et nécessite d’avoir une bonne carte graphique (ATI ou nVidia) pour fonctionner correctement, car il utilise plus de ressources mémoire, processeur et graphique.

Comme beaucoup d’entre vous, j’aime tester d’autres environnements jusqu’à trouver celui qui me convient le mieux. Depuis quelques semaines, j’ai remplacé ma session Unity par un autre gestionnaire de bureau, Cinnamon. Tout en restant très agréable graphiquement et beau, je retrouve mieux mes marques et les habitudes prisent avec Gnome 2.

Je vous conseille d’installer par la même occasion, le nouveau gestionnaire de fichiers Nemo, qui apporte des fonctionnalités qu’on ne trouve pas dans Nautilus.

Le bureau Cinnamon avec le gestionnaire de fichiers Nemo

Par défaut, le menu est en bas, mais on peut facilement le placer en haut.

Pour installer la dernière version 1.8 de Cinnamon et Nemo dans Ubuntu, il faut ajouter un dépot PPA. Ouvrez un terminal et copier / coller les lignes suivantes :

Fermez votre session actuelle, puis reconnectez-vous : sélectionnez Cinnamon dans le sélecteur d’environnement LightDM avant de taper le mot de passe.

Dans Cinnamon, un panneau de configuration permet de personnaliser votre nouveau bureau. Il est accessible depuis le menu ou via l’icône préférences, en haut :

Comment personnaliser CinnamonPanneau de configuration Cinnamon

Vous pouvez choisir votre thème préféré, ajouter des applets, desklets et extensions directement depuis ce panneau; il se connecte automatiquement au site linuxmint, met à jour la liste des éléments disponibles et télécharge selon votre choix.

Sélecteur de thèmeChoisissez votre appletsEt surtout, restez libre.

Edit (déc. 2014) : Depuis la parution de cet article, Cinnamon et Nemo ont été mis à jour vers la version 2.4.5. Vous pouvez l’installer comme environnement de bureau supplémentaire à Unity dans Ubuntu 12.04 LTS (Precise Pangolin) et Ubuntu 14.04 LTS (Trusty Tahr) en suivant les conseils de mon article « J’ai adopté Cinnamon et Nemo (update)« .

Source : Cinnamon 1.8 gets it’s own control center and screensave, easier spices installation

Flattr this!

Activer la compression GZIP : la bonne solution

En consultant le site Google PageSpeed, je me suis rendu compte que le référencement de mon site WordPress pouvait être grandement amélioré en activant la compression gzip des pages et des articles. Google attribut une note et donne des conseils pour booster le chargement des pages dans le navigateur de votre visiteur. Il recommande notamment de compresser les scripts JavaScript (.js) et les feuilles de style css. Vous pouvez ainsi gagner au moins 10 points de plus et augmenter la vitesse d’affichage de votre site web. Le serveur s’occupe de tout avant l’envoi de la page au navigateur, il suffit de lui demander (gentiment 😉 ) de compresser en ajoutant des directives dans le fichier .htaccess.

Mon site est hébergé chez OVH, sur un serveur mutualisé. Je vous conseille d’utiliser l’excellent logiciel FileZilla pour accéder aux fichiers du site via le protocole ftp.

Voici comment faire : à la racine du site, dans le dossier www contenant déjà les fichiers wp-config, wp-cron, … vous trouverez aussi .htaccess. On va modifier ce fichier en ajoutant des paramètres supplémentaires, donc, commencez par faire une sauvegarde complète (une copie locale avec FileZilla de tous les fichiers du site) sur le disque dur de votre ordi, dans le dossier de votre choix. Et garder ailleurs une copie intacte de .htaccess avant modifications.

Il faut d’abord ajouter un fichier php.ini qu’on va créer, et transférer ensuite au même endroit que .htaccess.

  • php.ini

On modifie ensuite la copie locale du fichier .htaccess (c’est un fichier caché sous Linux, vous le verrez seulement si vous activez l’option « affichage des fichiers cachés » de votre gestionnaire de fichier). Je recommande l’utilisation de l’éditeur de texte SciTE qui colore automatiquement la syntaxe, il est disponible pour linux et windows ainsi que dans la logithèque Ubuntu (voir aussi la doc SciTE Ubuntu-fr).

Ajouter ce code à la fin du fichier qui doit déjà comporter d’autres directives.

  • .htaccess :

Utilisez l’icône « Copy » en haut pour sélectionner tout le code.

Adaptez le code ci-dessus à vos besoins : vous pouvez supprimer les types de fichiers (type mime) que vous n’utilisez pas sur votre site, par exemples ms-powerpoint ou audio/wav  😀 .

Une fois la modification enregistrée, envoyez (upload) les deux fichiers php.ini et .htaccess sur le serveur, dans le même dossier (racine du site) www .

La compression gzip ne remplace pas les plugins de cache WordPress tel que WPSuperCache, ne le désactivez pas !

Source : Forum Online.net – Comment activer la compression GZIP

Flattr this!

Comment optimiser Ubuntu ?

Depuis les dernières versions d’Ubuntu (12.04, 12.10, 13.04 sans doute 11.10 aussi), il n’est plus possible, par défaut, de savoir quelles applications sont lancées automatiquement au démarrage de l’OS. En lançant l’option « Applications au démarrage » du menu système, en haut à droite, vous ouvrez une fenêtre vide !! Or, la réalité est bien différente comme vous pouvez le voir en installant le moniteur système GKrellM (disponible dans la logithèque Ubuntu) : il y a 315 processus lancés.

Applications au démarrage et GKrellM

Voici la commande (à copier / coller dans un terminal) qui permet de voir toutes les applis lancées au démarrage :

Voici la même fenêtre après exécution de la commande :

La fenètre Applications au démarrage

A partir de là, il est facile de désactiver les programmes dont vous n’avez pas l’utilité au quotidien. Pour ma part, j’ai décoché :

  • Discussion : il active l’indicateur de connexion de vos amis si vous utilisez le logiciel de visioconférence / chat Empathy (messagerie instantanée)
  • Moniteur de sauvegarde : active l’utilitaire de sauvegarde Déjà Dup, c’est une bonne chose dans l’absolu, mais j’utilise un autre script de sauvegarde automatique offrant plus d’options : Backup Manager (je crois qu’il n’est plus maintenu, le site web officiel est inaccessible).
  • Onboard : active un clavier virtuel
  • Orca screen reader : logiciel d’aide pour mal / non voyants (loupe, braille, synthèse vocale)
  • Partage de bureau : permet de se connecter à un autre ordinateur ou serveur
  • Partage de fichiers personnels : à configurer selon vos besoins, les possibilités sont nombreuses et dépendent de l’architecture de votre réseau domestique
  • Ubuntu One : le service de cloud d’Ubuntu. Je ne l’utilise pas car je pense qu’il faut rester maître de ces données et ne pas les envoyer aveuglément dans un nuage si vous n’avez pas une absolue confiance dans le fournisseur du service.
  • Zeitgeist Datahub : voir mon précédent article à ce propos Comment et pourquoi désactiver le démon Zeitgeist dans Ubuntu.

Bien sûr, ce sont des choix personnels que vous pouvez appliquer ou non selon vos propres besoins.

Après cette simple optimisation, je n’ai plus que 272 processus d’actifs dans le moniteur GKrellM. On économise ainsi de la mémoire vive et les ressources du processeurs qui pourront être utiles pour d’autres tâches.

commentaires

Flattr this!

Comment et pourquoi désactiver le démon Zeitgeist dans Ubuntu

Je ne sais pas pour vous, mais je ne vois pas l’utilité du démon Zeitgeist, installé par défaut dans Ubuntu depuis la version 11.04 (Natty Narwhal). D’après la documentation Ubuntu, « il enregistre les activités de l’utilisateur et les évènements (fichiers ouverts, sites Web visités, conversations avec d’autres personnes, etc.) et rend l’information pertinente disponible aux autres applications. »

Personnellement, savoir que cet outil tourne en permanence sur mon ordi, utilise de la mémoire et des ressources systèmes pour rien, m’indispose 🙂 Sans compter qu’il traque tous mes faits et gestes et garde ces infos dans une base de données Sqlite. Je vais vous expliquer comment s’en débarrasser, si comme moi, vous êtes sous Ubuntu 12.04 LTS Precise.

Dans un premier temps, vous pouvez vous satisfaire de seulement désactiver ce démon, voici comment :

On commence par vérifier, dans un terminal, que le démon est bien actif :

Voici ce que cette commande donne sur mon PC :

Le résultat de la commande dans un terminal

On enlève la permission lecture / écriture du fichier activity.sqlite qui se trouve dans le dossier caché .local/share/zeitgeist de votre home :

On relance le démon Zeitgeist avec la commande :

Vous obtenez :

Et voilà ! Le système vous préviens que le démon est désactivé, vous pouvez le vérifier en rappelant la commande ps -ef |grep zeit . Bravo !

De cette façon, il est toujours possible de revenir en arrière, il suffit de lancer ces deux commandes :

Vous vous retrouverez dans la même configuration qu’à l’origine, avec le démon Zeitgeist fonctionnel.

De la même manière, vous pouvez désactiver le démon Zeitgeist dans Linux Mint 13, version Mate, Cinnamon ou XFCE.

Veuillez noter que l’action qui suit n’est pas recommandé aux débutants du fait de la forte intégration de Zeitgeist dans Gnome 3 et Unity. En supprimant tous les paquets Zeitgeist, vous rendrez Unity, le Dash et les « Unity-lens » inopérants. L’éditeur Gedit et le gestionnaire de fichiers Nautilus sont également touchés. Mais vous pourrez utiliser Cairo-Dock, un autre éditeur et Nemo remplacera avantageusement Nautilus.

L’utilisation du gestionnaire de paquets Synaptic révèle que supprimer la librairie libzeitgeist-1.0-1 supprime aussi les paquets activity-log-manager-control-center, gedit, gnome-session, nautilus, ubuntu-desktop, … Vous ne pourrez plus ouvrir de session en mode graphique, donc je vous déconseille fortement de le faire.

Seuls les paquets suivants n’ont pas d’influence sur les autres composants du système. On peut les supprimer en ligne de commande :

Vous devriez constater une amélioration des performances.

Source : Linuxaria : How to remove Zeitgeist in Ubuntu and why

Article en relation : J’ai adopté Cinnamon et Nemo

Flattr this!