nonymous.fr

Informatique

Aide-mémoire Veracrypt / Linux Mint

Rédigé par nonymous - - 2 commentaires

Installation

Ajouter le repository de Veracrypt :

sudo add-apt-repository ppa:unit193/encryption

Mettre à jour aptitude :

sudo apt-get update

Installer Veracrypt :

sudo apt-get install veracrypt

Droits d'utilisation

Par exemple, pour donner les droits à l'utilisateur Maurice d'utiliser Veracrypt (de monter/démonter des volumes) (source) :
On crée un groupe "veracrypt" :

sudo groupadd veracrypt
sudo visudo

Dans le fichier édité, ajouter à la fin :

%veracrypt ALL=(root) NOPASSWD:/usr/bin/veracrypt

Puis ajouter l'utilisateur Maurice au groupe veracrypt :

sudo gpasswd -M maurice veracrypt

Maurice doit fermer puis rouvrir sa session pour que les changements s'appliquent.

Création d'un volume

Démarrer Veracrypt, puis :

  • Create volume
  • Create a volume within a partition/drive
  • Standard Veracrypt Volume
  • Volume location :
    • Select device...
    • Ici, un disque dur USB sur lequel je n'ai créé aucune partition /dev/sdb
  • Choix de l'algorithme : AES
  • Choix du hash : SHA-512
  • Saisir le mot de passe
  • I will store files larger than 4Gb on the volume
  • Filesystem type : NTFS
  • I will mount the volume on others platforms
  • Secouer la souris jusqu'à ce que la barre de progression soit à 100% (génération de nombres aléatoires)
  • Formater

Lignes de commande pour monter/démonter un volume

# Montage du disque /dev/sdb dans le dossier /media/veracrypt1 :
veracrypt /dev/sdb /media/veracrypt1
# Démontage :
veracrypt -d /dev/sdb

Post-installation Debian 8.4 + Mate

Rédigé par nonymous - - aucun commentaire

Installer sudo et ajouter l'utilisateur maurice

Se connecter en root, puis

apt-get install sudo
adduser maurice sudo

Iceweasel en français :

sudo apt-get install iceweasel-l10n-fr

Modification des sources apt-get

Ouvrir /etc/apt/sources.list et ajouter "contrib" à la fin de la ligne "deb http://(...) jessie main

deb http://ftp.fr.debian.org/debian jessie main contrib
sudo apt-get update

Trucs divers

sudo apt-get install -y geany gedit ttf-mscorefonts-installer  audacity  youtube-dl vlc

Entendre l'entrée micro sur la sortie

sudo apt-get install pavucontrol
pactl load-module module-loopback latency_msec=1 &

Chiffrer ses fichiers avant de les mettre dans le "claoude"

Rédigé par nonymous - - 8 commentaires

Je tiens à ne jamais perdre mes données, surtout les photos de ma progéniture, et pour ça, je suis du genre "ceinture et bretelles" (+airbag). Actuellement, ma stratégie c'est :

  • Une copie sur mon NAS à la maison
  • Une copie sur un disque externe que je laisse au bureau. Celui-ci est chiffré, donc un vol du disque ne me ferait pas grand peine.
  • Une sauvegarde hebdomadaire vers ces 2 supports

Avec toutes ces précautions, je pense pouvoir me dire que je suis à peu près certain de retrouver mes données en cas de cambriolage ou désastre à la maison.

Sauf que, et si le désastre arrive le jour de la sauvegarde hebdomadaire ?

Dans ce cas, le cambrioleur ou le cyclône emportent tout, y compris le disque externe du bureau. Et moi j'ai plus rien.

Sauvegarder mes précieux fichiers sur "le cloud" me paraît donc sensé, histoire de vraiment mettre toutes les chances de mon côté.
Mais rien ne garantit la confidentialité de ce qu'on y met. En tout cas, moi, par défaut, je ne fais pas confiance.
Ça fait donc un moment que je scrute la cloudosphère à la recherche d'une offre gratuite compétitive.
Grâce à shaarli.fr (ma source d'infos favorite), je suis tombé sur l'offre du site https://www.oboom.com, à savoir 50Gb gratos. Vu que mes photos occupent actuellement 30Go, voilà qui fait l'affaire.

Bon, la quantité de stockage, c'est bien, mais la sécurité, ils pourront dire ce qu'ils veulent, par défaut je n'ai pas confiance.

[Edit du 06-03-2016] : je fais bien de ne pas avoir confiance, tout ce que j'avais uploadé à l'époque de l'article a disparu : les dossiers existent encore, mais vides !

Je vais donc chiffrer moi-même mes fichiers avant de les envoyer là haut dans les nuages.

Le chiffrement de conteneurs

Le chiffrement, je pratique avec Truecrypt (ouais, on sait pour Truecrypt, quand j'aurai plus de temps, je regarderai Veracrypt...)

Schématiquement, Truecrypt/Veracrypt fonctionnent en créant un conteneur chiffré, d'une taille donnée, auquel on accède avec un mot de passe. La taille du conteneur est fixée à sa création, et il occupe aussitôt l'espace correspondant. Pour travailler avec les fichiers du conteneur, on l'ouvre avec Truecrypt, on saisit le mot de passe et hop on dispose d'un lecteur supplémentaire (sous Windows) ou d'un montage (sous Linux). Les fichiers sont directement accessibles sans manipulation particulière.

Le gros inconvénient, c'est qu'on se trimballe un fichier de 50Go, quel que soit son contenu :

schema truecrypt

En local, sur un disque externe dédié, c'est acceptable, voire totalement indolore : on crée un conteneur de la taille du disque, et c'est torché.

Par contre, sur internet, c'est beaucoup plus chaud. Pour bosser avec une architecture comme ça il faudrait :

  • Enregistrer une première fois tous les fichiers dans le conteneur
  • Uploader le conteneur complet dans le claude
  • A chaque mise à jour, télécharger le conteneur complet
  • L'ouvrir, enregistrer les nouveaux fichiers
  • Uploader le conteneur complet à jour

Autant dire un bordel sans nom. C'est clairement pas fait pour ça.

La solution "DéjàDup+Owncloud"

Mitsu a publié un tutoriel très intéressant sur une solution basée sur duplicity et Owncloud.

J'avais envie de tenter le coup, mais mon expérience personnelle m'a rendu méfiant vis à vis de toute solution de sauvegarde qui ne permet pas un accès direct aux fichiers (encapsulation dans des archives au format spécifique, utilisation d'un catalogue interne, etc.). Je sais, c'est certainement pas bien, mais je ne me sens pas à l'aise avec ça. Entendons-nous : je ne parle ici que du contexte perso, pour l'entreprise c'est bien entendu une toute autre tambouille.

La solution de Mitsu est donc certainement nickel, mais je préfère en trouver une autre.

De plus, je n'ai pas une instance Owncloud de 50Go à disposition. Or, la solution est orientée sur ce produit.

Le chiffrement individuel des fichiers avec gpg

Mon idée, c'est de chiffrer chaque fichier pour uploader ensuite l'intégralité de mes dossiers. Ainsi, l'arborescence d'origine est respectée. En cas de besoin, je télécharge ce que je veux et je déchiffre.

En fouillant, j'ai rapidement constaté que le couple gpg + gpgdir pouvait faire l'affaire.

Gpg est une solution de chiffrement qui sait entre autres travailler sur des fichiers.

Gpgdir est un script perl qui permet de chiffrer des grandes arborescences complètes avec gpg.

Installer gpgdir

Gpg est en principe déjà installé sur une distribution Linux classique.

Pour installer gpgdir :

sudo apt-get install signing-party

Générer les clefs

RESTE LÀ ! Je dis ça, parce que moi-même je me tire quand un tuto aborde ce genre de sujets.

Mais là c'est tout simple !

Je n'entrerai pas dans des explications sur le chiffrement, les clefs publiques, privées, etc. D'une part, c'est bien trop compliqué pour toi, et en plus je n'y comprends rien. Tout ce que tu dois savoir ici, c'est qu'il te faut une belle paire de bonnes grosses clefs pour chiffrer tes fichiers. Pour cela, à la console, il faut saisir :

gpg --gen-key

Je te propose d'effectuer les choix suivants lorsqu'on te pose la question :

  • Type de clef : (2) DSA et Elgamal
  • Taille de la clef : 2048
  • Délai d'expiration : 0
  • Identité : ton nom, ton adresse e-mail, et si tu veux, un commentaire (ou rien)

Le programme demande ensuite un mot de passe, ou plutôt une "phrase de passe" parce qu'on te voit venir avec ton "password123" ou ton "iloveyou". L'algorithme de génération des clefs démarre, affichant un écran plutôt abscons :

algo

Le principe est le suivant : le système a besoin d'un coup de main pour générer du vrai aléatoire (parce qu'en bon ordinateur qui se respecte, il a du mal à faire n'importe quoi). Pour l'aider, il suffit de faire soi-même n'importe quoi : bouger la souris, taper des trucs au clavier, ...
Comme on peut le voir dans l'exemple ci-dessus, je n'ai pas été très fort car il lui manque 177 octets d'entropie (note pour plus tard : caser dans un dîner qu'à 177 octets près, j'avais une super entropie).

Quand il a fini, il le dit et on est content.

Vérifier les clefs

Avec la commande suivante, on vérifie simplement qu'on dispose maintenant de nos clefs :

gpg --list-keys

Théoriquement, on obtient quelque chose dans ce genre :

list-keys

Sauvegarder les clefs

Si on n'est pas trop couillon, on se dit que dans le contexte "désastre", on aurait l'air bien malin avec nos fichiers chiffrés sans les clefs.

Alors, première chose à faire : sauvegarder les clefs quelque part.

(Source : https://gist.github.com/chrisroos/1205934)

Sauvegarder les fichiers suivants :

  • ~/.gnupg/pubring.gpg
  • ~/.gnupg/secring.gpg

Exporter le "ownertrust"

gpg --export-ownertrust > fichier-ownertrust.txt

Puis sauvegarder le fichier "fichier-ownertrust.txt"

Restaurer les clefs

Il peut être utile de savoir comment les restaurer non ?

  • Recopier pubring.gpg et secring.gpg dans ~/.gnupg
  • Importer le "ownertrust" avec : gpg --import-ownertrust fichier-ownertrust.txt

Configurer gpgdir (on y est presque !)

Si on tape "gpgdir", on obtient un warning :

gpgdir

Il dit simplement qu'il veut savoir quelle clef utiliser. Pour lui dire ça, il suffit d'éditer le fichier ~/.gpgdircc et de le modifier, après avoir noté l'identifiant de clef.

L'identifiant de clef c'est ça (en rose) : (après avoir tapé gpg --list-keys) :

id

  • Ouvrir ~/.gpgdirrc
  • Décommenter la ligne #use_key KEYID
  • Remplacer KEYID par l'identifiant réel de clef
  • Sauvegarder

Cette fois gpgdir ne génère plus de warning.

Chiffrer un dossier

Avant tout, faire une copie du dossier à chiffrer : en effet, gpgdir supprime les fichiers originaux après les avoir chiffrés (on pourrait lui dire de les conserver, mais on se retrouverait avec tous les fichiers chiffrés à côté de l'original, sympa après pour faire le tri de ce qu'on uploade ou pas !)

Ensuite, c'est tout bête. Pour chiffrer par exemple le contenu du dossier "~/Documents/Copie" :

gpgdir -e ~/Documents/Copie

Le logiciel demande le mot de passe (la phrase de passe), puis se met à travailler.

Tous les fichiers sont remplacés par leur équivalent chiffré, avec l'extension ".gpg" ajoutée.

Chiffrer un fichier seul

Ça peut servir :

gpg -c monFichier

Déchiffrer les fichiers

Trop facile. Pour le dossier "~/Documents/Copie" :

gpgdir -d ~/Documents/Copie

Déchiffrer un fichier seul

gpg monFichier.gpg

Envoyer tout ça dans le cloud

Une fois vos dossiers chiffrés, il n'y a plus qu'à les stocker dans le cloud, en utilisant votre méthode favorite parmi celles que proposent le fournisseur.

Chez oboom.com, il y a moyen d'utiliser FTP, ce qui est très pratique.

Concluons

Ce petit bricolage maison est tout à fait adapté à mon usage précis, c'est à dire archiver les fichiers auxquels je tiens dans un emplacement a priori fiable et pérenne, tout en m'assurant que personne (même l'hébergeur) ne pourra les lire.

Il n'est certainement pas adapté à une sauvegarde quotidienne qui nécessite de comparer les versions de fichiers, type sauvegarde incrémentale ou différentielle.

Sortie d'Arnoffice

Rédigé par nonymous - - 14 commentaires

Ne nous voilons pas la face : le monde des suites bureautiques est insatisfaisant.

D'un côté, Microsoft nous sort tous les 15 jours une nouvelle version où il faut tout ré-apprendre. On change les menus de place, on renomme les fonctions, on rend tout ça de plus en plus difficile à installer et à maintenir ("Démarrer en un clic", la version 2010 : une belle saloperie), et hop on encaisse les licences.

De l'autre, Libre Office s'évertue à suivre Microsoft, en essayant tant bien que mal d'être compatible, ce qui est impossible.

J'ai décidé de mettre les pieds dans le plat. Il est temps que ça cesse.

Après 2 semaines de développement, j'ai l'honneur d'annoncer la sortie d'Arnoffice©. Le module tableur est déjà disponible.

Le meilleur de toutes les technologies est réuni pour fournir à l'utilisateur une expérience d'utilisation inégalable. Tous les concepts de base ont été repensés pour faire d'Arnoffice Tableur© l'outil le plus intuitif et le plus ergonomique possible.

Il s'agit d'une révolution. Ni plus, ni moins.

Oubliez tout ce que vous savez, abandonnez vos vieux réflexes, imposés par l'imperfection des outils actuels.

Travailler avec un tableur va vite devenir un plaisir, croyez-moi.

Voici un petit historique de l'évolution du logiciel...

Arnoffice Tableur 0.1

arnoffice1

Le rébarbatif système de coordonnées à base de chiffres et de lettres a été remplacé par une astucieuse et ludique organisation basée sur des noms communs choisis au sein d'un vocabulaire simple et accessible à tous.
De même, le nouveau pilote graphique universel intégré WAZAAA© (Working Asymetric Zero Asynchronous Armaggedon for Arnoffice), entièrement écrit en BASIC - pour faciliter la maintenance - permet de remplacer le sempiternel quadrillage rectiligne par de sympathiques approximations visuelles du plus bel effet.

Arnoffice Tableur 0.2


La version 0.2 a permis avant tout d'ajouter une fonctionnalité trop longtemps ignorée par les outils existants : la fonction "Ne pas imprimer".
C'est aujourd'hui une réalité : ne pas imprimer devient instantané et simplissime.

arnoffice


Important : si vous souhaitez en permanence que le logiciel n'imprime rien, vous devez cliquer souvent sur ce bouton.

Arnoffice Tableur 0.3


Les nombreux utilisateurs des 2 premières versions se sont rapidement accordés sur le fait que la puissance du driver WAZAAA© combinée au nouveau système de coordonnées devait être exploitée à fond.

La modélisation 3D a donc été introduite dans cette version, offrant une ergonomie encore améliorée.

arnoffice


Arnoffice Tableur 0.4


Gros coup de collier sur cette version. Un nouveau mode d'organisation en étoile a été introduit. Ce mode d'affichage est optionnel.
Par ailleurs, comme le montre cette copie d'écran, de nouveaux assistants ont été développés afin de guider l'utilisateur vers plus de productivité.
Une fonction d'aide, totalement intuitive, a été ajoutée.
Enfin, pour une intégration plus complète avec le système d'exploitation, 8 spywares complets (aléatoirement choisis) sont installés gratuitement avec Arnoffice©. S'il le souhaite, l'utilisateur est en mesure de ne pas les désinstaller.

arnoffice


Arnoffice Tableur 0.5


Peu d'évolutions visibles sur cette version.
Pourtant, un second développeur ayant intégré l'équipe, l'ensemble du projet a été réécrit.
Une liste déroulante de numéros d'années a été ajoutée, toujours pour plus de simplicité. Il est prévu de rendre cette liste optionnelle.

arnoffice


Arnoffice Tableur 0.6


Encore une révolution pour Arnoffice©. La conception nativement multi-couches WebGL orientée CORBA du driver WAZAA© a permis d'écrire un portage web quasi-naturellement, malgré une nouvelle réécriture complète du code.
Arnoffice© est désormais 100% full-compatible avec l'intégralité des navigateurs web supportant Arnoffice©, c'est à dire Chrome avec le plugin Arnoffice© (à venir sur le PlayStore). Un plugin ActiveX est prévu également pour Internet Explorer 6 (mais notre consultant en la matière est pour l'instant injoignable).

arnoffice


Arnoffice Tableur pour Windows 3.1


La dernière version d'Arnoffice© est enfin compatible Windows 3.1. Malheureusement, en raison de la complexité de son architecture, la fonction "Ne pas imprimer" n'est pas disponible dans cet environnement. Si vous souhaitez ne pas imprimer sous Windows 3.1, il existe des solutions (retrait du chargeur papier, extinction de l'imprimante, ...).

arnoffice


Réseaux sociaux


Bien entendu, Arnoffice© procure une expérience totalement connectée avec Twitter et Facebook. Ainsi, vos amis followers sont en permanence informés de votre activité Arnoffice© !
  • Chaque clic dans Arnoffice© génère automatiquement un tweet twitter

arnoffice


  • Sur Facebook, votre timeline s'enrichit en permanence à chaque fonction utilisée

Fonctionnalités prévues

Arnoffice© est en constante (r)évolution.
Nous avons des améliorations prévues plein les cartons. En voici les principales :
  • Décompression intégrée des fichiers .wxq (ce format n'existant pas, l'équipe est encore en désaccord sur ce point)
  • Fonction "Ne pas enregistrer"
  • Fonction "Enregistrer" (permet de sauvegarder le fichier, utile lorsqu'on doit éteindre l'ordinateur)
  • Duplication des cellules vides
  • Saisie de texte dans les cellules vides
  • Envoi par e-mail avec oubli automatique de la pièce jointe
  • Portage sur Playstation 3
  • ...

Licence, prérequis, téléchargement et installation


Licence : GNU General Public License.

Arnoffice nécessite Windows 3.1 et Windows 8.1 (simultanément, en dual-boot).
Votre pilote graphique ainsi que DirectX doivent être à jour pour supporter WAZAAA©.
L'utilisateur doit avoir les droits d'administrateur pour utiliser pleinement la fonction "Ne pas imprimer".
Un accès complet à Internet est indispensable pour le bon fonctionnement des spywares intégrés.
18Go d'espace disque sont requis (en effet, de nombreux fichiers dump sont générés par Windows lors de l'installation).
Un lecteur CD-ROM n'est nécessaire qu'en cas de panne réseau.

Installation : télécharger ici le programme d'installation puis exécutez-le.
Vous pouvez également vous rendre sur cette excellente source qu'est softonic.fr pour trouver Arnoffice© accompagné de spywares supplémentaires.

Toutes les suggestions concernant Arnoffice© sont les bienvenues, n'hésitez pas.