Manuel utilisateur Linux
Contents
1. dition Affichage Terminal Onglets Aide CRYPTSETUP 8 Maintainance Commands CRYPTSETUP 8 NAME cryptsetup setup cryptographic volumes for dm crypt including LUKS extension SYNOPSIS cryptsetup lt options gt lt action gt lt action args gt DESCRIPTION cryptsetup is used to conveniently setup up dm crypt managed device mapper mappings For basic dm crypt mappings there are five opera tions ACTIONS These strings are valid for lt action gt followed by their lt action args gt create lt name gt lt device gt creates a mapping with lt name gt backed by device lt device gt lt options gt can be hash cipher verify passphrase key file key size offset skip readonly Manual page cryptsetup 8 line 1 Malheureusement notre commande n est pas compatible avec notre noyau kernel il suffit alors de t l charger une image noyau Une fois install e il sera n cessaire de red marrer pour que le nouveau noyau s associe aux commandes L utilisation du cryptsetup vous sera donc possible Pour t l charger ce dernier il vous faut conna tre quel architecture votre machine utilise Je vous donne rendez vous sur la page suivante http packages ubuntu com Ici une page contenant une liste de syst mes s affiche s lectionnez le votre Ubuntu Packages Search This site provides you with information about all the packages available in the Ubuntu Package archive Please contact Frank2. kernel image virtual package provided by kernel image 2 6 22 14 cell di kernel image 2 6 22 14 generic di kernel image 2 6 22 14 powerpc di kernel image 2 6 22 14 powerpc64 smp di kernel image 2 6 22 14 386 di kernel image 2 6 22 14 386 di 2 6 22 14 46 Linux kernel binary image for the Debian installer kernel image 2 6 22 14 cell di 2 6 22 14 46 Linux kernel binary image for the Debian installer kernel image 2 6 22 14 generic di 2 6 22 14 46 Linux kernel binary image for the Debian installer kernel image 2 6 22 14 powerpc di 2 6 22 14 46 Linux kernel binary image for the Debian installer kernel image 2 6 22 14 powerpc64 smp di 2 6 22 14 46 Linux kernel binary image for the Debian installer kernel installer virtual package provided by base installer kernel internals quide 20020807 3 universe Linux Kernel 2 4 Internals Guide kernel package 11 001 A utility for building Linux kernel related Debian packages kernel patch adeos 20060329 1 universe ADEOS nanokernel for sharing hardware resources kernel patch atopacct 1 1 20 1 universe save additional statistical counters for atop in the record Cliquez ensuite dans le tableau sur le nom de l architecture Paquet kernel image 2 6 22 14 386 d paquet de l installateur Debian udeb Link Warning This package is intended for the use in building debian installer images only Do not install t on a normal Ubuntu system Ubun Lin
3. et vous mettre en super utilisateur root et taper la commande suivante apt get install gnupg Cette op ration peut prendre du temps selon la puissance de votre machine et des l ments pr sents sur celle ci Il Cr er un volume chiffr Cr er le volume chiffr Dans cette partie nous vous expliquerons en d tails comment monter un volume qui sera chiffr ici en AES et hacher en SHA 256 Beaucoup d autre algorithmes et m thodes de hachage sont disponibles mais celle que nous utiliserons est la plus r put e car elle est la plus difficile a d chiffrer et que celle ci est la plus rapide Sachez que toutes les op rations qui suivront en italique seront les commandes entrer dans la fen tre de terminal Afin de ne pas devoir entrer sudo en chaque d but de commande n cessaire pour se mettre en superutilisateur une fois la fen tre ouverte entrez la ligne suivante et tapez votre mot de passe sudo i Tout d abord nous devons cr er un fichier quelconque ce sera notre volume Il sera transportable et peut tre de la taille que l on souhaite Ce fichier que nous allons cr er sera bas sur la fonction urandom fonction linux qui g n re une suite de symboles al atoires A la cr ation de ce fichier plut t que d tre vide comme n importe quel autre p riph rique vide il sera d j rempli ce qui ajoutera une s curit de plus contre les attaques de d chiffrage Pour cr er un fichier volume vol ayant une t
4. loop home stage Documents volume vol root stage desktop cryptsetup y c aes chbc essiv sha256 create volume dev l oop Enter passphrase Verify passphrase root stage desktop losetup dev loopl dev mapper volume root stage desktop mkdosfs dev loopl mkdosfs 2 11 12 Mar 2005 Loop device does not match a floppy size using default hd params root stage desktop mkdir media volume root stage desktop mount dev loopl media volume root stage desktop J Montage Pour remonter votre volume quatre tapes sont n cessaires Localisez votre fichier et votre dossier de montage pour nous notre fichier sera volume vol dans Documents et pour le dossier ce sera volume dans media Il faut associer ce fichier losetup dev loop0 home stage Documents volume vol Puis cr ons le device mapper pour le d chiffrage cryptsetup c aes cbc essiv sha256 create volume dev loop0 Associons ce dernier un autre p riph rique de boucle losetup dev loop1 dev mapper volume Et pour finir montons ce volume mount dev loop1 media volume Voil notre volume mont voici l cran de terminal normalement obtenu fE root stage desktop Fichier dition Affichage Terminal Onglets Aide stage stage desktop sudo i root stage desktop losetup dev loop home stage Documents volume vol root stage desktop cryptsetup c aes cbc essiv sha256 create volume dev loop 0 Enter pas
5. une meilleure chance d avoir assez d entropie RER RER RER HR HER RER HER EEE EE D cum gpg home stage gnupg trustdb gpg base de confiance cr e gpg cl OAF1C157 marqu e comme ayant une confiance ultime les cl s publique et secr te ont t cr es et sign es gpg v rifier la base de confiance gpg 3 marginale s n cessaires 1 compl te s n cessaires mod le de confiance PGP gpg profondeur valide 1 sign 0 confiance 0 0g On Om Of lu pub 1024D O6AF1C157 2007 10 22 Empreinte de la cl 8F99 F075 347D F697 CC21 2000 8E83 6207 OAF1 C157 uid stage lt stage desktop gmail com gt SUN 1024g C0494F5B 2007 10 22 stage stage desktop Changez la cl par d faut Une fois votre trousseau g n r lancez DefaultKey bash Ce dernier va configurer GPG pour le chiffrement Chiffrage des fichiers Nous allons maintenant vous expliquer comment chiffrer vos fichiers Supposons que votre volume virtuel chiffr soit cr et mont sur media volume que sur ce dernier vous ayez sauvegard un fichier texte nomm documentation txt Celui ci contiendrai stage stage desktop Fichier dition Affichage Terminal Onglets Aide Qi nous entrons notre texte par la suite nous verrons qu en ouvrant ce fichier il sera completement incompr hensible 123456789 Pour le chiffrer il vous suffit d ouvrir un Terminal puis de taper la ligne suivante GPGiser bash media volum
6. volume chiffr en AES256 avec la m thode de hachage SHA256 reste compl tement inviolable pour le moment et se trouve tre la m thode utilis e par la NSA National Security Agency En ajoutant le chiffrage fichier par fichier nous ajoutons donc un s curit suppl mentaire rendant nos fichiers compl tement secrets
7. 85 gt 4 7 L lt 8f gt lt 9d gt 1 R K a amp U32A08t 88 gt U0IM Px gt 0P lt 8e gt 5 lt 87 gt Votre fichier est maintenant totalement s curis la seul personne pouvoir le d chiffrer est vous m me l aide de votre mot de passe cr lors de la cr ation de votre trousseau de cl s Maintenant admettons que dans votre disque r sident des centaines de fichiers Pas facile de tout chiffrer de cette mani re l c est pourquoi nous avons cr le script GPGiserDossier bash Ce script vous permet de chiffrer tous les fichiers internes un dossier Par exemple un dossier Documents sur votre volume peut tre chiffr de la mani re suivante GPGiserDossier bash media volume Documents Votre dossier est maintenant chiffr de A Z D chiffrage des fichiers Vous voil donc face votre volume chiffr l int rieur duquel vous avez chiffr vos fichiers l aide du script GPGiser bash Afin de d chiffrer vos fichier il vous suffit d utiliser le script deGPGiser bash suivit du fichier d chiffrer deGPGiser bash media volume fichier 3xt Le gardien En utilisant nos programmes vous vous rendrez vite compte que s curiser ses fichiers est simple mais qu il ne faut pas oublier qu en ouvrant un fichier chiffr celui ci se d chiffre avant l ouverture c est pourquoi nous avons d velopp un script nomm Surveillance bash Celui ci a pour r le d observer l
8. Lichtenheld if you encounter any problems Browse through the lists of packages e dapper 6 06LTS e dapper updates e dapper backports e edgy 6 10 e edgy updates e edgy backports e feisty 7 04 e feisty updates e feisty backports e gutsy 7 10 e gutsy updates e gutsy backports e hardy There is also a list of packages recently added to hardy Ensuite cliquez en fin de page sur la liste compl te de paquets All packages NRC ISLE EME MENT et d archivage de surveillance du systeme systemes d er d veloppement pour les biblioth ques etc rs n cessaires aux d veloppeurs pour utiliser les Paquets virtuels th ques Paquets virtuels Jes _ Logiciels pour le Web th ques utilis es par d autres programmes et fournissant Serveurs Web navigateurs serveurs mandataires outils lt onctionnalit s aux programmeurs t l chargement etc Logiciels pour le syst me X Window Serveurs X biblioth ques gestionnaires de fen tres mu de terminal et autres applications associ es All packages liste au format texte compress e Ici les modules sont class s par ordre alphab tique rendez vous la lettre K o vous trouverez les images kernel Selectionnez celle qui correspond votre machine pour nous ce sera la version x86 quatri me de la liste ci dessous keepassx 0 2 2 2 universe Cross Platform Password Manager kenolaba 4 3 5 8 Oubuntul1 Enolaba board game for KDE
9. Manuel utilisateur Linux SOMMAIRE Introduction l Installations Remarque Les modules utiles GnuPG Il Cr er un volume chiffr Cr er le volume chiffr Montage D montage Conclusion I Utilisation des scripts Cr er son trousseau de cl Changez la cl par d faut Chiffrage des fichiers D chiffrage des fichiers Le Gardien Conclusion Introduction Nous allons vous expliquer travers cette documentation comment cr er un volume chiffr Ce volume chiffr sera utilisable comme tout autre volume physique avec pour particularit d tre hautement s curis contre l intrusion et l espionnage La m thode qui vous sera expliqu e est celle utilis e par les banques pour le transfert d informations tout comme les services secrets Nous allons ensuite vous montrer comment l aide de nos scripts vous serez op rationnels chiffrer vos fichiers contenus dans ce volume virtuel asym triquement gr ce l excellent logiciel GnuPG Tout d abord il est utile de pr ciser que notre syst me d exploitation est Ubuntu 7 10 Gutsy Gibbon sortie en octobre 2007 La description suivante ne sera donc pas universelle mais le mod le restera le m me quelques d tails pr s que nous pr ciserons Installations Remarque Il vous faut savoir que si votre volume est cr pour naviguer entre machine linux et windows les caract res comportant des accents ne seront pas reconnus Il est donc imp ratif de c
10. aille de 100Mo dans votre r pertoire Documents et que votre nom de session est stage il vous faut entrer dd if dev urandom of home stage Documents volume vol bs 1M count 100 Patientez le temps que votre fichier soit cr Plus votre fichier aura une taille importante plus le temps de cr ation sera cons quent Vous obtiendrez donc ceci root stage desktop Fichier dition Affichage Terminal Onglets Aide stage stage desktop sudo i sudo password for stage root stage desktop dd if dev urandom of home stage Documents volume vol bs 1M count 100 100 0 enregistrements lus 100 0 enregistrements crits 104857600 octets 105 MB copi s 43 0587 seconde 2 4 MB s root stage desktop J Maintenant associons ce fichier un des p riph riques de boucle ceux ci se trouvant dans le r pertoire dev et sont nomm e loop0 loop1 loop2 jusque loop7 losetup dev loop0 home stage Documents volume vol Maintenant faisons entrer en jeu le chiffrage et notre module installer pr c dement chapitre 1 Cette fonction va cr er un device mapper de chiffrage donnez le m me nom celui ci afin de ne pas se tromper cryptsetup y c aes chc essiv sha256 create volume dev loop0 Ici on vous demandera le mot de passe qui prot gera votre volume et qui servira aussi chiffrer celui ci Choisissez en un long et compliqu si possible Associons celui ci a un nouveau p riph rique de bo
11. e contenu du dossier s lectionn toutes les 60 secondes et chiffrer les fichiers qui aurait pu tre oubli s Lors de l ouverture d un dossier contenant des fichiers chiffr s lancez Surveillance bash et vous n aurez plus vous soucier du chiffrement de ceux ci apr s les avoir ouverts Pour lancer Surveillance bash entrez ceci dans bash exe comme pour les op rations pr c dentes Surveillance bash cygdrive e Documents Terminal lors du lancement de Surveillance bash E stage stage desktop Fichier dition Affichage Terminal Onglets Aide Every 68 s GPGiserDossier2 bash cygdrive e Doc Thu May 22 14 22 37 2008 Le fichier Manifeste 3p3 est dja un fichier chiffre Le fichier Porte _machin 3df est dja un fichier chiffr Le fichier Uideo 3ui est dja un fichier chiffr Le fichier doc 3xt c t dja un fichier chiffr Le fichier eva_longoria 3pg est dja un fichier chiffr Le fichier texte1 3xt est dja un Fichier chiffr Le fichier texte2 3xt est dja un Fichier chiffr Le fichier texte3 3xt est dja un Fichier chiffr Le fichier texte4 3xt est dja un fichier chiffr Le fichier texte5 3xt est dja un fichier chiffr gi Conclusion Ce manuel vous permet donc de s curiser vos fichiers sensibles ou personnels contre le vol ou le piratage informatique Vos donn es peuvent tre intercept es par n importe qui personne ne sera capable de voir ce qu il se trouve l int rieur A savoir que le
12. e documentation txt Maintenant observez votre fichier vous pouvez observer que votre fichier a conserv son ic ne de txt mais qu un cadenas est venu s ajouter celui ci De plus l extension elle aussi a vu son premier caract re se transformer en 3 Le fichier semble donc comme tout autre fichier mais en l ouvrant avec un diteur de texte on remarque bien que celui est chiffr stage stage desktop Fichier dition Affichage Terminal Onglets Aide E85 gt A N COY eAIO P Chp3 I SO SF 2T lt 8d gt m lt 8e gt lt 85 gt 1q E 2 PZO 16jU7E R lt 9b gt B lt 9f gt lt 85 gt Q X lt 87 gt t R TS lt 95 gt g lt 8b gt OU4 UD n3 lt 9b gt 0 lt 92 A lt 83 gt lt 82 gt lt 9e gt E dr6P NBn d1 4 d i ig lt 8c d2X P P7 lt 91 gt C lt 9f gt C TH lt 88 gt 87 y C X j lt 97 gt E8A lt 9d gt i 2I K BP lt 87 gt lt 92 gt f lt 92 gt L0 lt 99 gt F gt b960Z605 x lt 82 gt 8 amp i EJx P lt 8e gt Mq lt 8c gt E k Hf lt 8c gt m g lt 88 gt iP uxoT F Qp D lt 85 gt lt 98 gt 3jh lt lt 9b gt 3 F I1 lt 9a gt lt 8c gt K lt 8b gt gt lt 85 gt ge o op AIP T2 L E lt 84 gt 0 lt 91 gt 0Q X UE 23 EAIMS SB7YDAGYx B A N C p lt 83 gt 5k5 MA yj is V P lt 94 gt Di aveu W _ ASPYR lt 95 gt yx lt 9d gt LN H lt 9b gt 0 Y lt 99 gt lt i 4 lt 8d gt pG Z lt 8b gt lt
13. hiffr qui vous servira prot ger vos donn es confidentielles contre l espionnage Dans le chapitre suivant vous trouverez le moyen de les rendre compl tement inviolables Utilisation des Scripts Avant toutes choses placez vos scripts dans un emplacement o ils resteront comme un dossier Scripts dans votre home user Afin d viter de devoir se placer dans le dossier contenant ces scripts pour les ex cuter entrez PATH PATH home user Scripts Vous pouvez donc maintenant ex cuter vos scripts de n importe quel emplacement Cr er son trousseau de cl La m thode de chiffrage utilis e par nos scripts tant asym trique nous devons donc cr er notre trousseau de cl Publique Priv e Ouvrez donc une fen tre de Terminal puis entrez gpg gen key Une suite de question vous sera pos Dans l ordre entrez 1 1024 0 y votre nom votre adresse e mail facultatif Ici le mot de passe qui vous servira d chiffrer vos fichier vous est demand conservez le pr cieusement O si vous ne vous tes pas tromp dans les informations pr c dentes Votre trousseau de cl va donc se cr er pendant sa cr ation veillez bouger votre souris afin de cr er une cl plus s curis e votre cl sera g n r e a partir des mouvement de votre souris La cr ation doit donc se terminer par l cran suivant E ee ge ser mme mm mme me game meme SeN nombres al atoires
14. hoisir un nom de volume sans accents et obligatoire de choisir un mot de passe contenant uniquement des caract res de base Si par contre votre volume est destin ne voyager que de machine linux vers d autre machine linux idem pour windows les accents ne posent plus de probl me ils seront reconnus comme caract res normaux Les modules utiles Le chiffrage de donn es n cessite l utilisation de commandes qui ne sont peut tre pas pr sentes sur votre ordinateur Nous allons donc vous guider aux proc d s d installation de ceux ci Le chiffrage utilise notamment la commande cryptsetup Pour l installer il n y a rien de plus simple il vous suffit d ouvrir une fen tre de Terminal aussi appel e shell pour acc der cette fen tre allez dans l onglet d application de votre bureau et parmi les accessoires vous trouverez le Terminal et d y entrer la ligne suivante sudo apt get install cryptsetup Ici votre mot de passe de session vous sera demand Quelques secondes apr s le Terminal vous donnera la taille du module installer et vous demande si vous souhaitez poursuivre R pondez par O puis tapez entr e et laissez l installation suivre son cour Cette op ration prend une petite minute Afin de v rifier si celui ci s est bien install tapez la ligne suivante dans le terminal man cryptsetup Une fen tre de manuel d utilisation du cryptsetup doit s ouvrir ME mage ostage desktop SEa Fichier
15. sphrase root stage desktop losetup dev loop1 dev mapper volume root stage desktop mount dev loop1 media volume root stage desktop D montage Pour d monter votre volume afin de le transporter ou de l envoyer il suffit de r aliser les commandes inverses c est dire d tacher tous les p riph riques de boucle ainsi que retirer le device mapper qui a t cr Ces tapes doivent tre faites dans l ordre bien s r Commen ons donc par d monter notre volume volume mont dans le dossier volume umount media volume Maintenant qu il est d monter il faut d tacher le loop1 losetup d dev loop1 Maintenant retirons le device mapper cryptsetup remove volume Enfin d tachons le dernier p riph rique de boucle associ losetup d dev loop0 Notre volume est maintenant enti rement d mont Il ne reste plus que le fichier cr au d part Ce fichier est inviolable et vous pouvez le monter et le d monter volont voil une capture r capitulative IE rooto stage desktop Fichier dition Affichage Terminal Onglets Aide stage stage desktop sudo i root stage desktop umount media volume root stage desktop losetup d dev loopl root stage desktop cryptsetup remove volume root stage desktop losetup d dev loop root stage desktop J Bn Conclusion Vous tes maintenant dans l enti re capacit de cr er un volume virtuel c
16. ucle pour pouvoir le formater et le monter comme tout autre p riph rique losetup dev loop1 dev mapper volume Maintenant installons un syst me de fichier sur celui ci il est pr f rable d utiliser un syst me de fichier compatible Linux et Windows la fois C est pourquoi nous vous recommandons de saisir mkdosfs dev loop1 Maintenant cr ons un dossier dans lequel notre volume sera mont ce sera dans ce dossier ci qu il restera copier les fichiers que vous voulez mettre en s curit ce dossier dispara tra au d montage du volume comme si vous retiriez une cl usb celui ci sera ici cr dans le dossier que nous appelerons volume et se trouvera dans la racine media mkdir media volume Maintenant montons notre volume virtuel l int rieur de celui ci mount dev loop1 media volume Voil votre volume appara t normalement sur votre bureau comme un p riph rique r el physique L utilisation est la m me que tout autre dossier ou cl usb Pour r capituler voil une capture d cran de ce que vous devez obtenir root stage desSktop Fichier dition Affichage Terminal Onglets Aide stage stage desktop sudo i sudo password for stage root stage desktop dd if dev urandom of home stage Documents volume vol bs 1M count 100 100 0 enregistrements lus 100 0 enregistrements crits 104857600 octets 105 MB copi s 43 0587 seconde 2 4 MB s root stage desktop losetup dev
17. ux kernel binary image for the Debian installer one This package contains the Linux kernel image for the Debian installer boot images It does _not_ provide a usable kernel for your full Debian system T l charger kernel image 2 6 22 14 386 di ES ain 1 792 5 KB 2468 kB no current information Simil Celui ci vous redirigera sur une page contenant toutes les sources de t l chargement Choisissez la premi re de la cat gorie Europe par exemple puis le t l chargement se lancera automatiquement Choisissez de l ouvrir avec l installateur de paquets GDebi Ouverture de Kernelimage 0 22 14 380 012 6 22 1A0x Vous avez choisi d ouvrir el image 2 6 22 14 386 di 2 6 22 14 46 i386 udeb qui est un fichier de type Paquet logiciel partir de http ffr archive ubuntu com Que doit faire Firefox avec ce fichier O Enregistrer sur le disque O Toujours effectuer cette action pour ce type de fichier Gannuler 4 ox Apr s quelques secondes celui ci va s ouvrir Cliquez donc sur installer Votre mot de passe vous sera demand puis attendez une minute que le paquet soit install Installation termin e Le paquet kernel image 2 6 22 14 386 di _2 6 22 14 46 i386 udeb a t install X Fermer Maintenant red marrez votre machine proprement afin d associer votre nouveau noyau aux nouvelles commandes D Terminal GnuPG Pour commencer il vous faut ouvrir le terminal
Download Pdf Manuals
Related Search