vendredi 1 novembre 2013

SECURITÉ: coffre-fort sur votre Linux

Cryptkeeper


Certes, Linux est déjà bien sécurisé par rapport à "qui-vous-savez" mais si, pour des raisons de facilité (ou de flemme), vous êtes plusieurs sur le même compte, vous pouvez vouloir bénéficier d'un dossier sécurisé perso tout comme sur Windows.


Il peut y avoir d'autres raisons...


Les solutions simples ne courent pas les rues (sous Linux) et si vous posez la question sur un forum, il y aura probablement un soi-disant linuxien puriste pour vous dire d'un air furibard que c'est complètement idiot...


Oui mais, il y a des cas particuliers...


Peu d'utilisateurs en prennent conscience, mais lorsqu'on utilise un Linux "portable" (Live-USB), on est toujours en root. C'est-à-dire que lorsque vous vous lancez dans une tâche d'administration (ouvrir GParted par exemple), il ne vous est pas demandé de mot de passe. Pour le "login", c'est pareil.
Mieux, si vous essayez de mettre un mot de passe au "Login", au prochain redémarrage, il aura été effacé. Donc, Live-USB et sécurité, Linux ou pas, ça fait deux!


En plus, quand on utilise un Live-USB, on est exposé au risque de se faire voler sa clé, de la perdre voire classiquement de l'oublier sur un ordi occasionnel. Même s'il n'y a pas dedans de données "vitales", le voleur pourra peut-être se connecter à votre compte Gmail et votre Google Drive (ou autres). Bonjour les dégâts!


Après bien des recherches, j'ai trouvé Cryptkeeper, un applet Gnome gérant le chiffrement EncFS. Et ça fonctionne aussi sur un Linux Live-Usb... (Bodhi Linux dans mon cas. Bodhi Linux est un Ubuntu très allégé). De plus, il est vraiment simple et intuitif.



Pour installer Cryptkeeper:


  • Ouvrez un terminal et copiez-collez : sudo apt-get install cryptkeeper
  • Fermez votre session puis ouvrez-la à nouveau.
  • Allez ensuite dans Applications > Outils Système > Cryptkeeper (petit cadenas) et lancez l’application.
  • Vous voyez alors apparaître une nouvel icône représentant un trousseau de clés dans votre barre des tâches.



  • Cliquez sur le trousseau de clés puis sur « Nouveau dossier chiffré » afin d’ouvrir la boite de dialogue pour entrer le nom de votre nouveau dossier ainsi que son emplacement.
  • Validez et entrez un mot de passe (2 fois)
  • Cryptkeeper a maintenant monté ce dossier comme un disque. 
  • Vous pouvez alors y mettre vos fichiers et dossiers sensibles comme dans n'importe quel autre dossier (ou partition)
  • Pour refermer votre nouveau coffre-fort et le verrouiller, cliquez à nouveau sur les clés du tableau de bord et décochez le dossier. Il sera maintenant invisible dans votre "home" et donc inaccessible.
  • Pour accéder à nouveau à ce dossier, effectuez la même manipulation en cochant cette fois ci le dossier demandé. Entrez votre mot de passe et attendez que la fenêtre s’ouvre en vous donnant directement accès à vos fichiers.
Notez que ce software se met en Français automatiquement.

Une autre utilisation possible:

Créer un dossier crypté avec Cryptkeeper dans votre Dropbox.
Déplacez-y tous vos fichiers sensibles.
Laissez synchroniser quelques heures selon votre connexion.
Attention! Vous devrez avoir Cryptkeeper installé sur les autres ordis que vous utilisez avec votre Dropbox.
Je précise que je ne garantis pas le fonctionnement ne l'ayant pas essayé moi-même.

En faisant une recherche Google sur chiffrement EncFS on peut trouver pléthore de projets intéressants pour sur-sécuriser ses données sur Dropbox par exemple..

(En partie) D'après www.clapico.com

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.