Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Installer eCrypt sous Ubuntu 8.04

Si vous êtes du genre parano ou tout simplement soucieux de votre droit à avoir une vie privée, vous serez peut être heureux de savoir qu’il existe un système de fichiers crypté sous Linux qui s’appelle eCryptfs et qui alloue l’espace nécessaire au fur et à mesure que vous rajoutez des fichiers dans le répertoire crypté. Ca fonctionne au dessus de Ext3 et c’est une alternative à TrueCrypt qui est « kernel native » (Comme on dit à Marly Gaumont) et qui sera intégré par défaut dans la prochaine version d’Ubuntu 8.10 .

Bref, ça permet de fournir par exemple à tous vos utilisateurs (sur un serveur) un espace privé et crypté. Mais vous pouvez aussi l’utiliser pour vous même.

Petite explication pour pouvoir mettre en place ce petit espace d’intimité sur votre machine en attendant Ubuntu Intrepid Ibex

eCryptfs s’installe de la manière suivante (sous ubuntu) :

sudo apt-get install ecryptfs-utils

Ensuite, vous devez créer le répertoire qui sera chiffré :

mkdir /home/korben/secret

Changez les droits pour n’autoriser l’accès à ce répertoire qu’à vous :

chmod 700 /home/korben/secret

On va ensuite créer un nouveau système de fichier eCryptfs dans votre répertoire :

sudo mount -t ecryptfs ~/secret ~/secret

A partir de ce moment, plusieurs questions vous seront posées par eCryptfs. Tout d’abord la méthode d’authentification.

  1. openssl
  2. tspi
  3. passphrase
  4. pkcs11-helper

On va faire simple et choisir passphrase. On tape donc ensuite une phrase qui sera notre mot de passe pour accèder à la partition. Plus la phrase et longue et complexe, mieux c’est ! Mais vous avez intérêt à la retenir… Si les autres modes vous intéressent, référez vous à la doc.

eCryptfs nous propose ensuite différents types de cryptage. Comme je n’ai pas envie de me taper la doc, je prend le truc par défaut qui est aes. Ensuite je choisis un cryptage de 32 bits et roule ma poule… Et je dis « yes » à toutes les autres questions.

Ensuite dès que c’est fini, votre répertoire secret est automatiquement monté (si vous avez dit yes). Y’a plus qu’à mettre un bon gros fichier top secret dedans ! Pour moi ça sera un simple fichier texte avec le n° de portable de la petite copine de Nicolas Princen (naaaan, j’déconne !).

Ensuite, il me suffit de sortir du répertoire et de le démonter…

sudo umount ~/secret

Si ensuite, vous faites un ls dans le répertoire secret, vous verrez toujours les fichiers mais si vous les ouvrez, ça sera tout crypté à l’intérieur.

Pour y accèder de nouveau, vous pouvez entrer la même commande de montage que celle décrite précedemment mais eCryptfs vous redemandera toutes les mêmes infos à chaque fois (pas cool pour s’en souvenir).

Ce qu’on va faire donc, c’est créer une commande toute faite que vous pourrez intégrer dans un lanceur d’application ou ailleurs.

sudo mount -t ecryptfs ~/secret ~/secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n

Et voilàààààààààà !

+ d’infos sur eCryptfs ici

[photo]


IoT, réalité virtuelle, intelligence artificielle… Comment tirer le meilleur parti des datas ?

Le volume des datas en circulation explose…

20 milliards d’objets connectés prévus en 2020, 1,7 mégabytes de données créé chaque secondes par chaque individu sur Terre et 7,7 milliards d’abonnements à un téléphone mobile dans le monde en 2017 ont été enregistrés.
Les donnees circulent partout et leur flux est de plus en plus important. Je vous invite à aller checker cette infographie sur les datas c’est très intéressant.

En Savoir +