Vous avez quelque chose à cacher ? Les chinois du FBI vous en veulent ? Vous connaissez l'assassin de JFK et de Charles Bronson ? Cette page est faite pour vous !
Gérer ses mots de passe
=======================
Le meilleur chiffrement du monde ne sert à rien si vous utilisez "maman" comme mot de passe pour tous vos comptes.
Problème de mémoire
-------------------
On le sait tous, il faut utiliser de multiples mots de passe de 36 caractères. Seulement votre mémoire est limitée. Comment les gérer ?
- [[OpenID]]
- [Les passgrids](http://www.vvsss.com/grid/)
- [[Gestionnaire_de_mots_de_passe]]
- [Générer un mot de passe par hachage d'un préfixe secret et de l'adresse](https://linuxfr.org/forums/astucesdivers/posts/admin-construire-des-mots-de-passe-forts-mais-facilement-recon)
### Les passgrids
Un [site de référence](http://www.vvsss.com/grid/) expliquant en anglais ce que sont les passgrids :
Un générateur de passgrid en html/javascript: [Devnewton passgrid generator](http://devnewton.bci.im/projects/passgrid) et aussi [Password Grid Generator](http://www.purevirtual.com/~anthony/password-grids.html).
Chiffrer ses données
====================
Parce que les DVD de vos œuvres littéraires ou de vos photos de poneys (OMG!!! ponies!!! 111!!!) risquent un jour de tomber dans de mauvaises mains.
Logiciels
---------
- [[[EncFS]]]
- [[LUKS]]
- [[Truecrypt]] et sa ré-implémentation libre obtenue par ingénierie inverse : [tc-play](https://github.com/bwalex/tc-play) originaire de DragonFlyBSD puis portée sur Linux
Astuce : Faire son coffre fort numérique : un disque virtuel chiffré & camouflé
===============================================================================
tout d'abord installer cryptsetup :
sudo apt-get install cryptsetup
ensuite on veut créer un fichier qui nous servira de disque dur, pour cela on utilise l'utilitaire dd qui nous permet de créer un fichier block par block avec le périphérique /dev/zero qui produit des bits a "0" en indiquant a la commande que l'on veut des blocs de 4 megaoctet (bs=4M).
Créer son disque virtuel
------------------------
Il convient de bien choisir sa taille : suffisamment grande pour stocker nos données mais pas trop pour rester discret et être transportable pour l'exemple on créera un disque de 2.1Go pour cela on fera 512 création de block de 4Mo.
dd if=/dev/zero of=disque-secret.img bs=4M count=512
on obtient ainsi un fichier de 2.1Go (illisible pour l'instant car il ne contient que des octets de valeur 0)
Pour pouvoir travailler sur ce fichier (qui au final a les mêmes caractéristiques qu'un disque dur), il va falloir en faire un périphérique (ici loop0), pour cela la commande losetup va être bien utile:
sudo losetup /dev/loop0 disque-secret.img
'Formater' et chiffrer le tout
------------------------------
il va falloir "formater" ce fichier, et comme on veut aussi le chiffrer on va utiliser cryptsetup et sa commande luksFormat, puis mk2fs.ext4 pour créer le système de fichier (en ext4):
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0
il faudra ensuite rentrer une passphrase robuste… qui servira a chiffrer/déchiffer le volume afin qu'il ne soit pas décryptable par des yeux indiscrets…
sudo mkfs.ext4 -j /dev/mapper/disque-secret.img
Utilisation :
-------------
il ne reste plus qu'a déchiffrer et monter le disque pour l'utiliser :
on crée un répertoire pour monter le disque (on peut aussi utiliser temporairement un répertoire existant (et la on ne laisse pas de trace)
mkdir tmp && sudo mount /dev/mapper/disque-secret.img tmp
et pour refermer le tout :
sudo umount tmp && sudo cryptsetup luksClose disque-secret.img
et supprimer le périphérique /dev/loop0
sudo losetup -d /dev/loop0
Pour vivre heureux vivez caché
------------------------------
pour bien cacher ce fichier (disque-secret.img) il suffit de changer son nom et son extension et le mettre dans un repertoir inattendu : par exemple bieber-song.mp3 ou video.ogg ou catalogue.pdf ou programe-systeme.bin : votre imagination fera le reste (soyez logique par rapport a la taille du fichier et choisissez un fichier que l'on a en général pas envie d'ouvrir…)
bien sur pour réouvrir l'ensemble :
-----------------------------------
1 / on crée /dev/loop0 avec losetup (sudo losetup /dev/loop0 bieber-song.mp3)
2 / on le déchiffre avec cryptsetup (sudo cryptsetup luksOpen /dev/loop0 bieber-song.mp3)
3/ on le monte sudo mount /dev/mapper/bieber-song.mp3 )
4/ quand on a fini on démonte le fichier et on re-chiffre (dans nautilus cela se fait en même temps)
vous voila avec un fichier anodin, transportable, chiffré dans lequel vous pouvez ranger en toute tranquillité vos mots de passes et autres fichiers sensible.