Afficher/cacher Sommaire
URL: https://linuxfr.org/users/neek/journaux/un-vrai-coffre-fort-numerique Title: un vrai coffre fort numérique Authors: Osourcier Date: 2016-08-31T12:42:41+02:00 License: CC by-sa Tags: sécurité, chiffrement et astuce Score: 45
En tant que fidèle lecteur de DLFP, euh, je voulais dire Linuxfr, je me disais qu’il serai enfin temps de contribuer un petit peu.
L’actualité mouvementée de ces derniers mois (et non je ne parle pas d’une tenue de plage controversée) m’a donné un sujet fort intéressant : le chiffrement !
Et non, ce ne sera pas un billet sur le risque ou l’avantage de chiffrer ses données, mais une petite astuce bien pratique pour qui veut garder certaines informations secrètes et bien gardées : la création d’un véritable coffre fort numérique.
Bien sur il faut qu’il soit bien caché, donc pas simple à trouver, dur à ouvrir pour d’éventuels indésirables indiscrets et simple d’utilisation. au programme donc : création de disque dur virtuel et chiffrement et déguisement.
tout d’abord installer cryptsetup :
sudo apt-get install cryptsetup
ensuite on veut créer un fichier qui nous servira de disque dur, pour cela on utilise l’utilitaire dd qui nous permet de créer un fichier block par block avec le périphérique /dev/zero qui produit des bits à “0” en indiquant à la commande que l’on veut des blocs de 4 mégaoctet (bs=4M).
Créer son disque virtuel
Il convient de bien choisir sa taille : suffisamment grande pour stocker nos données mais pas trop pour rester discret et être transportable pour l’exemple on créera un disque de 2.1Go pour cela on fera 512 création de block de 4Mo.
dd if=/dev/zero of=disque-secret.img bs=4M count=512
on obtient ainsi un fichier de 2.1Go (illisible pour l’instant car il ne contient que des octets de valeur 0) Pour pouvoir travailler sur ce fichier (qui au final a les mêmes caractéristiques qu’un disque dur), il va falloir en faire un périphérique (ici loop0), pour cela la commande losetup va être bien utile:
sudo losetup /dev/loop0 disque-secret.img
Formater et chiffrer le tout
il va falloir “formater” ce fichier, et comme on veut aussi le chiffrer on va utiliser cryptsetup et sa commande luksFormat, puis mk2fs.ext4 pour créer le système de fichier (en ext4):
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0
il faudra ensuite rentrer une passphrase robuste… qui servira à chiffrer/déchiffer le volume afin qu’il ne soit pas décryptable par des yeux indiscrets…
sudo mkfs.ext4 -j /dev/mapper/disque-secret.img
Utilisation :
ensuite il ne reste plus quàa déchiffrer et monter le disque pour l’utiliser (ici dans tmp):
mkdir tmp && sudo mount /dev/mapper/disque-secret.img tmp
et pour refermer le tout :
sudo umount tmp && sudo cryptsetup luksClose disque-secret.img
et supprimer le périphérique /dev/loop0
sudo losetup -d /dev/loop0
** Pour vivre heureux vivez caché **
pour bien cacher ce fichier (disque-secret.img) il suffit de changer son nom et son extension et le mettre dans un répertoire inattendu : par exemple bieber-song.mp3 ou video.ogg ou catalogue.pdf ou programe-systeme.bin : votre imagination fera le reste (soyez logique par rapport à la taille du fichier et choisissez un fichier que l’on a en général pas envie d’ouvrir…)
bien sur pour réouvrir l’ensemble :
1 / on crée /dev/loop0 avec losetup (sudo losetup /dev/loop0 bieber-song.mp3)
2 / on le déchiffre avec cryptsetup (sudo cryptsetup luksOpen /dev/loop0 bieber-song.mp3)
3/ on le monte sudo mount /dev/mapper/bieber-song.mp3
vous voila avec un fichier anodin, transportable, chiffré dans lequel vous pouvez ranger en toute tranquillité vos mots de passes et autres fichiers sensibles.
nb: désolé pour l’affichage erratique : je me suis un peu battu avec les balises code^^