Vendredi 23 novembre 2018

URL: https://linuxfr.org/users/neek/journaux/un-vrai-coffre-fort-numerique Title: un vrai coffre fort numérique Authors: Osourcier Date: 2016-08-31T12:42:41+02:00 License: CC by-sa Tags: sécurité, chiffrement et astuce Score: 45

En tant que fidèle lecteur de DLFP, euh, je voulais dire Linuxfr, je me disais qu’il serai enfin temps de contribuer un petit peu.

L’actualité mouvementée de ces derniers mois (et non je ne parle pas d’une tenue de plage controversée) m’a donné un sujet fort intéressant : le chiffrement !

Et non, ce ne sera pas un billet sur le risque ou l’avantage de chiffrer ses données, mais une petite astuce bien pratique pour qui veut garder certaines informations secrètes et bien gardées : la création d’un véritable coffre fort numérique.

Bien sur il faut qu’il soit bien caché, donc pas simple à trouver, dur à ouvrir pour d’éventuels indésirables indiscrets et simple d’utilisation. au programme donc : création de disque dur virtuel et chiffrement et déguisement.

tout d’abord installer cryptsetup :

sudo apt-get install cryptsetup

ensuite on veut créer un fichier qui nous servira de disque dur, pour cela on utilise l’utilitaire dd qui nous permet de créer un fichier block par block avec le périphérique /dev/zero qui produit des bits à “0” en indiquant à la commande que l’on veut des blocs de 4 mégaoctet (bs=4M).

Créer son disque virtuel

Il convient de bien choisir sa taille : suffisamment grande pour stocker nos données mais pas trop pour rester discret et être transportable pour l’exemple on créera un disque de 2.1Go pour cela on fera 512 création de block de 4Mo.

    dd if=/dev/zero of=disque-secret.img bs=4M count=512

on obtient ainsi un fichier de 2.1Go (illisible pour l’instant car il ne contient que des octets de valeur 0) Pour pouvoir travailler sur ce fichier (qui au final a les mêmes caractéristiques qu’un disque dur), il va falloir en faire un périphérique (ici loop0), pour cela la commande losetup va être bien utile:

sudo losetup /dev/loop0 disque-secret.img

Formater et chiffrer le tout

il va falloir “formater” ce fichier, et comme on veut aussi le chiffrer on va utiliser cryptsetup et sa commande luksFormat, puis mk2fs.ext4 pour créer le système de fichier (en ext4):

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0

il faudra ensuite rentrer une passphrase robuste… qui servira à chiffrer/déchiffer le volume afin qu’il ne soit pas décryptable par des yeux indiscrets…

sudo mkfs.ext4 -j /dev/mapper/disque-secret.img

Utilisation :

ensuite il ne reste plus quàa déchiffrer et monter le disque pour l’utiliser (ici dans tmp):

mkdir tmp && sudo mount /dev/mapper/disque-secret.img tmp

et pour refermer le tout :

    sudo umount tmp && sudo cryptsetup luksClose disque-secret.img

et supprimer le périphérique /dev/loop0

sudo losetup -d /dev/loop0

** Pour vivre heureux vivez caché **

pour bien cacher ce fichier (disque-secret.img) il suffit de changer son nom et son extension et le mettre dans un répertoire inattendu : par exemple bieber-song.mp3 ou video.ogg ou catalogue.pdf ou programe-systeme.bin : votre imagination fera le reste (soyez logique par rapport à la taille du fichier et choisissez un fichier que l’on a en général pas envie d’ouvrir…)

bien sur pour réouvrir l’ensemble : 1 / on crée /dev/loop0 avec losetup (sudo losetup /dev/loop0 bieber-song.mp3) 2 / on le déchiffre avec cryptsetup (sudo cryptsetup luksOpen /dev/loop0 bieber-song.mp3) 3/ on le monte sudo mount /dev/mapper/bieber-song.mp3 ) 4/ quand on a fini on démonte le fichier et on re-chiffre (dans nautilus cela se fait en même temps)

vous voila avec un fichier anodin, transportable, chiffré dans lequel vous pouvez ranger en toute tranquillité vos mots de passes et autres fichiers sensibles.

nb: désolé pour l’affichage erratique : je me suis un peu battu avec les balises code^^