Différences

Ci-dessous, les différences entre deux révisions de la page.

--- applications:truecrypt [Le 05/11/2006, 08:38]
roger64
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== Truecrypt ======
-<code>
-Testé sous Breezy.
-Testé sous Dapper Drake.
-</code>
-Rédigé en deux parties  par [[utilisateurs:id2ndr|Id2ndR]] et [[utilisateurs:roger64|roger64]]
-===== De quoi s'agit-il? =====
-  - Comment compiler, installer et utiliser Truecrypt.
-  - Indiquer au **débutant** une méthode simplifiée d'installation.
-===== Introduction =====
-Truecrypt est un programme libre de chiffrement de partition qui fonctionne sous Windows et Linux.
-Fonctionalités principales (traduction du site de [[http://www.truecrypt.org/|TrueCrypt]]) :
-    * Créé un disque virtuel chiffré à l'interieur d'un fichier et le monte comme un disque réel.
-    * Chiffre une partition entière d'un disque dur ou un périphérique, tel qu'une clef USB.
-    * Le chiffrement est automatique, temps réel (à la volée) et transparent.
-    * Fourni deux niveaux de protection plausibles, dans le cas ou un adversaire vous force à revéler le mot de passe :
-      - Un volume caché (stéganographie – vous trouverez plus d'information sur [[http://www.truecrypt.org/hiddenvolume.php|le site de TrueCrypt (en anglais)]]).
-      - Un volume TrueCrypt ne peut être identifié (les volumes ne peuvent être distingués de données aléatoires).
-    * Algorithmes de chiffrement : AES-256, Blowfish (clef de 448 bits), CAST5, Serpent, Triple DES, et Twofish. Mode d'opération : [[http://grouper.ieee.org/groups/1619/email/pdf00017.pdf|LRW (en anglais)]] (CBC supporté par compatibilité ascendante).
-    * Basé sur un Chiffrement de Masse (E4M) 2.02a, conçu en 1997.
-De plus amples informations à propos des fonctionnalités du logiciel sont disponibles dans la [[http://www.truecrypt.org/documentation.php|documentation (en anglais)]].
-===== Concept =====
-Pour les détails techniques sur le schéma du chiffrement je vous invite à voir la section "Encryption Scheme" du //[[http://www.truecrypt.org/docs/TrueCrypt%20User%20Guide.pdf|TrueCrypt User Guide (en anglais)]]// (page 71).
-===== Prérequis =====
-  - Fonction “sudo” activée (sinon voir [[installation:ajout_sudo_utilisateur]]).
-  - Connexion Internet configurée et activée (sinon voir [[materiel:modem]] et/ou [[applications:configurer_son_reseau_local]]).
-===== A - Installation =====
-Il vous faut télécharger le paquet TrueCrypt sur le site officiel.
-  * Rendez-vous sur le [[http://www.truecrypt.org/|le site officiel]]
-  * Dans la section //Downloads://, choisissez votre version de Ubuntu et votre architecture (32 ou 64 bits).
-  * Téléchargez alors la dernière version stable en cliquant sur //download//.
-[[applications:file-roller|Décompressez]] ensuite l'archive téléchargée.
-> Si vous tenez votre version de Ubuntu à jour, ou si vous avez compilé/optimisé personellement votre noyau linux, alors vous ne pourrez certainement pas utiliser le paquet .deb. Vous devrez alors télécharger à la place l'archive contenant les sources de Truecrypt (tout en bas de la liste sur la page de téléchargement). Il faudra alors les compiler avant d'installer Truecrypt. Rassurez vous : ça n'est pas très compliqué, il suffit de suivre la partie "Compilation et Installation". Sinon vous pouvez directement vous rendre à la section suivante, "Installation du paquet debian".
-Ouvrez ensuite un terminal et déplacez-vous dans le dossier de l'archive décompressée.
-> Si vous ne savez pas comment faire ceci, allez voir les principales commandes de la [[:console]].
-==== Compilation et installation ====
-  * Vous avez besoin de récupérer les sources du noyau que vous utilisez et sa configuration pour compiler TrueCrypt :
-Récupérez les sources du noyau en exécutant la commande suivante :
-<code>
-$ sudo apt-get install linux-source-`uname -r | sed s/-.*//`
-</code>
-Décompressez alors les sources du noyau :
-<code>
-$ sudo mkdir /usr/src/linux-source-`uname -r | sed s/-.*//`
-$ sudo tar -xvf /usr/src/linux-source-`uname -r | sed s/-.*//`.tar.bz2 --directory=/usr/src/ --bzip2
-</code>
-Supprimez l'ancien lien symbolique ''/usr/src/linux'' et créez en un nouveau :
-<code>
-$ sudo rm -rf /usr/src/linux
-$ sudo ln -s /usr/src/linux-source-`uname -r | sed s/-.*//` /usr/src/linux
-</code>
-Copiez la configuration actuelle du noyau :
-<code>
-sudo cp /boot/config-`uname -r` /usr/src/linux/.config
-</code>
-  * Revenez-en maintenant à TrueCrypt en lui même :
-Déplacez vous dans le sous dossier ''Linux'' de l'archive de TrueCrypt décompressée :
-<code>
-cd Linux
-</code>
-Compilez TrueCrypt en laissant les chemins par défaut (validez par la touche //entrée//) :
-<code>
-sudo ./build.sh
-</code>
-Installez TrueCrypt en laissant les chemins par défaut (validez par la touche //entrée//)  :
-<code>
-sudo ./install.sh
-</code>
-> Install binaries to [/usr/local/bin]:  (appuyez sur entrée)
-> Install man page to [/usr/local/man]: (appuyez sur entrée)
-(si une erreur apparait du genre << Error: /usr/local/man/man1 does not exist >> alors il faut creer un dossier man1 dans le dossier /usr/local/man/)
-> Répondez ''y'' à la question "Allow non-admin users to run TrueCrypt".
-==== Installation du paquet debian ====
-> Cette méthode est adaptée si vous utilisez le live-cd.
-Lancez la commande suivante pour installer le logiciel :
-<code>
-$ sudo dpkg -i truecrypt_4.1-0_i386.deb
-</code>
-===== Utilisation/Configuration =====
-  * Monter un volume truecrypt :
-<code>
-$ truecrypt <volume.tc> <point_de_montage>
-</code>
-Avec :
-  - //<volume.tc>// est votre volume truecrypt.
-  - //<point_de_montage>// est votre point de montage ;)
-> Si vous avez installé le paquet debian, il vous faut effectuer cette commande en tant que ''root'' (en utilisant [[applications:sudo]]).
-Pour le reste des commandes voir ici :
-[[http://www.truecrypt.org/user-guide/linux-manpage.php]]
-===== B - Installation pour débutants ======
-> Atention: testé pour Dapper seulement - septembre 2006
-A ce jour (5 novembre 2006), il n'y a pas de version pour Edgy. Il faut pour le moment compiler (voir plus haut).
-==== Pourquoi cet exemple? ====
-Il s'agit ici d'apprendre à un **débutant** comment utiliser ce programme dans une configuration de base à partir d'un exemple fonctionnant avec Dapper.
-Bien que ce programme soit multi-plateformes, il est notablement plus difficile d'installer Truecrypt sur Linux que sur Windows. Pour cet exemple,  le parti de la simplicité et de la concision a été délibérément choisi au dépens de l'exhaustivité.
-Il y a une raison à cela: depuis le 3 juillet 2006 avec l'apparition de la version 4.2., il n'est plus nécessaire de réinstaller le programme à chaque modification mineure du kernel, ce qui nous donne l'occasion d'utiliser la technique décrite ci-après.
-roger a été choisi comme nom d'utilisateur.
-====1-Télécharger et installer. ====
-Allez sur le site Truecrypt:
-[[ http://www.truecrypt.org/downloads.php|Lien externe]]
-Telechargez la version Dapper appelée truecrypt-4.2a-ubuntu-6.06-x86.tar.gz (ou la version 64 bits si besoin est). Cliquez pour decomprimer (enlever le .gz), placez le fichier dans /home/roger, puis installez-le avec cette commande:
-<code>
-#sudo dpkg -i /home/roger/truecrypt-4.2a/truecrypt_4.2a-0_i386.deb
-</code>
-==== 2-Créer un volume crypté ====
-<code>
-#gksudo truecrypt -c
-</code>
-Répondez aux questions successives en choisissant parmi les réponses proposées.
-Choisissez un volume normal, c'est plus simple pour débuter qu'un volume caché, puis, par exemple, prenez les options suivantes;
-  *file or device path=  /home/roger/coffre,
-  *filesystem= FAT,
-  *volume= 50M,
-  *hash: un des trois,
-  *encryption algorithm: un des onze,
-  *mot de passe=5xxxxx,
-  *keyfile path peut être laissée sans réponse, ce n'est pas grave.
-puis bougez la souris -ou tapez sur le clavier-  jusqu'à voir la mention: "volume created" et retour au prompt.
-Vous venez de créer un volume crypté appelé  "coffre" , de 50 mégas, placé sur le répertoire
-"/home/roger/coffre", et doté du mot de passe "5xxxxx". Au passage le répertoire vide "/mnt/tcvol" a été créé. Si ce n'est pas le cas, créez-le (vous pouvez le faire avec Nautilus).
-==== 3-Faire monter le volume ====
-Je veux monter sur le bureau le volume crypté "coffre" installé au point de montage "/mnt/tcvol". Il suffit pour cela de modifier deux fichiers en insérant dans chacun une ou deux lignes.
-  *Modification du fichier /etc/fstab
-<code>
-#gksudo gedit /etc/fstab
-</code>
-- Rajouter la ligne suivante dans ce fichier
-<code>
-/dev/mapper/truecrypt0  /mnt/tcvol  auto auto,rw,user,uid=1000,umask=000,utf8=true   0    0
-</code>
-  *Modification du fichier .bashrc:
-<code>
-#gksudo gedit /home/roger/.bashrc
-</code>
-Insérez les deux lignes ci-après qui créent chacune un alias. Ces derniers ne sont pas indispensables mais ils simplifieront ensuite grandement votre utilisation quotidienne.
-<code>
-$alias coffre='sudo truecrypt --mount-options "rw,gid=0,umask=0000"  /home/roger/coffre  /mnt/tcvol'
-</code>
-<code>
-$alias decoffre='sudo truecrypt -d'
-</code>
-Sauvegardez les changements.
-==== 4-Utilisation ====
-<code>
-$sudo -s
-</code>
- puis tapez le mot de passe root:
-<code>
-#coffre
-</code>
-puis tapez le mot de passe truecrypt (5xxxxx): le volume monte sur le bureau.  Vous pouvez l'utiliser comme un volume normal, écrire, créer un dossier etc..
-<code>
-#decoffre
-</code>
-et le volume disparait du bureau.
-Pour quitter le mode superutilisateur, saisissez simplement, dans ce même terminal, l"instruction:
-<code>
-# exit
-</code>
-> Ceci n'est qu'un exemple destiné aux débutants qui permet déjà d'utiliser Truecrypt. Prenez maintenant le temps de découvrir plus complètement ce programme.
-===== Liens externes =====
-  * [[http://www.truecrypt.org/|Site officiel]]
-  * [[http://www.truecrypt.org/downloads.php| La page de téléchargement du dernier paquet .deb stable sur le site officiel]]
-  * [[http://www.framasoft.net/article3931.html|La page de Framasoft]]