Truecrypt

Testé sous Breezy.
Testé sous Dapper Drake.

Rédigé en deux parties par Id2ndR et roger64

1. Comment compiler, installer et utiliser Truecrypt.
2. Indiquer au débutant une méthode simplifiée d'installation.

Truecrypt est un programme libre de chiffrement de partition qui fonctionne sous Windows et Linux.

Fonctionalités principales (traduction du site de TrueCrypt) :

• Créé un disque virtuel chiffré à l'interieur d'un fichier et le monte comme un disque réel.
• Chiffre une partition entière d'un disque dur ou un périphérique, tel qu'une clef USB.
• Le chiffrement est automatique, temps réel (à la volée) et transparent.
• Fourni deux niveaux de protection plausibles, dans le cas ou un adversaire vous force à revéler le mot de passe :
  1. Un volume caché (stéganographie – vous trouverez plus d'information sur le site de TrueCrypt (en anglais)).
  2. Un volume TrueCrypt ne peut être identifié (les volumes ne peuvent être distingués de données aléatoires).
• Algorithmes de chiffrement : AES-256, Blowfish (clef de 448 bits), CAST5, Serpent, Triple DES, et Twofish. Mode d'opération : LRW (en anglais) (CBC supporté par compatibilité ascendante).
• Basé sur un Chiffrement de Masse (E4M) 2.02a, conçu en 1997.

De plus amples informations à propos des fonctionnalités du logiciel sont disponibles dans la documentation (en anglais).

Pour les détails techniques sur le schéma du chiffrement je vous invite à voir la section "Encryption Scheme" du TrueCrypt User Guide (en anglais) (page 71).

1. Fonction “sudo” activée (sinon voir ajout_sudo_utilisateur).
2. Connexion Internet configurée et activée (sinon voir modem et/ou configurer_son_reseau_local).

Il vous faut télécharger le paquet TrueCrypt sur le site officiel.

• Rendez-vous sur le le site officiel
• Dans la section Downloads:, choisissez votre version de Ubuntu et votre architecture (32 ou 64 bits).
• Téléchargez alors la dernière version stable en cliquant sur download.

Décompressez ensuite l'archive téléchargée.

Si vous tenez votre version de Ubuntu à jour, ou si vous avez compilé/optimisé personellement votre noyau linux, alors vous ne pourrez certainement pas utiliser le paquet .deb. Vous devrez alors télécharger à la place l'archive contenant les sources de Truecrypt (tout en bas de la liste sur la page de téléchargement). Il faudra alors les compiler avant d'installer Truecrypt. Rassurez vous : ça n'est pas très compliqué, il suffit de suivre la partie "Compilation et Installation". Sinon vous pouvez directement vous rendre à la section suivante, "Installation du paquet debian".

Ouvrez ensuite un terminal et déplacez-vous dans le dossier de l'archive décompressée.

Si vous ne savez pas comment faire ceci, allez voir les principales commandes de la console.

• Vous avez besoin de récupérer les sources du noyau que vous utilisez et sa configuration pour compiler TrueCrypt :

Récupérez les sources du noyau en exécutant la commande suivante :

$ sudo apt-get install linux-source-`uname -r | sed s/-.*//`

Décompressez alors les sources du noyau :

$ sudo mkdir /usr/src/linux-source-`uname -r | sed s/-.*//`
$ sudo tar -xvf /usr/src/linux-source-`uname -r | sed s/-.*//`.tar.bz2 --directory=/usr/src/ --bzip2

Supprimez l'ancien lien symbolique /usr/src/linux et créez en un nouveau :

$ sudo rm -rf /usr/src/linux
$ sudo ln -s /usr/src/linux-source-`uname -r | sed s/-.*//` /usr/src/linux

Copiez la configuration actuelle du noyau :

sudo cp /boot/config-`uname -r` /usr/src/linux/.config

• Revenez-en maintenant à TrueCrypt en lui même :

Déplacez vous dans le sous dossier Linux de l'archive de TrueCrypt décompressée :

cd Linux

Compilez TrueCrypt en laissant les chemins par défaut (validez par la touche entrée) :

sudo ./build.sh

Installez TrueCrypt en laissant les chemins par défaut (validez par la touche entrée) :

sudo ./install.sh

Install binaries to [/usr/local/bin]: (appuyez sur entrée)

Install man page to [/usr/local/man]: (appuyez sur entrée)

(si une erreur apparait du genre « Error: /usr/local/man/man1 does not exist » alors il faut creer un dossier man1 dans le dossier /usr/local/man/)

Répondez y à la question "Allow non-admin users to run TrueCrypt".

Cette méthode est adaptée si vous utilisez le live-cd.

Lancez la commande suivante pour installer le logiciel :

$ sudo dpkg -i truecrypt_4.1-0_i386.deb

• Monter un volume truecrypt :

$ truecrypt <volume.tc> <point_de_montage>

Avec :

1. <volume.tc> est votre volume truecrypt.
2. <point_de_montage> est votre point de montage ;)

Si vous avez installé le paquet debian, il vous faut effectuer cette commande en tant que root (en utilisant sudo).

Pour le reste des commandes voir ici :

http://www.truecrypt.org/user-guide/linux-manpage.php

Atention: testé pour Dapper seulement - septembre 2006

A ce jour (5 novembre 2006), il n'y a pas de version pour Edgy. Il faut pour le moment compiler (voir plus haut).

Il s'agit ici d'apprendre à un débutant comment utiliser ce programme dans une configuration de base à partir d'un exemple fonctionnant avec Dapper.

Bien que ce programme soit multi-plateformes, il est notablement plus difficile d'installer Truecrypt sur Linux que sur Windows. Pour cet exemple, le parti de la simplicité et de la concision a été délibérément choisi au dépens de l'exhaustivité.

Il y a une raison à cela: depuis le 3 juillet 2006 avec l'apparition de la version 4.2., il n'est plus nécessaire de réinstaller le programme à chaque modification mineure du kernel, ce qui nous donne l'occasion d'utiliser la technique décrite ci-après.

roger a été choisi comme nom d'utilisateur.

Allez sur le site Truecrypt: Lien externe Telechargez la version Dapper appelée truecrypt-4.2a-ubuntu-6.06-x86.tar.gz (ou la version 64 bits si besoin est). Cliquez pour decomprimer (enlever le .gz), placez le fichier dans /home/roger, puis installez-le avec cette commande:

#sudo dpkg -i /home/roger/truecrypt-4.2a/truecrypt_4.2a-0_i386.deb

#gksudo truecrypt -c

Répondez aux questions successives en choisissant parmi les réponses proposées. Choisissez un volume normal, c'est plus simple pour débuter qu'un volume caché, puis, par exemple, prenez les options suivantes;

• file or device path= /home/roger/coffre,
• filesystem= FAT,
• volume= 50M,
• hash: un des trois,
• encryption algorithm: un des onze,
• mot de passe=5xxxxx,
• keyfile path peut être laissée sans réponse, ce n'est pas grave.

puis bougez la souris -ou tapez sur le clavier- jusqu'à voir la mention: "volume created" et retour au prompt.

Vous venez de créer un volume crypté appelé "coffre" , de 50 mégas, placé sur le répertoire "/home/roger/coffre", et doté du mot de passe "5xxxxx". Au passage le répertoire vide "/mnt/tcvol" a été créé. Si ce n'est pas le cas, créez-le (vous pouvez le faire avec Nautilus).

Je veux monter sur le bureau le volume crypté "coffre" installé au point de montage "/mnt/tcvol". Il suffit pour cela de modifier deux fichiers en insérant dans chacun une ou deux lignes.

• Modification du fichier /etc/fstab

#gksudo gedit /etc/fstab

- Rajouter la ligne suivante dans ce fichier

/dev/mapper/truecrypt0  /mnt/tcvol  auto auto,rw,user,uid=1000,umask=000,utf8=true   0    0

• Modification du fichier .bashrc:

#gksudo gedit /home/roger/.bashrc

Insérez les deux lignes ci-après qui créent chacune un alias. Ces derniers ne sont pas indispensables mais ils simplifieront ensuite grandement votre utilisation quotidienne.

$alias coffre='sudo truecrypt --mount-options "rw,gid=0,umask=0000"  /home/roger/coffre  /mnt/tcvol'

$alias decoffre='sudo truecrypt -d'

Sauvegardez les changements.

$sudo -s

puis tapez le mot de passe root:

#coffre

puis tapez le mot de passe truecrypt (5xxxxx): le volume monte sur le bureau. Vous pouvez l'utiliser comme un volume normal, écrire, créer un dossier etc..

#decoffre

et le volume disparait du bureau. Pour quitter le mode superutilisateur, saisissez simplement, dans ce même terminal, l"instruction:

# exit

Ceci n'est qu'un exemple destiné aux débutants qui permet déjà d'utiliser Truecrypt. Prenez maintenant le temps de découvrir plus complètement ce programme.

• Site officiel

• La page de téléchargement du dernier paquet .deb stable sur le site officiel

• La page de Framasoft