PROJET AUTOBLOG


®om's blog

Site original : ®om's blog

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

encfs : répertoire chiffré par mot de passe

mercredi 27 août 2008 à 17:57

Ce billet présente comment avoir un (ou plusieurs) répertoire(s) chiffré(s).

Tout d’abord, il faut installer encfs.

Si l’on souhaite que le répertoire chiffré soit ~/.encrypted et que celui déchiffré soit ~/decrypted :

encfs ~/.encrypted ~/decrypted

Voici ce que ça donne :

$ encfs ~/.encrypted ~/decrypted
Le répertoire "/home/rom/.encrypted/" n'existe pas. Faut-il le créer ? (y/n) y
Le répertoire "/home/rom/decrypted" n'existe pas. Faut-il le créer ? (y/n) y
Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
entrez "x" pour le mode de configuration expert,
entrez "p" pour le mode paranoïaque préconfiguré,
toute autre entrée ou une ligne vide sélectionnera le mode normal.
?> p

Configuration paranoïaque sélectionnée.

Configuration terminée. Le système de fichier à créer a les propriétés
suivantes :
Chiffrement de système de fichiers "ssl/aes", version 2:1:1
Encodage de fichier "nameio/block", version 3:0:1
Taille de clé : 256 bits
Taille de bloc : 512 octets, y compris 8 octets d'en-tête MAC.
Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
Noms de fichier encodés à l'aide du mode de chaînage IV.
Les données IV du fichier sont chaînées à celles du nom de fichier

-------------------------- AVERTISSEMENT --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Vous devez entrer un mot de passe pour votre système de fichiers.
Vous devez vous en souvenir, car il n'existe aucun mécanisme de récupération.
Toutefois, le mot de passe peut être changé plus tard à l'aide d'encfsctl.

Nouveau mot de passe :
Vérifier le mot de passe :

On rentre le mot de passe de chiffrement.

Ensuite, pour monter (même commande que pour créer) :

encfs ~/.encrypted ~/decrypted

Tout ce qui sera écrit dans ~/decrypted sera écrit en chiffré dans ~/.encrypted.

$ echo bonjour > decrypted/unfichier
$ ls -l decrypted
total 4
-rw-r--r-- 1 rom rom 11 2008-08-22 13:58 unfichier
$ ls -l .encrypted/
total 4
-rw-r--r-- 1 rom rom 27 2008-08-22 13:58 InNjH,-h8EnvvfC28k5oUji1

Pour démonter :

fusermount -u ~/decrypted

Après le démontage, les données chiffrées ne sont plus accessibles en clair :)

Et pour éviter d’avoir à taper des commandes, voici un petit script qui permet de demander le mot de passe, de monter le répertoire décrypté, et d’ouvrir une fenêtre permettant, lorsqu’on la ferme, de démonter le répertoire :

#!/bin/sh

encrypted_folder=/home/rom/.encrypted
decrypted_folder=/home/rom/decrypted

gksudo -p -m "Mot de passe de déchiffrement" |
encfs -S "$encrypted_folder" "$decrypted_folder" &&
zenity --info --title='encfs' 
  --text='Cliquez sur valider pour démonter le dossier déchiffré' &&
fusermount -u "$decrypted_folder"

zenity doit être installé.

Il suffit alors de mettre un lanceur sur le bureau/dans la barre pour monter facilement le répertoire chiffré.

Il y a également d’autres outils plus complets (avec icône dans le systray…).

Plus d’infos sur la doc d’ubuntu-fr.

La prochaine version d’ubuntu (Ubuntu 8.10 Intrepid Ibex, prévue le 30 octobre 2008) devrait proposer dès l’installation l’utilisation d’un répertoire chiffré.

EDIT (astuce) : Pour utiliser rsync avec un répertoire chiffré, utilisez l’option -c.

Présentation de SSH

mercredi 27 août 2008 à 17:03

Voici une présentation de SSH que j’ai faite à l’Ubuntu-Party de juin 2008 :

ssh-plan

slides | document | sources

Screenshots sous Ubuntu : plusieurs méthodes à connaître

mercredi 27 août 2008 à 11:03

Méthode #1

La méthode la plus simple consiste à appuyer sur ImprÉcran.

Cela ouvre une fenêtre dans lequelle on peut choisir la destination :

imprecran-bureau

En appuyant sur Alt+ImprÉcran, il est possible de capturer uniquement la fenêtre active :

imprecran-fenetre

Cette méthode est simple, mais elle ne permet pas de faire une sélection arbitraire ni de définir un délai (ce qui empêche donc de faire une capture lorsque le cube est en rotation, ou lorsqu’un menu contextuel est ouvert).

Méthode #2

Cette méthode est en fait la même que la #1, car c’est le même programme qui est lancé (gnome-screenshot), sauf qu’au lieu d’être lancé par ImprÉcran, il est lancé manuellement :

capture-menu

L’avantage, c’est que plus d’options sont disponibles, notamment le délai :

capture-details

L’option « inclure la bordure de la fenêtre » ne fonctionne que si on n’utilise pas de gestionnaire de bureau composite (compiz).

Méthode #3

Gimp propose également la capture d’écran : Fichier → Acquisition → Capture d’écran.

gimp-details

Cette fenêtre offre toutes les options intéressantes. La capture effectuée s’ouvre ensuite dans Gimp, il suffit de sauver le fichier. Cette méthode est pratique lorsqu’on veut retourcher la capture (flouter certaines zones…), ou capturer une région de l’écran avec délai (on attend d’abord le délai, puis on sélectionne, ça permet de rendre active la fenêtre qu’on veut pour le screenshot par exemple). Par contre un inconvénient peut être que Gimp pourrait apparaître à l’écran (dans la barre des tâches), selon la zone capturée.

Méthode #4

C’est la méthode la plus rapide. Elle nécessite compiz et l’activation du plug-in screenshots (dans Extras).

Une fois activé, il suffit de faire toucheWindows+clicGauche pour dessiner un rectangle translucide sur l’écran, et cette zone sera capturée.

L’image sera sauvée dans le répertoire prédéfini, par défaut dans ~/Desktop.

Attention, ce répertoire peut ne pas exister, si par exemple votre bureau se trouve dans ~/Bureau. Pensez donc à changer le répertoire utilisé pour les screenshots.

compiz-screenshot

Voilà, je trouve que c’est utile de connaître toutes ces méthodes, ça permet de choisir celle adaptée selon le cas.

Voici un petit tableau récapitulatif :

   ╭───────┬─────────┬────────────┬───────┬─────────────┬─────────────╮
   │ plein │ fenêtre │ sélection  │ délai │    choix    │   1 ou 2    │
   │ écran │ active  │ arbitraire │       │ destination │ actions max │
╭──┼───────┼─────────┼────────────┼───────┼─────────────┼─────────────┤
│#1│   ✔   │    ✔    │     ✘      │   ✘   │      ✔      │      ✔      │
├──┼───────┼─────────┼────────────┼───────┼─────────────┼─────────────┤
│#2│   ✔   │    ✔    │     ✘      │   ✔   │      ✔      │      ✘      │
├──┼───────┼─────────┼────────────┼───────┼─────────────┼─────────────┤
│#3│   ✔   │    ✔    │     ✔      │   ✔   │      ✔      │      ✘      │
├──┼───────┼─────────┼────────────┼───────┼─────────────┼─────────────┤
│#4│   ✘   │    ✘    │     ✔      │   ✘   │      ✘      │      ✔      │
╰──┴───────┴─────────┴────────────┴───────┴─────────────┴─────────────╯

Vous pouvez maintenant optimiser les images png et les uploader sur un hébergeur pour les poster sur un forum.

Le format de compression 7zip : impressionnant !

mercredi 27 août 2008 à 08:30

J’en avais déjà entendu parler, je l’ai déjà utilisé juste comme ça, mais vraiment il mérite d’être connu ce format 7z.

J’ai voulu compresser un dossier de 1.1Go (différents types de fichiers), je l’ai testé en .tar.gz, .tar.bz2 et en .7z :

La compression .tar.gz est la plus rapide, .7z est plus lent, mais la différence de ratio est impressionnante.

Un journal datant de septembre 2006 en parle.

Il suffit d’installer le paquet p7zip(pour le .7z) ou p7zip-full (pour gérer d’autres formats en plus, comme rar, etc.).

N’en installez qu’un des deux, sinon vous aurez 2 fois l’entrée .7z dans le gestionnaire d’archives.

Pour compresser :

7zr a archive.7z fichier1 fichier2 …

Pour décompresser :

7zr e archive.7z

Si c’est le paquet p7zip-full au lieu de p7zip, c’est 7z au lieu de 7zr.

Une fois installé, le format est géré dans le gestionnaire d’archives.

Espérons que ce paquet soit installé par défaut dans Ubuntu 8.10 (car sinon ce n’est pas facile de poster des .7z, il faut dire aux gens d’installer un logiciel en plus).

J’ai fait une demande sur launchpad en ce sens.

Ça y'est, j'ai un blog !

mercredi 27 août 2008 à 08:00

Salut à tous,

Je me suis enfin décidé à créer un blog, pour parler quasi-exclusivement d’informatique, de GNU/Linux et de logiciels libres en particulier (j’utilise Ubuntu 8.04.1).

Ça m’évitera de flooder les forums (qui me servaient déjà de blog ^^), et surtout ça m’évitera de rechercher comment j’avais fait tel truc un an auparavant… je saurais où chercher !

Bienvenue sur ®om’s blog :)

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/blogrom1vcom_4af8d17d34d978843ff2ff40339aa5760e6458bc/?28 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/blogrom1vcom_4af8d17d34d978843ff2ff40339aa5760e6458bc/index.php(1): require_once('/var/www/Projet...') #2 {main}