mercredi 7 janvier 2009

Encryption de données

TrueCrypt est un projet open-source qui mérite d'être plus connu.
Il permet de créer des disques/partitions entièrement encryptés à la volée.
Pour ce faire, TrueCrypt utilise des algorithmes robustes tel que AES ou TwoFish.
Ce qui est également intéressant, c'est que TrueCrypt peut être utilisé pour activer un disque virtuel encryptant des données à la volée sur une clé USB!!! C'est une combinaison idéal pour la protection des données sensibles.
Finalement, et non des moindres, TrueCrypt fonctionne aussi bien sur Windows XP/2000/Vista que Linux (Ubuntu/...).

Voir le site officiel pour plus d'info.

Installation sur Ubuntu
Pour l'installation de TrueCrypt sur ubuntu:
  • Se rendre sur www.truecrypt.org, télécharger la version Linux depuis la section "download".
  • Utiliser le gestionnaire d'archive pour décompresser l'archive, cela décompresse un exécutable (ex: truecrypt-7.0a-setup-x86).
  • Exécuté le programme d'installation (./truecrypt-7.0a-setup-x86).
    Le programme d'installation reconnait la distribution Ubuntu et s'installe correctement.
    L'icone est ajoutée dans le menu "Applications|Accessoires". 
  • Effacer l'archive et le programme d'installation.
Pour plus d'information sur l'utilisation et l'installation sur Ubuntu, voir cet article sur ubuntu-fr
Personnellement, je recommande vivement la lecture de la documentation Pdf de TrueCrypt, elle est complète et explique étape par étape la constitution d'un volume encrypté.

Dismount failed sous Ubuntu
J'ai remarqué qu'il était visiblement impossible de faire un Dismount d'un volume encrypté sur mon Ubuntu 10.10 - nommée Maverick Meerkat.
Chaque tentative se terminant par le laconique message "device-mapper: remove ioctl failed: Périphérique ou ressource occupé Command failed".
En furetant sur le Net, j'ai trouvé quelques informations qui m'ont permises de faire mon Dismount en toute sécurité (du moins, en apparence).
Pour commencer, il faut savoir que mon volume encrypté est la deuxième partition de mon lecteur USB (myPasseport), il me faudra aussi retirer le volume non encrypté du système avant de débrancher physiquement le disque.
J'ai donc mon lecteur physique myPasseport (/dev/sdb):
  • Partition 1 (/dev/sdb1) 5Go monté par Ubuntu - DeviceName: MY PASSEPORT
  • Partition 2 (/dev/sdb5) 293Go monté avec TrueCrypt - DeviceName: truecrypt1
Voici la marche à suivre:
  1. S'assurer qu'il n'y a plus aucun soft qui utilise l'un des deux volumes (MY PASSEPORT ou truecrypt1).
  2. Démarré un terminal et passer en mode administrateur (sudo -i)
  3. Taper la commande suivante:
    umount /media/truecrypt1 && truecrypt -d && rm -rf /tmp/.truecrypt_aux_mnt1/
    TrueCrypt affichera le message d'erreur... mais inutile d'y faire attention.
  4. Utiliser le navigateur de fichier (le volume truecrypt1 à déjà disparu) et éjecter l'autre volume USB (MY PASSEPORT dans mon cas).
  5. Aller dans TrueCrypt, ce dernier répertorie toujours le volume truecrypt1 même s'il n'est plus connecté.
    Faire un "Dismount All" rafraîchit la liste et met visiblement de l'ordre.
Après toutes ces opérations, je peux librement disposer de mon lecteur USB externe et même remonter le volume encrypté sans devoir rebooter mon PC.

Aucun commentaire: