PUPPY cryptée
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
PUPPY cryptée
Bonjour,
J'avais testé une distri (linux mint) qui propose comme d'autres je suppose de chiffrer l'espace personnel.
Vu qu'il y a des cadors ou de bons connaisseurs dans la "fabrication" d'une Puppy je me poser la question de savoir si il serait possible d’intégrer au démarrage le montage d'un volume avec Truecrypt (avec demande du mot de passe à travers un prompt car truecrypt fonctionne aussi en ligne de commande) qui serait l'équivalent du home ou du root et/ou de faire ensuite un lien en le root "normal" et le root chiffré ?
Voir mettre l'ensemble dans un volume chiffré ?
Donc la question est de savoir à quel moment on peut procéder au montage avec Truecrypt dans le process de démarrage ? C'est réalisable de faire une Puppy chiffrée ?
Merci pour vos suggestions.
J'avais testé une distri (linux mint) qui propose comme d'autres je suppose de chiffrer l'espace personnel.
Vu qu'il y a des cadors ou de bons connaisseurs dans la "fabrication" d'une Puppy je me poser la question de savoir si il serait possible d’intégrer au démarrage le montage d'un volume avec Truecrypt (avec demande du mot de passe à travers un prompt car truecrypt fonctionne aussi en ligne de commande) qui serait l'équivalent du home ou du root et/ou de faire ensuite un lien en le root "normal" et le root chiffré ?
Voir mettre l'ensemble dans un volume chiffré ?
Donc la question est de savoir à quel moment on peut procéder au montage avec Truecrypt dans le process de démarrage ? C'est réalisable de faire une Puppy chiffrée ?
Merci pour vos suggestions.
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
Bonjour Argolance,
Ta remarque est pertinente, j'avais oublié cette possibilité. Je ne connais pas le système de chiffrage utilisé dans ce cas.
Dans mon cas je suis dans une full install.
Serait-il possible de faire un montage d'un volume par truecrypt au moment du démarrage d'une Tahrpup (par exemple) ?
Je voudrais savoir dans quel fichier je peux intervenir pour demander un mot de passe et lancer le montage avec Truecrypt. Sachant que le plus tôt sera le mieux si il faut ensuite "linker" des dossiers nécessaires au bon fonctionnement.
Merci.
Ta remarque est pertinente, j'avais oublié cette possibilité. Je ne connais pas le système de chiffrage utilisé dans ce cas.
Dans mon cas je suis dans une full install.
Serait-il possible de faire un montage d'un volume par truecrypt au moment du démarrage d'une Tahrpup (par exemple) ?
Je voudrais savoir dans quel fichier je peux intervenir pour demander un mot de passe et lancer le montage avec Truecrypt. Sachant que le plus tôt sera le mieux si il faut ensuite "linker" des dossiers nécessaires au bon fonctionnement.
Merci.
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
- Argolance
- Posts: 3767
- Joined: Sun 06 Jan 2008, 22:57
- Location: PORT-BRILLET (Mayenne - France)
- Contact:
Bonsoir,
Une "full install"... sur une clé USB? Tu veux dire que tu n'as pas de pupsave et que tu utilises la partition entière de la clé pour stocker tes données personnelles?
Ben je pense que tu aurais tout intérêt à poser ta question sur la partie anglophone du Forum, c'est là que sont les "cadors ou les bons connaisseurs" qui sauront sans doute répondre à ta question!
Cordialement.
Une "full install"... sur une clé USB? Tu veux dire que tu n'as pas de pupsave et que tu utilises la partition entière de la clé pour stocker tes données personnelles?
Ben je pense que tu aurais tout intérêt à poser ta question sur la partie anglophone du Forum, c'est là que sont les "cadors ou les bons connaisseurs" qui sauront sans doute répondre à ta question!
Cordialement.
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
Salut
Non je ne suis pas en full install sur une clef USB, c'est une full install sur une partition de mon dd.
Je verrais bien sur le forum anglophone si quelqu'un peut me dire à quel moment il serait possible de stopper la démarrage d'une puppy pour demander un mot de passe pour monter un volume truecrypt.
A+
Non je ne suis pas en full install sur une clef USB, c'est une full install sur une partition de mon dd.
Je verrais bien sur le forum anglophone si quelqu'un peut me dire à quel moment il serait possible de stopper la démarrage d'une puppy pour demander un mot de passe pour monter un volume truecrypt.
A+
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
Hello,
Bon je me suis débrouillé comme un grand , donc si ça intéresse quelqu'un, voici comment j'ai procédé.
Sur mon HDD j'ai dédié une partition à truecrypt, donc ce n'est pas un fichier mais un volume qui sera monté au démarrage.
On peut y mettre ce qu'on veut il suffit de "linker" le fichier.
Par exemple, si le fichier /root/.history est déplacé dans le volume Truecrypt, il suffit juste de faire un lien en chemin absolu entre les deux emplacement, logique.
Par défaut après montage le point d'accès Truecrypt est dans /mnt/Truecrypt1
Ce n'est pas gênant, une évolution serait de créer un point d'accès dans /root/
Alors pour monter au démarrage le volume TC, j'ai éditer le fichier /etc/rc.d/rc.sysinit
A la ligne 368, après
il faut ajouter
Dans le cas présent le volume Truecrypt est donc /dev/sda8
Notez que je charge le clavier en FR, car pour entrer un mot de passe défini sur un clavier FR, ça facilite les choses
La curiosité réside que si vous n'entrez pas le bon mot de passe le chargement s’arrête. Donc Puppy reste à attendre un bon mot de passe!
Car vous pouvez essayer à l'infini.
Je ne comprends pas ce comportement mais finalement c'est bien pratique à mon sens.
Autre bizarrerie, moins sympa, après avoir entré le bon password, il faut valider 3 fois (appui 3 fois sur la touche entrée) et le chargement se poursuit. Là aussi je ne l'explique pas
Bref si vous avez des idées ou des suggestions.
Tchao
Bon je me suis débrouillé comme un grand , donc si ça intéresse quelqu'un, voici comment j'ai procédé.
Sur mon HDD j'ai dédié une partition à truecrypt, donc ce n'est pas un fichier mais un volume qui sera monté au démarrage.
On peut y mettre ce qu'on veut il suffit de "linker" le fichier.
Par exemple, si le fichier /root/.history est déplacé dans le volume Truecrypt, il suffit juste de faire un lien en chemin absolu entre les deux emplacement, logique.
Par défaut après montage le point d'accès Truecrypt est dans /mnt/Truecrypt1
Ce n'est pas gênant, une évolution serait de créer un point d'accès dans /root/
Alors pour monter au démarrage le volume TC, j'ai éditer le fichier /etc/rc.d/rc.sysinit
A la ligne 368, après
Code: Select all
chmod 666 /dev/urandom #and again
Code: Select all
echo "[]" > /dev/console
echo "Enter TC Password" > /dev/console
/usr/sbin/keymap-set fr
read -s x > /dev/console
/usr/bin/truecrypt -k "" -m=nokernelcrypto /dev/sda8 -p "$x" 2>/dev/null 2>&1
Notez que je charge le clavier en FR, car pour entrer un mot de passe défini sur un clavier FR, ça facilite les choses
La curiosité réside que si vous n'entrez pas le bon mot de passe le chargement s’arrête. Donc Puppy reste à attendre un bon mot de passe!
Car vous pouvez essayer à l'infini.
Je ne comprends pas ce comportement mais finalement c'est bien pratique à mon sens.
Autre bizarrerie, moins sympa, après avoir entré le bon password, il faut valider 3 fois (appui 3 fois sur la touche entrée) et le chargement se poursuit. Là aussi je ne l'explique pas
Bref si vous avez des idées ou des suggestions.
Tchao
Bonjour,
pas d'idée ou suggestion : désolé.
J'ai remarqué un comportement similaire, 3 validations, avec certaines connexions en telnet sans jamais trouver d'explication.
Par contre une puppy étant parfaitement portable, le fait de pouvoir la crypter/décrypter dès le démarrage est plutôt bienvenu.
Est-ce que pour simplifier la chose on peut imaginer créer un .pet truecrypt qui fasse le nécessaire : il n'y a plus qu'à définir le mot de passe ? Ou il est obligatoire de tout faire à la main ?
Bonne journée,
Philippe
pas d'idée ou suggestion : désolé.
J'ai remarqué un comportement similaire, 3 validations, avec certaines connexions en telnet sans jamais trouver d'explication.
Par contre une puppy étant parfaitement portable, le fait de pouvoir la crypter/décrypter dès le démarrage est plutôt bienvenu.
Est-ce que pour simplifier la chose on peut imaginer créer un .pet truecrypt qui fasse le nécessaire : il n'y a plus qu'à définir le mot de passe ? Ou il est obligatoire de tout faire à la main ?
Bonne journée,
Philippe
- fabrice_035
- Posts: 765
- Joined: Mon 28 Apr 2014, 17:54
- Location: Bretagne / France
Salut,
Bon je viens de me rendre compte que lancer un Truecrypt en ligne de commande est une très très mauvaise idée car ensuite un simple listage des process (htop/top/ps/...) fait apparaître le mot de passe vu qu'il est en argument dans la commande
Donc voilà si vous êtes utilisateur unique de la machine ça reste sans grand risque malgré tout, à chacun de juger...
Bonne nouvelle, l'option
dans la commande permet de valider le mot de passe en une fois, donc exit le "bug" de taper trois fois sur la touche entrée.
@augras, faire un .pet, pourquoi pas, ça doit pas intéresser grand monde de toute façon Merci
Bon je viens de me rendre compte que lancer un Truecrypt en ligne de commande est une très très mauvaise idée car ensuite un simple listage des process (htop/top/ps/...) fait apparaître le mot de passe vu qu'il est en argument dans la commande
Donc voilà si vous êtes utilisateur unique de la machine ça reste sans grand risque malgré tout, à chacun de juger...
Bonne nouvelle, l'option
Code: Select all
--non-interactive
@augras, faire un .pet, pourquoi pas, ça doit pas intéresser grand monde de toute façon Merci