PUPPY cryptée

[fabrice_035]

Bonjour,

J'avais testé une distri (linux mint) qui propose comme d'autres je suppose de chiffrer l'espace personnel.

Vu qu'il y a des cadors ou de bons connaisseurs dans la "fabrication" d'une Puppy je me poser la question de savoir si il serait possible d’intégrer au démarrage le montage d'un volume avec Truecrypt (avec demande du mot de passe à travers un prompt car truecrypt fonctionne aussi en ligne de commande) qui serait l'équivalent du home ou du root et/ou de faire ensuite un lien en le root "normal" et le root chiffré ?

Voir mettre l'ensemble dans un volume chiffré ?

Donc la question est de savoir à quel moment on peut procéder au montage avec Truecrypt dans le process de démarrage ? C'est réalisable de faire une Puppy chiffrée ?

Merci pour vos suggestions.

[Argolance]

Bonsoir,
Lorsque tu enregistres une session pour la première fois, il t'est proposé de crypter ton "pupsave" selon deux modes, l'un "léger", l'autre "lourd".
N'est-ce-pas ce que tu cherches?

Cordialement.

[fabrice_035]

Bonjour Argolance,

Ta remarque est pertinente, j'avais oublié cette possibilité. Je ne connais pas le système de chiffrage utilisé dans ce cas.

Dans mon cas je suis dans une full install.
Serait-il possible de faire un montage d'un volume par truecrypt au moment du démarrage d'une Tahrpup (par exemple) ?

Je voudrais savoir dans quel fichier je peux intervenir pour demander un mot de passe et lancer le montage avec Truecrypt. Sachant que le plus tôt sera le mieux si il faut ensuite "linker" des dossiers nécessaires au bon fonctionnement.

Merci.

[Argolance]

Et protéger la session par mot de passe via Xlock? Dans ce cas, c'est dans le /root/.xinitrc qu'il me semble le plus efficace d’intervenir car alors le verrouillage à lieu avant que le bureau ne soit déployé...

[fabrice_035]

Je comprends mais bon si je démarre sur un clef usb puppy le mot de passe, comment dire...

Je me permet d'insister par rapport à mon message précédent.

Cdt.

[Argolance]

Bonsoir,
Une "full install"... sur une clé USB? Tu veux dire que tu n'as pas de pupsave et que tu utilises la partition entière de la clé pour stocker tes données personnelles?
Ben je pense que tu aurais tout intérêt à poser ta question sur la partie anglophone du Forum, c'est là que sont les "cadors ou les bons connaisseurs" qui sauront sans doute répondre à ta question!

Cordialement.

[fabrice_035]

Salut
Non je ne suis pas en full install sur une clef USB, c'est une full install sur une partition de mon dd.

Je verrais bien sur le forum anglophone si quelqu'un peut me dire à quel moment il serait possible de stopper la démarrage d'une puppy pour demander un mot de passe pour monter un volume truecrypt.

A+

[fabrice_035]

Hello,

Bon je me suis débrouillé comme un grand , donc si ça intéresse quelqu'un, voici comment j'ai procédé.

Sur mon HDD j'ai dédié une partition à truecrypt, donc ce n'est pas un fichier mais un volume qui sera monté au démarrage.

On peut y mettre ce qu'on veut il suffit de "linker" le fichier.
Par exemple, si le fichier /root/.history est déplacé dans le volume Truecrypt, il suffit juste de faire un lien en chemin absolu entre les deux emplacement, logique.
Par défaut après montage le point d'accès Truecrypt est dans /mnt/Truecrypt1

Ce n'est pas gênant, une évolution serait de créer un point d'accès dans /root/

Alors pour monter au démarrage le volume TC, j'ai éditer le fichier /etc/rc.d/rc.sysinit

A la ligne 368, après

Code: Select all

chmod 666 /dev/urandom #and again

il faut ajouter

Code: Select all

echo "[]" > /dev/console
echo "Enter TC Password" > /dev/console
/usr/sbin/keymap-set fr
read -s x > /dev/console
/usr/bin/truecrypt -k "" -m=nokernelcrypto /dev/sda8 -p "$x" 2>/dev/null 2>&1

Dans le cas présent le volume Truecrypt est donc /dev/sda8

Notez que je charge le clavier en FR, car pour entrer un mot de passe défini sur un clavier FR, ça facilite les choses

La curiosité réside que si vous n'entrez pas le bon mot de passe le chargement s’arrête. Donc Puppy reste à attendre un bon mot de passe!
Car vous pouvez essayer à l'infini.
Je ne comprends pas ce comportement mais finalement c'est bien pratique à mon sens.

Autre bizarrerie, moins sympa, après avoir entré le bon password, il faut valider 3 fois (appui 3 fois sur la touche entrée) et le chargement se poursuit. Là aussi je ne l'explique pas


Bref si vous avez des idées ou des suggestions.

Tchao

[augras]

Bonjour,
pas d'idée ou suggestion : désolé.
J'ai remarqué un comportement similaire, 3 validations, avec certaines connexions en telnet sans jamais trouver d'explication.
Par contre une puppy étant parfaitement portable, le fait de pouvoir la crypter/décrypter dès le démarrage est plutôt bienvenu.
Est-ce que pour simplifier la chose on peut imaginer créer un .pet truecrypt qui fasse le nécessaire : il n'y a plus qu'à définir le mot de passe ? Ou il est obligatoire de tout faire à la main ?
Bonne journée,
Philippe

[fabrice_035]

Salut,

Bon je viens de me rendre compte que lancer un Truecrypt en ligne de commande est une très très mauvaise idée car ensuite un simple listage des process (htop/top/ps/...) fait apparaître le mot de passe vu qu'il est en argument dans la commande

Donc voilà si vous êtes utilisateur unique de la machine ça reste sans grand risque malgré tout, à chacun de juger...

Bonne nouvelle, l'option

Code: Select all

 --non-interactive

dans la commande permet de valider le mot de passe en une fois, donc exit le "bug" de taper trois fois sur la touche entrée.

@augras, faire un .pet, pourquoi pas, ça doit pas intéresser grand monde de toute façon Merci