Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Sun 22 Oct 2017, 07:55
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
PUPPY cryptée
Moderators: Béèm, darkerror05
Post new topic   Reply to topic View previous topic :: View next topic
Page 1 of 1 [10 Posts]  
Author Message
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Wed 04 Oct 2017, 11:17    Post subject:  PUPPY cryptée
Subject description: truecrypt au démarrage ?
 

Bonjour,

J'avais testé une distri (linux mint) qui propose comme d'autres je suppose de chiffrer l'espace personnel.

Vu qu'il y a des cadors ou de bons connaisseurs dans la "fabrication" d'une Puppy je me poser la question de savoir si il serait possible d’intégrer au démarrage le montage d'un volume avec Truecrypt (avec demande du mot de passe à travers un prompt car truecrypt fonctionne aussi en ligne de commande) qui serait l'équivalent du home ou du root et/ou de faire ensuite un lien en le root "normal" et le root chiffré ?

Voir mettre l'ensemble dans un volume chiffré ?

Donc la question est de savoir à quel moment on peut procéder au montage avec Truecrypt dans le process de démarrage ? C'est réalisable de faire une Puppy chiffrée ?

Merci pour vos suggestions.
Back to top
View user's profile Send private message 
Argolance


Joined: 06 Jan 2008
Posts: 3019
Location: PORT-BRILLET (Mayenne - France)

PostPosted: Wed 04 Oct 2017, 12:40    Post subject:  

Bonsoir,
Lorsque tu enregistres une session pour la première fois, il t'est proposé de crypter ton "pupsave" selon deux modes, l'un "léger", l'autre "lourd".
N'est-ce-pas ce que tu cherches?

Cordialement.

_________________

Back to top
View user's profile Send private message Visit poster's website 
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Wed 04 Oct 2017, 13:52    Post subject:  

Bonjour Argolance,

Ta remarque est pertinente, j'avais oublié cette possibilité. Je ne connais pas le système de chiffrage utilisé dans ce cas.

Dans mon cas je suis dans une full install.
Serait-il possible de faire un montage d'un volume par truecrypt au moment du démarrage d'une Tahrpup (par exemple) ?

Je voudrais savoir dans quel fichier je peux intervenir pour demander un mot de passe et lancer le montage avec Truecrypt. Sachant que le plus tôt sera le mieux si il faut ensuite "linker" des dossiers nécessaires au bon fonctionnement.

Merci.
Back to top
View user's profile Send private message 
Argolance


Joined: 06 Jan 2008
Posts: 3019
Location: PORT-BRILLET (Mayenne - France)

PostPosted: Wed 04 Oct 2017, 14:04    Post subject:  

Et protéger la session par mot de passe via Xlock? Dans ce cas, c'est dans le /root/.xinitrc qu'il me semble le plus efficace d’intervenir car alors le verrouillage à lieu avant que le bureau ne soit déployé...
_________________

Back to top
View user's profile Send private message Visit poster's website 
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Wed 04 Oct 2017, 14:35    Post subject:  

Je comprends mais bon si je démarre sur un clef usb puppy le mot de passe, comment dire...

Je me permet d'insister par rapport à mon message précédent.

Cdt.
Back to top
View user's profile Send private message 
Argolance


Joined: 06 Jan 2008
Posts: 3019
Location: PORT-BRILLET (Mayenne - France)

PostPosted: Wed 04 Oct 2017, 16:20    Post subject:  

Bonsoir,
Une "full install"... sur une clé USB? Tu veux dire que tu n'as pas de pupsave et que tu utilises la partition entière de la clé pour stocker tes données personnelles?
Ben je pense que tu aurais tout intérêt à poser ta question sur la partie anglophone du Forum, c'est là que sont les "cadors ou les bons connaisseurs" qui sauront sans doute répondre à ta question! Wink

Cordialement.

_________________

Back to top
View user's profile Send private message Visit poster's website 
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Thu 05 Oct 2017, 02:35    Post subject:  

Salut
Non je ne suis pas en full install sur une clef USB, c'est une full install sur une partition de mon dd.

Je verrais bien sur le forum anglophone si quelqu'un peut me dire à quel moment il serait possible de stopper la démarrage d'une puppy pour demander un mot de passe pour monter un volume truecrypt.

A+
Back to top
View user's profile Send private message 
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Fri 06 Oct 2017, 11:02    Post subject:  

Hello,

Bon je me suis débrouillé comme un grand , donc si ça intéresse quelqu'un, voici comment j'ai procédé.

Sur mon HDD j'ai dédié une partition à truecrypt, donc ce n'est pas un fichier mais un volume qui sera monté au démarrage.

On peut y mettre ce qu'on veut Rolling Eyes il suffit de "linker" le fichier.
Par exemple, si le fichier /root/.history est déplacé dans le volume Truecrypt, il suffit juste de faire un lien en chemin absolu entre les deux emplacement, logique.
Par défaut après montage le point d'accès Truecrypt est dans /mnt/Truecrypt1

Ce n'est pas gênant, une évolution serait de créer un point d'accès dans /root/

Alors pour monter au démarrage le volume TC, j'ai éditer le fichier /etc/rc.d/rc.sysinit

A la ligne 368, après
Code:
chmod 666 /dev/urandom #and again


il faut ajouter

Code:
echo "[]" > /dev/console
echo "Enter TC Password" > /dev/console
/usr/sbin/keymap-set fr
read -s x > /dev/console
/usr/bin/truecrypt -k "" -m=nokernelcrypto /dev/sda8 -p "$x" 2>/dev/null 2>&1


Dans le cas présent le volume Truecrypt est donc /dev/sda8

Notez que je charge le clavier en FR, car pour entrer un mot de passe défini sur un clavier FR, ça facilite les choses Laughing

La curiosité réside que si vous n'entrez pas le bon mot de passe le chargement s’arrête. Donc Puppy reste à attendre un bon mot de passe!
Car vous pouvez essayer à l'infini.
Je ne comprends pas ce comportement mais finalement c'est bien pratique à mon sens.

Autre bizarrerie, moins sympa, après avoir entré le bon password, il faut valider 3 fois (appui 3 fois sur la touche entrée) et le chargement se poursuit. Là aussi je ne l'explique pas Question Question


Bref si vous avez des idées ou des suggestions.

Tchao Smile
Back to top
View user's profile Send private message 
augras

Joined: 11 Nov 2013
Posts: 1448
Location: france

PostPosted: Sat 07 Oct 2017, 04:37    Post subject:  

Bonjour,
pas d'idée ou suggestion : désolé.
J'ai remarqué un comportement similaire, 3 validations, avec certaines connexions en telnet sans jamais trouver d'explication.
Par contre une puppy étant parfaitement portable, le fait de pouvoir la crypter/décrypter dès le démarrage est plutôt bienvenu.
Est-ce que pour simplifier la chose on peut imaginer créer un .pet truecrypt qui fasse le nécessaire : il n'y a plus qu'à définir le mot de passe ? Ou il est obligatoire de tout faire à la main ?
Bonne journée,
Philippe
Back to top
View user's profile Send private message 
fabrice_035

Joined: 28 Apr 2014
Posts: 419

PostPosted: Sat 07 Oct 2017, 10:18    Post subject:  

Salut,

Bon je viens de me rendre compte que lancer un Truecrypt en ligne de commande est une très très mauvaise idée car ensuite un simple listage des process (htop/top/ps/...) fait apparaître le mot de passe vu qu'il est en argument dans la commande Embarassed Embarassed

Donc voilà si vous êtes utilisateur unique de la machine ça reste sans grand risque malgré tout, à chacun de juger...

Bonne nouvelle, l'option
Code:
 --non-interactive

dans la commande permet de valider le mot de passe en une fois, donc exit le "bug" de taper trois fois sur la touche entrée.

@augras, faire un .pet, pourquoi pas, ça doit pas intéresser grand monde de toute façon Wink Merci
Back to top
View user's profile Send private message 
Display posts from previous:   Sort by:   
Page 1 of 1 [10 Posts]  
Post new topic   Reply to topic View previous topic :: View next topic
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Jump to:  

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.3273s ][ Queries: 11 (0.0259s) ][ GZIP on ]