Un disque dur externe contenant vos données n’a pas de raisons de ne pas être chiffré. Voici quelques commandes utiles pour l’utilisation de LUKS.

Prérequis

Le paquet cryptsetup doit être installé :

sudo apt-get install cryptsetup

Initialisation

Trouver le disque

Tout d’abord, il faut déterminer l’emplacement du disque dur dans /dev. Pour cela, avant de le brancher, exécuter la commande :

sudo tail -f /var/log/messages

Lors du branchement du disque, plusieurs lignes similaires à celles-ci doivent apparaître :

Jul 20 21:25:29 pc kernel: [  678.139988] sd 7:0:0:0: [sdb] 976754645 4096-byte logical blocks: (4.00 TB/3.63 TiB)

Ici, [sdb] signifie que l’emplacement est /dev/sdb. Dans la suite, je noterai cet emplacement /dev/XXX.

Il est très important de ne pas se tromper d’emplacement, afin de ne pas formater un autre disque…

Effacer le disque

Si des données étaient présentes sur ce disque, il est plus sûr de tout supprimer physiquement :

sudo dd if=/dev/zero of=/dev/XXX bs=4K

Cette commande peut prendre beaucoup de temps, puisqu’elle consiste à réécrire physiquement tous les octets du disque dur.

Créer la partition chiffrée

Pour initialiser la partition chiffrée :

sudo cryptsetup luksFormat -h sha256 /dev/XXX

La passphrase de déchiffrement sera demandée.

Maintenant que nous avons une partition chiffrée, ouvrons-la :

sudo cryptsetup luksOpen /dev/XXX lenomquevousvoulez

Cette commande crée un nouveau device dans /dev/mapper/lenomquevousvoulez, contenant la version déchiffrée (en direct).

Formater

Pour formater cette partition en ext4 :

sudo mkfs.ext4 /dev/mapper/lenomquevousvoulez

Pour l’initialisation, c’est fini, nous pouvons fermer la vue déchiffrée :

cryptsetup luksClose lenomquevousvoulez

Montage manuel

Il est possible de déchiffrer et monter la partition manuellement en ligne de commande :

sudo cryptsetup luksOpen /dev/XXX lenomquevousvoulez
sudo mkdir -p /media/mydisk
sudo mount -t ext4 /dev/mapper/lenomquevousvoulez /media/mydisk

Le contenu est alors accessible dans /media/mydisk.

Pour démonter et fermer, c’est le contraire :

sudo umount /media/mydisk
sudo cryptsetup luksClose /dev/XXX lenomquevousvoulez

Mais c’est un peu fastidieux. Et je n’ai pas trouvé de solution pour permettre le luksOpen par un utilisateur (non-root) en ligne de commande.

Montage semi-automatique

Les environnement de bureau permettent parfois de monter un disque dur chiffré simplement, avec la demande de la passphrase lors de l’ouverture du disque. Voici ce que j’obtiens avec XFCE :

Mais par défaut, le nom du point de montage est peu pratique : /media/rom/ae74bc79-9efe-4325-8b4d-63d1506fa928. Heureusement, il est possible de le changer. Pour cela, il faut déterminer le nom de la partition déchiffrée :

$ ls /dev/mapper/luks-*
/dev/mapper/luks-8b927433-4d4f-4636-8a76-06d18c09723e

Le nom très long correspond en fait à l’UUID du disque, qui peut aussi être récupéré grâce à :

sudo cryptsetup luksUUID /dev/XXX

ou encore :

sudo blkid /dev/XXX

L’emplacement désiré, ainsi que les options qui-vont-bien, doivent être rajoutés dans /etc/fstab :

/dev/mapper/luks-8b927433-4d4f-4636-8a76-06d18c09723e /media/mydisk ext4 user,noauto

Ainsi, le disque sera désormais monté dans /media/mydisk.

Si en plus, nous souhaitons spécifier un nom user-friendly pour la partition déchiffrée (celui dans /dev/mapper/), il faut ajouter une ligne dans /etc/crypttab (en adaptant l’UUID) :

mydisk UUID=8b927433-4d4f-4636-8a76-06d18c09723e none luks,noauto

Et utiliser celle-ci à la place dans /etc/fstab :

/dev/mapper/mydisk /media/mydisk ext4 user,noauto

Gestion des passphrases

Il est possible d’utiliser plusieurs passphrases (jusqu’à 8) pour déchiffrer le même disque.

Pour en ajouter une :

sudo cryptsetup luksAddKey /dev/XXX

Pour en supprimer une :

sudo cryptsetup luksRemoveKey /dev/XXX

Pour changer une unique passphrase, il suffit d’en ajouter une nouvelle puis de supprimer l’ancienne.

Ou alors d’utiliser :

sudo cryptsetup luksChangeKey /dev/XXX

mais man cryptsetup dit qu’il y a un risque.

État

Pour consulter l’état d’une partition LUKS :

sudo cryptsetup luksDump /dev/XXX

Gestion de l’en-tête

L’en-tête LUKS est écrit au début du disque. L’écraser empêche définivement le déchiffrement de la partition.

Il est possible d’en faire une sauvegarde dans un fichier :

cryptsetup luksHeaderBackup /dev/XXX --header-backup-file fichier

Et de les restaurer :

cryptsetup luksHeaderRestore /dev/XXX --header-backup-file fichier

Pour supprimer l’en-tête (et donc rendre les données définitivement inaccessibles s’il n’y a pas de backup) :

cryptsetup luksErase /dev/XXX

Conclusion

Une fois configuré la première fois, et après les quelques modifications pénibles pour choisir les noms pour le déchiffrement et le montage, l’utilisation au quotidien est vraiment très simple : il suffit de rentrer la passphrase directement à partir du navigateur de fichiers.

Original post of ®om.Votez pour ce billet sur Planet Libre.

Si vous intéressez de près aux données EXIF et à la ligne de commande, Jhead est une application sympa qui va sans doute vous plaire. Avant d’aller plus loin précisons quand même à ceux qui ne le savent pas encore, que les données EXIF sont des balises de métadonnées présentes dans certains formats d’images (JPEG, TIFF, RIFF etc), ou dans des formats de fichiers audio tels que WAWE par exemple. Celles-ci permettent d’avoir accès à des informations telles que la date et l’heure d’une prise de vue (ou de la création du fichier), la marque de l’appareil ayant pris le cliché, les réglages de prise de vue (ouverture, orientation, obturation etc) et même à des données géographiques, pour peu qu’un système GPS soit disponible.

Si elles peuvent être utiles les données EXIF sont aussi très (trop) bavardes, ce qui justifie que l’on s’y intéresse de près à l’aide d’une application dédiée. Il en existe beaucoup sous GNU/Linux, à commencer par la plupart des visionneuses d’images qui nous permettent dans un premier temps de les consulter. Si vous voulez passer à l’étape suivante et modifier ou supprimer les données EXIF présentes dans vos fichiers, Jhead est une application parfaite pour ça, à la condition que la ligne de commande ne vous fasse pas peur.

Comme le montre la capture d’écran ci-dessus, consulter les données EXIF d’un fichier n’a rien de compliqué. Il suffit d’entrer la commande de base « jhead« , suivie du chemin et du nom du fichier.

En gros ça doit donner un truc de ce genre :

jhead ~/Images/mon-image.jpg

Si vous voulez consulter les données EXIF de plusieurs images à la fois, vous pouvez bien entendu adapter votre commande en indiquant juste l’extension, précédée du caractère spécial « * » :

jhead ~/Images/*jpg (ou*.jpg)

Pour les options d’édition ce n’est pas bien compliqué non plus, si ce n’est qu’il vous faudra quand même faire appel à « -h » ou vous rendre sur la page suivante pour en prendre connaissance. Elles sont très nombreuses.

Pour vous donner une petite idée de ce que vous pouvez faire, voici une capture d’écran où vous pouvez voir que j’ai supprimé l’ensemble des sections n’étant pas utiles au rendu de l’image 19.jpg, grâce à l’option « -purejpg » :

L’image est tout de suite beaucoup moins bavarde. Cool non ?!! Alors bien entendu des applications plus faciles à utiliser existent, mais gérer ses données EXIF en ligne de commande c’est bien plus geek et bien plus marrant.

Si ça vous tente Jhead est publié sous licence libre et peut être utilisé sur la plupart des distributions GNU/Linux, Windows et Mac OS X. Il suffit de vous rendre sur la page principale du projet, pour vous procurer les sources et les binaires.

Vous pouvez égalment procéder ainsi pour GNU/Linux :

cd
wget http://www.sentex.net/~mwandel/jhead/jhead
sudo mv jhead /usr/bin/jhead
sudo chmod +x /usr/bin/jhead

et utiliser les dépôts Comunity pour Arch Linux et Manjaro :

sudo pacman -S jhead

Amusez-vous bien.

via

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Ce titre est provocateur, certes, mais si vous lisez ce billet, c'est qu'il marche.

Ce 22 juillet, le gouvernement va essayer de faire voter une loi lui permettant de mettre en place un blocage administratif des "sites qui sont vraiment pas bien".

Avec l'argumentaire de lutte contre le terrorisme qui calme les ardeurs du citoyen lambda qui fait confiance au pouvoir en place, le gouvernement va tout faire pour se donner le droit d'espionner et de fermer des sites web à tout va et quand bon lui semble. Sans passer par la case juge, sans contrôle.

Si vous voulez avoir plus d'information sur cette affaire, je vous redirige vers le billet râleur de Korben ou vers l'article du journaliste Marc Rees de Next Inpact.

Si vous voulez empêcher cette loi de faire des massacres, la Quadrature du Net relance son PiPhone. Avec ça, vous pouvez contacter votre député en quelques clics par téléphone, ou lui envoyer un mail.

Ce sont les seuls moyens que nous avons pour empêcher cette absurdité de passer, utilisons-les !

Article librement publié sur le B2B. Merci d'utiliser les flux RSS !

Original post of dada.Votez pour ce billet sur Planet Libre.

Daniel Foré a présenté sur Google+ le nouveau système de notifications sur Freya qui est en fait un plugin de Gala, et oui Gala supporte désormais les plugins

 

Tout comme avec notify-OSD d'Ubuntu, les notifications apparaissent toujours en haut à droite et ont été dessinées pour se fondre parfaitement dans le thème elementary.

 

Sur cette vidéo vous pouvez voir l'effet "shake" qui fait secouer l'icone dans la notification de la décharge critique de la batterie. En passant la souris sur la notification, un bouton de fermeture apparaît pour ainsi fermer la notification au lieu d'attendre le temps minimal de la disparition de cette dernière.

Le gestionnaire de fenêtres d'elementary OS, Gala, supporte donc les plugins, Tom Beckman, le principal développeur devrait rendre publique bientôt l'API permettant aux développeurs de créer leurs propres plugins. D'ailleurs, Tom a écrit un plugin qui permet un affichage alternatif du fameux Alt Tab et est a la recherche d'idées pour l'améliorer, vous trouverez tout les détails sur ce fichier Google Document.

Le billet Nouveau système de notifications via Gala a été publié sur elementary OS Fr - Communauté francophone d'elementaryOS

Original post of elementary OS.Votez pour ce billet sur Planet Libre.

ownCloud et moi, c'est une grande histoire d'amour. Il tourne sur un serveur personnel et me permet de partager, sauvegarder, écouter de la musique, gérer mon agenda, mes taches, etc. Bref, il gère ma vie.

Ce 23 juillet, la version 7 sera enfin disponible et avec elle la possibilité de m'en servir joyeusement avec mon Flame sous Firefox OS. Magique.

Actuellement, la navigation est un peu difficile mais nul doute que cette future version de ownCloud va m’embellir la vie.

La mise à jour arrive !

Article librement publié sur le B2B. Merci d'utiliser les flux RSS !

Original post of dada.Votez pour ce billet sur Planet Libre.