Planet

05 Juin 2010 à 09:07

En vracbuntu via Taltan.Blog.Bkp

En vrac et dans le désordre, quelques news autour de Ubuntu qui valent le coup d'être lues :

Note: Je transmets juste la note du blog de kinouchou à sa demande pour le syndiquer sur différents planets

Depuis décembre 2009, je fais partie du groupe accessibilité et logiciel libre de l'April (association francophone de promotion et de défense du logiciel libre). J'ai commencé ensuite à m'intéresser au groupe accessibilité d'ubuntu. Pourquoi avoir commencé par l'April alors que je m'occupe beaucoup d'ubuntu me direz-vous? Tout simplement parce que ce groupe est francophone, et que moi et l'anglais c'est un peu difficile, et, mes connaissances actuelles en accessibilité étant assez limitées, le groupe francophone me suffit.

Le but du groupe n'est surtout pas de créer des logiciels, mais de faire connaitre ceux qui existent et de mettre en relation les besoins avec les personne pouvant apporter une solution. Et là, participer à plein d'événements pour ubuntu-fr est un vrai point fort. C'est comme ça que des personnes de Fédora ou OpenOffice.org nous ont rejointes.

Du côté ubuntu, le groupe, qui était au point mort, reprenait vie. L'UDS (semaine de développement d'ubuntu) fut l'occasion de rencontrer certaines personnes du groupe et de connaitre ses grands axes. Trois réunions concernaient l'accessibilité: l'une sur GNOME, qui fut bien trop technique pour moi, je ferai donc l'impasse dessus pour l'instant. Une autre était sur comment donner une seconde vie au groupe. La troisième - celle qui m'intéresse aujourd'hui - était conjointe avec le groupe design. Durant cette réunion, nous souhaitons faire un thème qui corresponde aux besoins et envies des personnes handicapées selon chaque type de handicap, et, pour cela, nous avons pensé faire un sondage.

De nombreuses réponses sont nécessaires pour que ce sondage soit pertinent. J'ai donc proposé de le propager en France et dans les pays francophones grâce au groupe accessibilité de l'April. Le sondage n'ayant pas pour but de se limiter à ubuntu mais aux Logiciels Libres en général, il répond aux objectifs de l'April, et pourra donc, au travers du groupe, être propagé aux autres communautés. Nous voulons finir ce document pour la fin juin, afin de pouvoir le diffuser lors des Rencontres Mondiales du Logiciel Libre, qui auront lieu à Bordeaux, du 6 au 11 juillet. L'un des deux thèmes de cette édition étant l'accessibilité, il serait dommage de ne pas en profiter.

Ubuntu-fr et la fondation Mozilla étant souvent en relation c'est tout naturellement que j'ai souhaité les inclure dans cette démarche. Lorsque le sondage sera prêt ils pourront le traduire dans d'autres langues. Le travail dans les deux groupes peut donc se mêler et contribuer l'un à l'autre ce qui pour moi est l'un des points important du Logiciel Libre.

Note: I'm forwarding this note as asked by kinouchou to publish it on planet ubuntu (original note there, I didn't translate it either).

Since December 2009, I have joined the accessibility and free software group at APRIL (Association Promoting and protecting Free Software in France). I only later started to be interested by the Ubuntu Accessibility team. Why have I started with APRIL, even though I spend most of my time caring about Ubuntu, will you ask? Simply because this group is using french, and my english is really not that good (don't trust this note, it was translated by a friend), and, my current knowledge of accessibility being relatively limited, I tend not multiply difficulties.

The main goal of this group is absolutely not to develop software, but to know what software solutions exist and to match up those who may need it with those able to make the changes that could be needed. Then, the fact that I am joining so many event on behalf of Ubuntu-fr becomes a true asset. This is how people from the Fedora or OpenOffice.org are now joining us.

On the Ubuntu side, the team, which had been badly stalling, was gaining back a new life. UDS (Ubuntu Developer Summit) has given me the opportunity to meet a few people from the team and to understand its overall startegy. 3 meetings were realted to accessibility: one on GNOME, which has been way too technical for me, I will therefore bypass it for now. A second one was questioning how to give a new life to the team. The third one, the one which will be my focus today, was one organized jointly with the design team. During this meeting, we decided to work on GNOME themes which would match up the requirements and desires of those who have to live with a disability. One way to do so would involve developing a survey.

We obviously need as many responses as possible to make this survey relevant. I therefore proposed to spread this to French speaking countries via the APRIL Accessibility group. The survey will not be limited to Ubuntu, but will address free software in general, and as it matches APRIL's goals, it could, through it, be propagated to other communities. We aim to finish the development of this survey before the end of June, in order to start spread during the RMLL days (Libre Software Meeting days) which will happen from July 6th to 11th in Bordeaux (yes, they also make wine there). One of the two focus area of this event being Accessibility, which would be sad to miss.

Ubuntu-FR and the Mozilla Foundation Europe being often in touch, it is felt natural to include them in this process. When the survey will be ready, they will gladly help translate it to many other languages. The efforts of the three groups can be joined and contributing together, it will prove once more what is very important to me in Free Software: collaboration.

03 Juin 2010 à 12:38

Mise à jour de la Doc Ubuntu-fr.org via YoBoY

Dokuwiki a subit une mise à jour en décembre dernier et notre version n'avait pas encore intégrée ces modifications. Voila qui est chose faite. Cette mise à jour est déployée depuis hier et nous tournons maintenant avec la toute nouvelle version la 2009-12-25c "Lemming".
Au registre des mises à jours de cette version, les choses à retenir :
  • amélioration de l'éditeur 
  • indentation automatique des listes 
  • système de niveau de titres amélioré 
  • assistant d'insertion de lien 
  • les cellules des tableaux peuvent enfin s'étaler en hauteur (à utiliser avec parcimonie) 
  • les blocs de code peuvent être téléchargés directement 
  • amélioration de la recherche 
  • et bien sur corrections diverses. 

En plus de cela, nous avons ré-écrit nos patchs de performance pour plus de souplesse et corrigé quelques bugs.

Nous vous annonçons également la mise en place du nouveau plugin "box" pour faire de jolies boîtes (il est déjà disponible depuis janvier :p). Attention si vous utilisez les boites flottantes, préférez l'alignement à droite.

Nouveau code de remplacement pour aller avec et s'en sortir à savoir :
  • ~CR~ pour raz les éléments flottants à droite 
  • ~CL~ pour raz les éléments flottants à gauche 
  • ~CB~ pour raz les éléments flottants des deux côtés 

De plus à titre expérimental, j'ai mis en place le remplacement automatique des signes de ponctuation ;:!? par une espace insécable + eux même. ATTENTION ne pas changer vos habitudes, mais signalez moi ce que vous en pensez, si ça perturbe de trop la présentation actuelle ou pas. Comme je le dis c'est expérimental.

Amusez vous bien sur la doc.
PS : je n'ai pas le temps de refaire la page de syntaxe, on verra donc ça un peu plus tard
PS2: pour nous signaler les bugs, c'est toujours ici : https://bugs.launchpad.net/ubuntu-fr-website

Au lendemain de la très réussie ubuntu party 10.04, nous commençons à voir fleurir les premières photos et vidéos de l'évènement.

Merci notamment à firasofting pour avoir fait une vidéo (disponible au format ogg et flash) disponible sur son site. Également, nous pourrons espérer avoir bientôt à votre disposition les vidéos des conférences.

À dans 6 mois tous, et merci encore aux bénévoles présents les jours J!

Traducthon - Ubuntu Party Paris - mai 2010Votre mission, si toutefois vous l’acceptez…

Le « Traducthon », mais qu’est-ce donc que ce néologisme barbare que l’on vient d’inventer ?

Cela consiste à traduire collaborativement au même moment et au même endroit un document anglophone sélectionné préalablement. Le challenge étant de commencer et surtout terminer l’ensemble du travail dans le temps imparti[1].

À l’initiative du groupe de traducteurs Framalang, le premier « Traducthon » vient à peine de s’achever. Il a eu lieu ce samedi 29 mai de 11h à 14h lors de l’Ubuntu Party de Paris, dont nous remercions les organisateurs pour leur invitation et leur accueil.

Rencontre et convivialité sans perdre de vue l’objectif. C’est un peu comme un apéro Facebook sans Facebook dont l’apéro viendrait après le boulot ;-)

En s’insérant dans cette prestigieuse manifestation, l’idée était également d’inviter spontanément les passants curieux à participer avec nous, ou tout du moins leur expliquer ce que nous faisions là avec tant d’enthousiasme. Parce que « l’esprit du Libre » c’est aussi ça et ça n’est donc pas uniquement réservé aux développeurs chevronnés.

Pour coller à l’actualité, nous avons fait le choix d’un article critique sur l’iPad de Cory Doctorow nous expliquant pourquoi il n’en achètera pas (nous non plus d’ailleurs). Pari tenu puisque la traduction a été mise en ligne dans la foulée sur le Framablog !

Voici un cliché, parmi d’autres[2], où figurent quelques uns des participants :

Traducthon - Ubuntu Party Paris - mai 2010

Vous remarquerez la présence d’un écran coloré projetant l’espace de travail du Traducthon.

Nous avons en effet travaillé en temps réel sur un unique fichier issu de l’excellent logiciel d’édition collaborative en ligne Etherpad (dont Google, encore lui, a eu la bonne idée de libérer les sources récemment).

Traducthon - Ubuntu Party Paris - mai 2010Ceux qui y étaient en témoigneront dans les commentaires, travailler à l’aide de l’application Etherpad est pratique et ludique. À chaque couleur son participant, comme l’illustre l’image ci-contre, que l’on voit éditer en même temps qu’on édite, ce qui n’est d’ailleurs pas sans poser quelques intéressants problèmes d’organisation.

Cliquez (si le serveur tient) sur la frise chronologique de notre fichier à l’instant t=0 et appuyez sur la grosse flèche en haut à droite pour faire défiler le temps… Partagez-vous ma fascination de voir apparaître au fur et à mesure les contibutions, modifications et commentaires de chacun ?

Du coup, ceux qui comme moi n’avaient pu physiquement se rendre sur place à Paris ont eu la possibilité d’apporter néanmoins leur pierre à l’édifice en se connectant à l’instant précis de la date fixée.

Nous n’avions ici que 3 petites heures à notre disposition, ce qui limitait d’autant la taille du document choisi. Mais avec l’expérience de cette première fois plus qu’encourageante, nous vous donnons rendez-vous début juillet à Bordeaux pour la onzième édition des Rencontres Mondiales du Logiciel Libre où nous serons présents durant les 6 jours de la manifestation pour œuvrer cette fois-ci à un projet bien plus ambitieux : la traduction intégrale d’un livre.

Merci à tous les participants et à très bientôt.

Notes

[1] Le Traducthon est un fork non hostile et adapté à un travail de traduction du concept des Book Sprints issu du site FLOSS manuals.

[2] Crédit photos : Quentin Theuret alias cheval_boiteux (Creative Commons By)

Il n’y a pas qu’Ubuntu dans la vie des distributions GNU/Linux !

C’est ce que vient nous rappeler l’actualité, avec les sorties presque simultanées des nouvelles versions de Fedora et Slackware.

Geektionnerd - Simon Gee Giraudot - CC by-sa

Geektionnerd - Simon Gee Giraudot - CC by-sa

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

En janvier 2009, j’avais écrit un premier article sur Pyromaths mais les informations qui y figurent sont à présent obsolètes. En effet, en un peu plus d’un an, Pyromaths a bien évolué aussi bien au niveau de la diversité des exercices proposés que des composants de l’interface graphique avec le passage de wxPython à la bibliothèque PyQt ou encore sur les détails de la procédure d’installation sur Ubuntu.

pyromaths

http://www.pyromaths.org/

Présentation de Pyromaths

Pyromaths est un programme qui permet d’obtenir des fiches d’exercices de mathématiques au format pdf.
feuillesExercices
Les valeurs numériques des exercices sont aléatoires, ce qui signifie que les fiches générées avec Pyromaths proposeront à chaque fois des exercices différents. En plus des exercices, un corrigé détaillé est délivré. Les fiches obtenues sont d’une grande qualité typographique car Pyromaths utilise LaTeX pour composer les documents. Pyromaths s’adresse aussi bien aux professeurs de Mathématiques qu’aux collégiens ou aux lycéens qui veulent réviser de manière autonome.

http://www.pyromaths.org/

Un logiciel libre

Pyromaths est un logiciel libre et gratuit, distribué sous licence GPL.

feuilleExercice

Pyromaths est multi-plateforme et peut également s’utiliser directement en ligne sans rien installer.

EnLigne

http://www.pyromaths.org/enligne/

Installation de Pyromaths sur Ubuntu

En installant Pyromaths sur son ordinateur, on dispose de davantage de fonctionnalités: on peut choisir l’ordre des exercices, changer le titre de la fiche. On obtiendra également, en plus des fiches d’exercices en PDF, les fichiers au format LaTeX. L’installation permet aussi évidemment une utilisation de Pyromaths sans être connecté à l’Internet.

Pyromaths-Ubuntu

Avertissement : la procédure d’installation de Pyromaths sous Ubuntu décrite ci-dessous implique l’ajout d’un dépôt et d’un paquet non officiels. Il n’y a donc pas de support par Ubuntu en cas de problème, bug, trou de sécurité. Vous voilà averti ! ;-)

Il faut commencer par ajouter le dépôt Pyromaths à votre liste de dépôts:

echo "deb http://www.pyromaths.org/debs/ ./" | sudo tee /etc/apt/sources.list.d/pyromaths.sources.list

Pour pouvoir récupérer les paquets de ce dépôt, il est nécessairer d’importer une clé d’authentification GPG. Cette clé permet de vérifier que tout paquet provenant du dépôt Pyromaths est un paquet valide, autorisé à s’y trouver :

sudo apt-key adv --recv-keys --keyserver pgp.mit.edu B39EE5B6

Il faut ensuite mettre à jour la liste des fichiers disponibles dans les dépôts :

sudo apt-get update

Pour finir, il n’y a plus qu’à installer le paquet Pyromaths ainsi que ses dépendances (PyQt4 et LaTeX avec les différents packages nécessaires à la compilation des documents créés par Pyromaths) :

sudo apt-get install pyromaths

Les mises à jours de Pyromaths s’effectueront ensuite de manière automatique.

Utilisation de Pyromaths sous Ubuntu

Pyromaths peut être lancé depuis le menu Applications > Éducation.
Après avoir choisi les exercices à générer, il n’y a qu’à cliquer sur le bouton Créer pour obtenir les fichiers.

Captures d’écran du billet : http://www.flickr.com/photos/gesnel/

Contribuer à Pyromaths

Pyromaths est un programme initié par Jérôme Ortais. Plusieurs contributeurs, dont je fais partie, participent également au développement de ce logiciel.
Si vous appréciez Pyromaths et que vous avez envie de soutenir un logiciel libre, il y a pusieurs manières d’apporter votre contribution:

  • Faire un don pour aider Jérôme à payer la location du serveur.
  • Promouvoir Pyromaths avec une bannière sur votre site web ou votre blog.
  • Contribuer à l’amélioration du logiciel en participant à son développement, par exemple en proposant de nouveaux exercices.
  • Ou bien tout simplement, encourager la poursuite du projet en laissant un message sur le forum de Pyromaths ;-) .
19 Mai 2010 à 07:52

UDS maverick : videos! via DidRocks'blog

Bien que je n'ai pas eu le temps cette fois-ci de relayer les infos du dernier UDS en long en large et en travers, voici quelques liens utiles.

En effet, quelques sessions de l'UDS ont été enregistrées, vous pouvez les retrouver sur le ubuntu developper channel. Je pense que d'autres viendront très bientôt.

De plus voici une vidéo très sympathique pour vous donner une idée des lieux où s'est déroulé l'UDS et un petit aperçu de l'ambiance qui y régnait.


UDS video

Vivement dans 6 mois ![1]

PS: oui, je suis sûr la vidéo, il faut juste bien chercher car ça passe très vite :)

Notes

[1] quoi, il y a une release à faire entre-temps??? :)

Ubuntu permet d’activer le chiffrement du dossier personnel lors de l’installation, grâce à eCryptfs.

Pourquoi chiffrer son dossier personnel ?

Parce que les documents personnels sont… personnels.
La demande du mot de passe à la connexion ou lors de la sortie de mise en veille ne protège absolument pas les données : il suffit de booter sur un LiveCD pour récupérer les données en clair très simplement.

Ces données peuvent être de toutes sortes :

  • des photos de vacances ;
  • l’historique de comptes en banque ;
  • les scans de documents administratifs ;
  • des mails ;
  • le contenu de discussions en messagerie instantanée ;
  • l’historique de navigation ;
  • les mots de passe enregistrés ;
  • bien d’autres choses…

Quand on sait que certains se font voler leur identité pour bien moins que ça… Vous me direz, certains n’ont pas besoin de se faire voler leurs données, ils donnent volontairement tous leurs mails privés à Google et plein d’autres infos à Facebook, alors… </troll>

Stockage des mots de passe

Je souhaiterais faire une parenthèse sur le stockage des mots de passe (sur un disque dur non chiffré).

Sur un système GNU/Linux, a priori il y a un trousseau de clés. Les logiciels peuvent l’utiliser pour enregistrer les mots de passe de manière sûre, en les chiffrant par une passphrase (par défaut le mot de passe du compte). C’est le cas par exemple d’Evolution, d’Empathy, de Gwibber… Pour voir les mots de passe enregistrés, il suffit d’ouvrir Applications > Accessoires > Mots de passe et clés de chiffrement.

Mais il y a un grand absent dans la liste des logiciels qui le gèrent : Firefox. Firefox enregistre les mots de passe quasiment en clair ; c’est dommage, c’est à lui qu’on donne la majorité de nos mots de passe. Du coup, si j’accède à un disque dur non chiffré, je peux récupérer tous les mots de passe enregistrés dans Firefox. D’ailleurs, c’est très simple : Édition > Préférences > Sécurité > Mots de passe enregistrés… > Afficher les mots de passe (ça devrait inciter les gens à verrouiller leur session quand ils s’absentent plus de 5 secondes). Il y a bien une option « Utiliser un mot de passe principal », mais comme il n’est pas intégré au système, il faut le renseigner une fois par session Firefox (en plus du mot de passe système donc). Cela suffit à dissuader de l’activer.

Je ne sais pas si c’est prévu pour Firefox 4.0, mais je pense que la sécurité des mots de passe aurait été plus utile que des thèmes à la manière de WinAmp il y a 10 ans (pardon on dit des personas)…

Ceci donne un argument de plus pour chiffrer son dossier personnel… Parenthèse fermée.

Mise en place du chiffrement

Pour activer le chiffrement du dossier personnel lors de l’installation, il suffit de choisir la bonne option :

(je vous conseille aussi d’utiliser une partition séparée pour /home)

Et voilà, c’est tout.

Enfin, pas tout-à-fait, car quand on chiffre ses données, il est certes important qu’elles soient protégées, mais il y a quelque chose d’encore plus important, c’est qu’elles soient récupérables…

Nous allons donc voir comment ça fonctionne, comment récupérer les données, ce à quoi il faut faire attention, etc.

Principe

Le système utilise une clé (une passphrase) pour chiffrer toutes les données avant de les écrire sur le disque. Elle est générée automatiquement, et devra être notée quelque part (sur un bout de papier à garder précieusement). Cette clé est elle-même chiffrée par une passphrase, qui est le mot de passe du compte utilisateur. Ainsi, lors de la connexion de l’utilisateur, la clé pourra être déchiffrée et utilisée pour lire et écrire des données.

Il faut bien distinguer ces deux passphrases :

  • la première est la passphrase de montage : c’est elle qui permet de monter et d’utiliser le répertoire chiffré ;
  • la seconde est la passphrase de login : c’est elle qui permet de déchiffrer la première, lors de la connexion de l’utilisateur.

Tant que vous connaissez la passphrase de montage, vous pourrez récupérer vos données.
Si vous connaissez uniquement la passphrase de login, vous pourrez normalement récupérer la passphrase de montage (mais c’est plus sûr de garder dans un coin la passphrase de montage, car on peut effacer involontairement le fichier permettant de faire le lien).
Si vous ne connaissez aucune des deux, vos données sont définitivement perdues…

Physiquement, les dossiers chiffrés sont stockés dans /home/.ecryptfs/USER/.Private.
Les données servant au chiffrement et au déchiffrement sont dans /home/.ecryptfs/USER/.ecryptfs.
Le répertoire /home/USER, quant à lui, n’existe pas physiquement : c’est juste une « vue » déchiffrée du répertoire .Private.

Remarque : les noms de fichiers étant eux-aussi chiffrés, ils ne comportent physiquement pas le même nombre de caractères que le nom de fichier « en clair » (d’autant plus qu’ils contiennent un préfixe). Ceci a une conséquence : en EXT4 les noms de fichiers ne doivent pas dépasser 256 caractères, mais un nom de fichier « en clair » d’environ 140 caractères entraîne un nom de fichier chiffré de 256 caractères. Les noms de fichiers sont donc limités à environ 140 caractères sur un dossier chiffré…

Connaître la passphrase de montage

Une fois le système démarré, il est possible de connaître la passphrase de montage :

$ ecryptfs-unwrap-passphrase Passphrase: (entrer ici la passphrase de login) 6ebf259226f1d0859e707eb4349a9476

D’ailleurs, lors du premier démarrage, Ubuntu vous demandera d’exécuter cette commande et de noter quelque part le résultat.

Pour récupérer cette passphrase sans que le système en question soit démarré (par exemple en accédant à la partition à partir d’un LiveCD), il faut préciser le fichier qui contient la passphrase de montage chiffrée :

$ ecryptfs-unwrap-passphrase /media/DISK/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Passphrase: (entrer ici la passphrase de login) 6ebf259226f1d0859e707eb4349a9476

Changer la passphrase de login

On ne peut pas changer facilement la passphrase de montage, car il faudrait alors rechiffrer toutes les données. Par contre, la passphrase de login peut être aisément changée (puisque seule la passphrase de montage sera à rechiffrer).

En pratique, ce changement est fait automatiquement lors d’un changement de mot de passe du compte utilisateur.

Pour la changer manuellement (attention, il ne sera plus possible de démarrer correctement si la passphrase de login ne correspond pas au mot de passe de connexion) :

$ ecryptfs-rewrap-passphrase /home/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Old wrapping passphrase: (entrer ici l'ancienne passphrase de login) New wrapping passphrase: (entrer ici la nouvelle passphrase de login)

Réinstaller le système d’exploitation

Pour réinstaller le système d’exploitation (par exemple pour y mettre une nouvelle version d’Ubuntu) en conservant son dossier personnel chiffré, il faut bien sûr avoir le /home sur une partition séparée, ne pas la formater lors de la nouvelle installation, mais il faut aussi utiliser le même login et le même mot de passe de connexion. Si vous respectez cette règle, vous n’avez rien de particulier à faire, tout est transparent.

Si vous avez changé le mot de passe, l’installation se déroule normalement sans avertissement, mais une fois le système installé, vous ne pourrez pas vous connecter (car vous n’avez pas de /home accessible). Si cela vous arrive, ce n’est pas bien grave, allez dans un TTY (Ctrl+Alt+F1), connectez-vous et changez manuellement votre passphrase de login (comme expliqué dans la section ci-dessus) pour la faire correspondre à votre mot de passe de connexion. Votre ancienne passphrase de login vous sera demandée.

Si malheureusement vous ne vous souvenez plus de votre ancienne passphrase de login (vous le faites exprès ou quoi ?), mais que vous possédez votre passphrase de montage, vous pouvez vous en sortir :

$ ecryptfs-wrap-passphrase /home/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Passphrase to wrap: (entrez ici la passphrase de montage) Wrapped passphrase: (entrez ici la nouvelle passphrase de login)

Redémarrez le système, et normalement tout fonctionne.

Chiffrer son dossier personnel après installation

Il est également possible de chiffrer son dossier personnel une fois le système installé. Cependant, il y a une limitation très contraignante : il faut avoir comme espace libre 2,5× la taille de l’espace occupé par le dossier personnel, c’est-à-dire que la partition contenant /home ne doit pas être remplie à plus de 28%.

Avant toute chose, faire une sauvegarde sur un disque externe ou sur une autre machine (un problème pourrait entraîner la perte de toutes les données).

Le paquet ecryptfs-utils doit être installé :

sudo apt-get install ecryptfs-utils

La commande qui permet de migrer son home est ecyptfs-migrate-home. Cependant, aucune ressource de l’utilisateur du dossier personnel à migrer ne doit être utilisée (pas même un shell). On a donc besoin d’un autre utilisateur, par exemple root (provisoirement).

On réactive donc le compte root et on lui affecte un mot de passe :

sudo passwd root

Ensuite, il faut redémarrer la machine (déconnecter son compte ne suffit pas). Lors de l’écran de login, passer en TTY (Ctrl+Alt+F1), se connecter avec root, et exécuter :

ecryptfs-migrate-home -u USER

(en remplaçant USER par le nom de l’utilisateur dont le dossier personnel doit être migré)

Un peu de patience, il faut attendre un certain temps (qui se compte en heures selon la quantité de données et la puissance du processeur)…

Une fois terminé, se connecter avec l’utilisateur (repasser en mode graphique avec Ctrl+Alt+F7). Normalement tout doit fonctionner.
L’ancien dossier personnel (non chiffré) est dans /home/USER.xxxxxx.

Si tout s’est bien passé ce dossier doit être supprimé, et le compte root peut être désactivé :

sudo passwd --lock root

Récupérer ses données chiffrées

C’est la partie indispensable pour accepter d’utiliser un dossier personnel chiffré : être sûr de pouvoir récupérer ses données. Je vous conseille de tester cette procédure une fois le chiffrement mis en place.

Pour accéder aux données, il suffit d’un LiveCD d’une distribution avec un noyau Linux supérieur ou égal à 2.6.26. J’ai donc utilisé le LiveCD d’Ubuntu Lucid Lynx (10.04) pour mes tests, en m’inspirant de cette doc.

Tout d’abord, il faut monter la partition contenant les dossiers chiffrés (ça se fait graphiquement en cliquant sur le disque correspondant dans le menu Raccourcis). J’utiliserai l’emplacement /media/DISK comme exemple.

Tout ce que nous allons faire à partir de maintenant nécessite d’être root, passons donc root :

sudo -s

La signature de la clé de chiffrement des noms de fichiers sera nécessaire pour la suite :

root@ubuntu:/~# ecryptfs-add-passphrase --fnek Passphrase: (entrer la passphrase de montage) Inserted auth tok with sig [514d1d3af1a232cd] into the user session keyring Inserted auth tok with sig [7890544814a5865f] into the user session keyring

C’est le code entre crochets de la dernière ligne qui est important.

On va monter le répertoire chiffré dans un répertoire qu’on va appeler decrypted, créons-le :

root@ubuntu:/~# mkdir decrypted

Ensuite, on monte et on répond aux questions :

root@ubuntu:/~# mount -t ecryptfs /media/DISK/.ecryptfs/USER/.Private decrypted Selection [aes]: Selection [16]: Enable plaintext passthrough (y/n) [n]: Enable filename encryption (y/n) [n]: y Filename Encryption Key (FNEK) Signature [514d1d3af1a232cd]: 7890544814a5865f

(pour la FNEK, il faut bien préciser la signature qu’on a récupéré juste au-dessus)

Si tout s’est bien passé :

Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=7890544814a5865f ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=514d1d3af1a232d Mounted eCryptfs

Les données sont maintenant accessibles:

root@ubuntu:~# ls decrypted Bureau examples.desktop Modèles Public Vidéos Documents Images Musique Téléchargements

Pour démonter:

root@ubuntu:~# umount decrypted

Conclusion

Je pense qu’on a fait le tour de l’essentiel à savoir pour chiffrer son dossier personnel et pouvoir récupérer ses données. J’en ai profité pour chiffrer celui de mon ordinateur portable, tout fonctionne très bien.

Il faut cependant être conscient de deux choses.

Tout d’abord, les données personnelles ne sont pas présentes uniquement dans le répertoire /home, elles sont copiées dans /tmp, dans la RAM, dans le SWAP (il est également possible de chiffrer le SWAP, grâce à ecryptfs-setup-swap), etc. Le chiffrement est donc une étape essentielle dans la protection des données, mais il faut comprendre ce que ça protège (voir à ce sujet le guide d’autodéfense numérique).

Ensuite, ce chiffrement est là pour protéger la vie privée, pas pour cacher quelque chose à la justice. D’une part, le code pénal prévoit une peine de 3 ans et 45000€ d’amende pour refus de fournir la convention secrète de déchiffrement (autrement dit la clé). D’autre part, pour des sujets graves, nul doute que les États mettront les moyens pour casser la clé (qui est relativement faible, car proportionnée à l’objectif à atteindre, à savoir la protection de la vie privée).

Pour utiliser le chiffrement pour des communications plutôt que pour le stockage des données, vous pouvez consulter GnuPG : chiffrer et signer sous Ubuntu pour les nuls.

Amusez-vous bien.

Pages