ubuntu-fr

Songbird ?

Vous en avez peut-être déjà entendu parler : Songbird est basé sur le moteur de Firefox (la plateforme XULRunner pour être précis, utilisée par FireFox, Nvu, etc.), et est une sorte de fusion entre un navigateur et un lecteur audio (il y a VLC derrière pour lire les musiques). Il fonctionne sous toutes les plateformes, est pluginable, skniable, etc.

Attention : le logiciel n’est pas encore très stable, ne vous en servez pas comme lecteur audio principal et reportez les bugs !

Installation :

Pour les personnes sous Archlinux il y a bien un paquet dans l’AUR, mais celui-ci n’est pas tout à fait fonctionnel (gros problème de droits, un petit coup de chmod 777 peut aider), et pour Ubuntu rien est dans les dépôts. Il faut donc l’installer à la main (pas de compilation, rassurez vous)

Songbird se télécharge directement sur le site de Songbird, ici (version linux). Sauvez cette archive dans un dossier (par exemple votre dossier personnel). Extrayez les fichiers de l’archive, soit avec un terminal avec la commande tar xvf Songbird_0.3.1_linux-i686.tar.gz (si votre archive porte un autre nom adaptez en conséquence ), soit avec les facilités que vous procure sûrement votre navigateur de fichier. Normalement, un dossier Songbird est apparu, avec un exécutable songbird qu’il vous suffit d’exécuter pour lancer le programme (magique). Vous pouvez faire un ‘Lanceur’ sur votre bureau, avec pour commande /ledossier/ou/c’est/rangé/Songbird/songbird comme commande à exécuter.

Utilisation

Après avoir accepté la licence (chose rare, mais c’est la GLP 2), Songbird vous propose de choisir la langue et quelques addons (ouioui, ça marche aussi comme pour firefox et autres !). Pour finir, il vous faut sélectionner le dossier où vous mettez votre musique, afin que Songbird la mette dans sa bibliothèque.

Donc vous voilà devant Songbird. Interface très noir, mais toujours modifiable avec des plugins ! Soit vous avez du bol, vous pouvez vous en servir (avec mon ubuntu c’est passé). Soit vous n’en avez pas et ça crash dès que vous touchez à un bouton (ça fait ça sous mon arch (mais seulement sur la principale)). Pour encore le répéter une fois, c’est une beta et ce n’est pas super stable.

Donc le programme ressemble à un lecteur audio basique : bibliothèque, lecteur (c’est mieux hein !), listes de lectures, recherche, etc. Mais l’élément le plus intéressant est son navigateur et sa réserves de moteurs de recherche musicaux. Cherchez par exemple linux podcast. Vous arrivez sur une page de résultats de recherche, avec des fichiers audio. Mais Songbird est tout content quand vous surfez comme ça : il va vous afficher la liste des fichiers audio qu’il a trouvé sur la page, ainsi qu’après un petit moment de téléchargement les informations sur les pistes (artistes, etc.). Vous pouvez double-cliquer sur un morceau pour l’écouter et cliquer sur Télécharger pour le stocker dans votre bibliothèque ! De cette manière vous pouvez récupérer de la musique simplement en navigant sur le web ! ! Téléchargez de manière responsable, si vous aimez de la musique sous licence payez-la, pensez aux artistes derrière !

Songbird est donc un lecteur pratique vu sa capacité à ’sniffer’ les pages web pour trouver des fichiers audio, mais reste encore très instable (même quand je le quitte il plante x] ! )

Site de Songbird

Tags:arch, linux, logiciel libre, Ubuntu

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ce billet n’est probalement plus à jour, compiz fusion ayant évolué, cf. les derniers commentaires. Renseignez vous sur le topic dédié pour l’installation.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Avant de commencer…

Attention ! Les manipulations suivantes sont un peu comme la traversée d’une autoroute en temps que simple petit papillon, seul un bon entrainement vous permettra d’éviter les gros camions ‘compilation’, ‘plantée du serveur graphique’, et plus si affinité avec les problèmes en volant assez haut, je ne pourrait que vous fournir un plan de l’autoroute. Si vous n’avez rien à en faire de ma superbe métaphore^[1], sachez pour faire simple qu’installer Compiz Fusion, qui est encore au stade expérimental est dangereux, peut vos causer des problèmes, peut vous empêcher d’accéder à une interface graphique, et de plus je n’aimerais pas voir les commentaires se transformer en support technique (surtout que je ne vais sûrment pas pouvoir vous aider), il y a des forums pour ça (voir liens). Merci.

Mais qu’est-ce, Compiz Fusion ?

Vous avez peut-être vu dans les actualités récentes, un titre vachement subtile reprit par tout le monde ressemblant à “Beryl + Compiz = Compiz Fusion”. C’est assez clair non ? En gros, c’est le nouveau truc qui fait un beau bureau en 3D, encore plus beau, afin d’être sûr que même avec vi (un éditeur de texte dans le terminal), votre 8600GT est correctement utilisée. C’est une fusion (d’où le subtile titre), entre compiz et beryl, qui s’étaient séparés. Vous avez sûrment vu quelques vidéos qui montre que c’est vâââââââchement beau, mais pourquoi ne pas essayer en vrai ? ^[2]

Installation

Si vous êtes vraiment sur de vouloir tenter l’aventure parsemées d’étapes mortelles qui tuent de votre petit papillon (^[3] Pour ceux qui n’aurait toujours pas compris que c’est dangereux, voir plus haut), par que c’est trooooooooooooo boooooooooooooooo, bein voilâ comment on fait. Petite remarque au passage, il existe des scripts qui font tout tout seul, mais dans les 2 cas (mes deux tests), ça n’a pas marché, je crois que tout faire ligne par ligne, c’est mieux. Dernier remarque : les instructions sont pour GNOME, si vous êtes avec KDE, vous devez enlever les –disable-kde, mais c’est pas sûr que ça marche, et ça n’a été testé que sous Feisty !

Sauvegardez vos fichiers

Parce qu’une sauvegarde ne fait ne mal à personne. Les fichiers dont il faudrait garder un exemplaire, au cas ou, sont /etc/X11/xorg.conf, les dossier .beryl .compiz et .emerald dans votre dossier personnel (Attention, ils sont cachés (les coquins !), appuyiez sur CTRL-H avec nautilus pour les afficher) si présents. Pas besoin de sauvegarder tout votre disque, mais si vous l’avez pas fait depuis 6 mois, c’est peut-être le temps.

Installation des paquets nécessaires

Par qu’il va falloir installer beaucoup de paquets pour la compilation, le plus simple c’est que vous ouvriez un terminal, et tapiez

sudo apt-get install git-core automake build-essential intltool libtool python-pyrex python2.5-dev

Puis ceci (oui, c’est gros, mais le jeu en vaut la chandelle):

sudo apt-get build-dep compiz

Et si vous avez déjà emerald, il vous faut le désinstaller :

sudo apt-get remove emerald

Téléchargement des sources

Nous allons maintenant récupérer les sources de compiz fusion et de tout ce qui va avec. Celle-ci changent sans cesse, vous pourrez voir plus bas comment les mettre à jour.

Premièrement, nous allons faire un répertoire où nous allons stocker toutes les sources et travailler :

mkdir ~/compiz
cd ~/compiz

Puis, nous allons télécharger les sources (il faut taper ces commandes une par une, c’est pourquoi je vous embête avec des textes entre) :

Compiz: la base, obligatoire

git clone git://git.freedesktop.org/git/xorg/app/compiz

La librairie bcop, obligatoire

git clone git://anongit.opencompositing.org/fusion/libraries/bcop

Ccsm, le gestionnaire de préférence, obligatoire

git clone git://anongit.opencompositing.org/fusion/compizconfig/ccsm

La libraire du gestionnaire de préférence, obligatoire

git clone git://anongit.opencompositing.org/fusion/compizconfig/libcompizconfig

Le gestionnaire de préférence, obligatoire

git clone git://anongit.opencompositing.org/fusion/compizconfig/compizconfig-python

Les plugins de base, obligatoire

git clone git://anongit.opencompositing.org/fusion/plugins-main

Emerald, obligatoire (A moins que vous ne vouliez pas de bordures à vos fenêtres, vous faites ce que vous voulez, vous êtes dans un univers libre ;))

git clone git://anongit.opencompositing.org/fusion/decorators/emerald

Les thèmes d’emerald, obligatoire

git clone git://anongit.opencompositing.org/fusion/decorators/emerald-themes

Des plugins supplémentaires, pas obligatoire, mais y’a des trucs sympa)

git clone git://anongit.opencompositing.org/fusion/plugins-extra

Pour avoir une icône dans la barre des tâches (pas obligatoire)

git clone git://anongit.opencompositing.org/users/keeguon/compiz-icon

Compilations et installations

Version d’automake :

Il est important d’utiliser la dernière version d’automake, personnellement j’en avais plusieurs et ça ne fonctionnait pas avec une ancienne version.

Avec sudo update-alternatives --config automake, sélectionnez la dernière version, en entrant le chiffre de la dit version^[4] (1.10 normalement).

On commence tout d’abord par compiler la base, c’est-à-dire compiz et l’installer.

cd ~/compiz/compiz
./autogen.sh --prefix=/usr/local --enable-librsvg --disable-kde && make && sudo make install

^[5]

Si tout c’est bien passé, (vous n’avez pas vu d’erreur, bien que ce soit en anglais ça se repère facilement, c’est pleins de ERROR et de WARNIG très méchants), vous pouvez continuer, dans le cas contraire, allez sur le forum, je ne peux malheureusement rien pour vous, tellement il peut y avoir de problèmes différents. Ce sera comme ça à chaque compilation, vous serez peut-être livré à vous-même, avec un code source inutile, un compiz à moité installé, c’est triste. Au passage, les problèmes ne sont dans certains cas que temporaires, attendez quelques heures qu’une éventuelle mise à jour du code source apporte des modifications, cf. le paragraphe ‘Mise à jour’.

Enfin bon, revenons à nos moutons, il vous faut maintenant taper les lignes suivantes, dans l’ordre :

Définition d’une petite variable :

export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig

Compilation de bcop:

cd ~/compiz/bcop
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Compilation de libcompizconfig

cd ~/compiz/libcompizconfig
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

^[6]

Compilation de compizconfig-python

cd ~/compiz/compizconfig-python
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Compilation de ccsm

cd ~/compiz/ccsm
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Compilation de plugins-main

cd ~/compiz/plugins-main
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

De même, assez long, on se fait un morpion ? Je commence !

 +++++++ +X+ + + +++++++ + + + + +++++++ + + + + +++++++

Compilation d’emerald

cd ~/compiz/emerald
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Ok, à moi !

 +++++++ +X+ +O+ +++++++ + +X+ + +++++++ + + + + +++++++

Compilation d’emerald-themes

cd ~/compiz/emerald-themes
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Compilation de plugins-extra (si présent)

cd ~/compiz/plugins-extra
./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

 +++++++ +X+ +O+ +++++++ + +X+ + +++++++ +O+ +X+ +++++++

Ha bein j’ai gagné ! ^[7] ^__________^.

^[8]

Finit !

Pour les propriétaires d’une carte graphique Nividia, il serait bien de lancer cette commande pour être sûr que ça marche :

sudo nvidia-xconfig --add-argb-glx-visuals -d 24

Et si vous avez téléchargé les sources pour l’icône, installez la aussi :

cd ~/compiz/compiz-icon
sudo ./setup.py install

Utilisation

Bon. Tout est maintenant compilé et installé, il ne reste plus que 50% de change que ça ne marche pas, vous venez d’en éliminer 49%.

Maintenant, sauvez tous vos fichiers ouverts, fermez un maximum de programmes, copiez la commande qui vous correspond dans le terminal, grande respiration, et hop, enter. Si plus rien ne répond (attendez quelques secondes quand même), vous avez perdu. Sinon, si les fenêtres semble molles c’est super ça marche. Les bordures peuvent disparaitre, c’est normal.

Le plus simple, c’est d’utiliser l’icône de la barre des tâches, mais chez moi ça ne marche pas. Enfin bon, vous pouvez toujours essayer… :

compiz-icon &

Sinon, avec une Ati:

LIBGL_ALWAYS_INDIRECT=1 compiz --replace --indirect-rendering --sm-disable ccp &

Avec le driver FGLRX :

LD_PRELOAD=/usr/lib/fglrx/libGL.so.1.2.xlibmesa compiz --replace --sm-disable ccp &

Avec une NVIdia.

compiz --replace ccp &

Essayez plusieurs fois les commandes, ça ne marche pas tout de suite (une fois ça a arrêté beryl, la deuxième fois enlevé toutes les bordures, et la troisième fois j’ai enfin eu des fenêtres molles pour ma part).

Si c’est pleins de ”compiz (decoration) - Warn: Property ignored because version is 20061011 and decoration plugin version is 20070319 ”, c’est emerald qui n’est pas encore à jour, redémarrez votre pc.

Si vos fenêtres semblent molles, mais qu’il n’y a pas de bordures, tapez emerald & dans un terminal.

Si tout est ok, ça marche, vous pouvez être content ! Mais la solution pour le lancer n’est pas très pratique, et je trouve que les performances ne sont pas optimales.

Pour le garder à long terme

Il existe un script de lancement qui va s’occuper du démarrage du tout (compiz et emerald), ici. Dans votre terminal, tapez : gedit lancercompiz, copiez dans gedit tout le texte du script dedans, fermez, sauvez, tapez chmod +x lancercompiz, et enfin ./lancercompiz.

Si vous désirez lancer automatiquement compiz au démarrage, allez dans le menu Système/Préférences/Session, Nouveau, et entrez la commande /home/lemplacementduscript/lancercompiz , de cette manière tout se lancera… au démarrage. ^[9]

Maintenant, pour faire mumuse avec les options et les nouveaux plugins, ouvrez un terminal, et tapez ccsm, vous avez accès à pleins d’options rigolotes.

Mise à jour

Vu que l’installation n’a pas été faite en temps que paquet, pour mettre à jour votre compiz, il faut passer par une autre voie.

D’abord, regardez sur cette page s’il n’y a pas quelque chose de neuf. Si vous devez mettre à jour quelque chose, il vous faut enter dans le dossier correspondant, lancer un git-pull, et recompiler le tout. Par exemple, pour mettre à jour plugins-extra, il faut faire

cd ~/compiz/plugins-extra git-pull ./autogen.sh --prefix=/usr/local --disable-kde && make && sudo make install

Attention, il faudra probablement un redémarrage de compiz pour que les mises à jour soient prisent en compte (un redémarrage du serveur graphique devrait suffire).

Désinstaller

Si rien ne marche pas, il faut quand même faire un peu le ménage !

Pour toutes les dossiers ou la compilation et l’installation avait réussit, entrez dedans, et tapez sudo make uninstall. Quand vous avez fait ça pour toutes les parties, vous pouvez supprimer le dossier compiz dans votre home, réinstaller emerald avec le gestionnaire de paquet si vous l’avez désinstallé, et désinstaller les paquets installés avant si vous les aviez notés (dans le cas contraire, vous aurez quelques paquets inutiles sur votre pc, mais ce n’est pas trop grave, sauf s’il vous reste 2Mo d’espace disque).

Divers

J’ai voulu faire une vidéo, je n’ai pas pu (effet étrange de clignotement avec le cube), mais voilà quelques captures :

Le plugin ‘présentation’ :

Mon nouveau cube, reflets intégrés :

Le plugin pour faire du feu : ^[10]

Je trouve que compiz s’améliore de jour en jour, et commence à devenir un peu moins ‘gadget’… Les animations ou la pluie sont désactivés par défaut par exemple, mais le système de présentation est pratique pour ranger ses fenêtres…

Le forum Source du tutoriel Le topic sur ubuntu-fr

 

Notes

[1] que j’aime bien moi personnellement d’abord

[2] En plus, il serait peut-être rigolo de connaitre les joies de la compilation à 3 heures du mat. alors que ça ne marche pas parque la libraire XYZ doit être compliquée, mais dépend de ABC, qui doit obligatoirement être en version 4.1.6.34.7.34.234b avec le patch #1526. Enfin bon, faudrait vraiment le vouloir ce compiz fusion pour en arriver là. Ne paniquez pas trop, j’ai pas eu trop de problèmes avec mes tests sur deux machines (toujours essayer d’abord sur une autre machine que la sienne), et il n’y a (même) pas de compilation de noyau, alors ça devrait quand même aller, mais voilâ quoi. Les résultats sont incertains.

[3] Si vous n’aimez pas ma métaphore, je ne vous aime pas et na.

[4] La dernière pour ceux qui ne suivent pas

[5] Oui, c’est long, vous pouvez aller faire quelque chose d’autre, personnellement je m’occupais de l’orthographe de ce billet… Bein tiens, lisez les autres ^^.

[6] Ça aussi c’est un peu long, tiens au fait, vous connaissez FireGPG ?

[7] Comment ça j’ai triché ?

[8] Effectivement, vous venez de découvrir que pendant une compilation on s’ennuie beaucoup, les super lignes marrantes dans le terminal ça va un moment…

[9] Étonnamment, c’était quand même le but…

[10] L’avantage avec le plugin qui fait du feu, c’est qu’on pourrait être averti des prochaines canicules en synchronisant la température extérieur et la quantité de feu présente sur l’écran, ça manque aussi au plugin pluie et neige, ça permettrait de connaitre le temps qui fait sans regarder par la fenêtre, et d’éviter d’aller dehors quand il ne faut pas (car l’eau ça mouille, vaut mieux rester chez soi !), et de ne pas y aller quand c’est possible (profiter du fait que l’écran est visible pour vite recompiler compiz au passage. De cette manière, le geek standard économisera un maximum de calories pour un minimum d’effort de base, compiz est donc quelque chose de très productif ! Qui est prêt à se lancer dans le développement ?)

Vous avez envie de chiffrer des fichiers super secrets, comme par exemple votre liste de mot de passe qui est dans un simple fichier texte, ou les fichiers sur votre clé USB pour éviter que l’on vous l’empreinte et récupère votre plan pour dominer le monde ? Cryptsetup est votre ami, il peut faire pleins de choses, grâce au chiffrement.

Installation des programmes nécessaires :

C’est là que le gestionnaire de paquets est quand même bien pratique : Vu que le programme se trouve sur les dépôts d’ubuntu, il suffit d’installer le paquet cryptsetup, par exemple en tapant^[1] sudo apt-get install cryptsetup dans une console. Si un problème survient lors de l’utilisation, c’est qu’il faut charger quelques modules dans le noyau, essayez les commandes sudo modprobe dm-mod, sudo modprobe dm-crypt et sudo modprobe aes, mais je n’ai pas eu ce problème.

Se faire une zone protégée sur son disque dur, avec un simple fichier.

C’est le plus simple, ça ne vous coûtera qu’un fichier de la taille de l’espace nécessaire, pas besoin de toucher à des partitions, perdre des données etc…

Création du volume chiffré :

Tout d’abord, ouvrez un terminal (toutes les opérations se feront dans un terminal), et tapez^[2] la commande suivante :

dd if=/dev/zero bs=1M count=50 of=moncoffrefort

Cela va générer un fichier de 50Mo, nommé moncoffrefort, dans le dossier où vous vous trouvez (généralement votre dossier home). Vous avez besoin de plus ou de moins de place ? Changez simplement le chiffre 50 ! Vous désirez un autre nom pour votre fichier ? Remplacez moncoffrefort par ce que vous voulez !

Après, il va falloir expliquer au système que ce fichier sera en fait comme un périphérique ‘disque dur’, et qu’il peut travailler avec comme tel. C’est la commande :

sudo losetup /dev/loop0 moncoffrefort

Bien évidemment, si vous avez indiqué un autre nom de fichier, il vous faudra le changer dans cette commande aussi ! Si par hasard un message d’erreur ressemblant à ioctl: LOOP_SET_FD: Périphérique ou ressource occupé, c’est que /dev/loop0 est déjà utilisé, changez le 0 en un nombre de 1 à 7, et ça devrait jouer. Remarquez que si vous changez ce numéro, vous pouvez utiliser plusieurs partitions chiffrées en même temps, il faudra seulement faire attention de taper correctement les prochaines commandes en changeant aussi leur numéros.

Puis, on va initialiser la partition chiffrée, pour cela faire, taper^[3] la commande :

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0

Le programme va vous demander d’abord si vous êtes vraiment sur de vouloir faire cet acte un peu barbare, car allant tuer toute trace de vie sur le volume en question. Vu que nous somme sur un simple petit fichier qui est un volume virtuel, on peut sans crainte lui dire YES, en majuscules. SI par hasard, l’avertissement indiquera que This will overwrite data on /dev/hda irrevocably., ou quelque chose qui ne ressemble pas à /dev/loop[UnNombre], éviter de lui répondre YES, mais appuyez bêtement sur enter pour éviter une petite crise de nerfs suite au doux ronron que fera votre disque entrain de supprimer toute ses(vos) données…

Le programme va ensuite vous demander un mot de passe (Enter LUKS passphrase:). Ne le fâchez pas et donnez-lui en un. Bien évidemment, n’oubliez pas les règles de sécurité d’un mot de passe : D’abord, on s’en souvient, ensuite on met des caractères bizarres et on utilise plus de 6 caractères au total, enfin on évite le nom de son chat. (Sauf si votre chat s’appelle fg/DF6*45!3p4, mais généralement c’est rare).

Dès que Command successful. s’est affiché, bonne nouvelle, votre volume est presque prêt. Il faut maintenant le formater (Mwahaha).

D’abord, on va ouvrir le volume chiffré, avec la commande :

sudo cryptsetup luksOpen /dev/loop0 moncoffrefort

moncoffrefort est cette fois une ‘étiquette’, c’est-à-dire que vous pouvez mettre n’importe quoi à sa place, mais l’étiquette doit être unique parmi tout les systèmes de fichiers que vous utilisez.

Entrez votre mot de passe, et normalement les lignes key slot 0 unlocked. Command successful. devraient s’afficher. Pour information, Key slot 0, c’est le numéro de votre mot de passe, car vous pouvez en mettre plusieurs. Regardez la doc (man cryptsetup) si vous voulez en savoir plus.

Après, il vous faut formater le volume, et la commande :

sudo mkfs.ext3 /dev/mapper/moncoffrefort
va s’en occuper.

Voila ! Votre volume sécurisé est prêt !

Utilisation au fil du temps : Ouverture :

Si vous venez de formater le volume, les 2 commande suivantes sont inutiles, mais dès que vous refermerez votre volume, il faudra les taper^[4].

Donc, ouvrez votre fichier-volume:

sudo losetup /dev/loop0 moncoffrefort (Voir plus haut pour les remarques).
Et ouvrez le volume chiffré :

sudo cryptsetup luksOpen /dev/loop0 moncoffrefort (Voir aussi plus haut pour les remarques).

C’est presque fini ! Il faut encore monter le volume pour s’en servir, pour ce faire, créez un dossier dans votre dossier personnel :

mkdir moncoffrefortouvers

Puis montez le volume :

sudo mount -t ext3 /dev/mapper/moncoffrefort /home/vous/moncoffrefortouvers

Voila ! Tous les fichiers que vous sauvegarderez dans le dossier moncoffrefortouvers seront automatiquement chiffrés ! Le contenu du dossier n’est pas présent physiquement sur le disque, mais passe par tout un système compliqué (voir schéma plus bas) et atterris dans le fichier moncoffrefort !

Utilisation au fil du temps : Fermeture :

Vous voulez fermer votre dossier et protéger vos données ? C’est très facile :

Premièrement, fermez le système de fichier normal :

sudo umount /home/vous/moncoffrefortouvers

Vous remarquerez que tout le contenu de moncoffrefortouvers a disparu !

Ensuite, fermez la partition chiffrée :

sudo cryptsetup luksClose moncoffrefort

À partir de là, votre volume est sécurisé, il faudra retaper^[5] le mot de passe pour y accéder.

Et pour terminer, démontez votre volume-fichier :

sudo losetup -d /dev/loop0

Voila !

C’est pleins de commandes, de fichiers et systèmes de fichiers partout, comment ça marche au juste ?

En gros ? Vous avez un fichier sur votre disque, qui se comporte comme un disque, qui contient un système de fichiers chiffré, qui contient un système de fichier, qui contient vos fichiers. C’est pas clair ? J’ai fait un beau dessin :

Vous avez compris ?

Avec une partition entière

Un petit dossier ne vous suffit pas, vous voulez chiffrer une partition entière comme votre clé Usb ? ATTENTION, L’OPÉRATION EST DANGEREUSE, ELLE VOUS FERA PERDE TOUTE VOS ÉVENTUELLES DONNÉES PRÉSENTES SUR LA PARTITION VISÉE

Mise en place du volume

Considérons qu’il s’agit de votre clé USB, que VOUS AVEZ SAUVEGARDÉ LES DONNÉS PRÉSENTES SUR CELLE-CI, que vous connaissez sa partition (disons /dev/sda1 MAIS C’EST PAS SUR), et que vous avec bien lut tous mes trucs en gras, et que vous êtes conscient, voila les commandes qu’il faut taper^[6] :

D’abord, démontez votre partition : sudo umount /dev/lapartition.

Ensuite, créez le volume chiffré : sudo cryptsetup luksFormat -c aes -h sha256 /dev/lapartioton. ATTENTION ! APRÈS CETTE COMMANDE, LA PARTITION NE SERA PAS RÉCUPÉRABLE .

Voila ! En deux commandes, vous avez peut-être bousillé quelque chose qu’il ne fallait pas.

Utilisation au fil du temps : Ouverture :

Ouvrez le volume chiffré :

sudo cryptsetup luksOpen /dev/lapartioton mapartitionchiffree (Voir plus haut pour les remarques).

Créez le dossier de destination :

mkdir /media/ledossierdedestination%%

Puis montez le volume :

sudo mount -t ext3 /dev/mapper/mapartitionchiffree /media/ledossierdedestination

Remarquez qu’il est possible que Gnome vous propose tout seul au branchement du périphérique (il le fait de temps en temps avec moi) de s’occuper du tout moyennant mot de passe.

Utilisation au fil du temps : Fermeture :

C’est comme avant, on ferme le système de fichier

sudo umount /media/ledossierdedestination

Et la partition chiffrée :

sudo cryptsetup luksClose mapartitionchiffree

À partir de là, votre volume est sécurisé, il faudra retaper^[7] le mot de passe pour y accéder.

Et question performances ?

Bein oui, chiffrer des données en permanence, ça coûte du CPU, vous vous en doutez, et ça ralentit les transferts. Personnellement, j’ai chiffré tout mon disque dur externe de sauvegarde, et à chaque sauvegarde, on sentait bien que le PC ralentissait… J’ai résolu le problème en donnant une priorité minimale à kcryptd/0, qui s’occupe du chiffrement, avec la commande sudo renice 19 `ps -ae | grep kcrypt | awk ' { print $1 } '` que l’on tape^[8] dans un terminal. Par contre, je n’ai pas noté de ralentissement temporels, ni une grosse perte de l’espace disque. Évidemment, si vous chiffrez la partition home, votre PC ira beaucoup moins vite (et je ne sais pas si c’est une bonne idée en plus). Alors bon, perte de performances, mais négligeables selon l’utilisation.

Remarques et liens :

• Un petit script peut vous aider à éviter de mémoriser toutes les commandes…
• Un petit défaut, c’est qu’il faut avoir accès aux droits d’administration pour utiliser le système de chiffrement, mais ça devrait pouvoir se résoudre en autorisant certaines commandes (un script fait pour ça), si c’est vraiment nécessaire.
• Aux allergiques de la ligne de commande, il existe une interface pour cryptsetup ici, mais je ne l’ai pas essayée…
• Sous dapper, il ne faut pas utiliser /dev/loop0 mais /dev/loop/0 !

Des explications plus détaillées sur le wiki anglophone

Notes

[1] Ouile !

[2] Pauvre commande !

[3] Ce billet incite subtilement à la violence en fait.

[4] N’empêche c’est pratique comme message subliminal…

[5] Paf !

[6] Faudrait créer un organe de protection des commandes martyrisées…

[7] Mais gentiment alors cette fois.

[8] OPCM ?