Ubuntu

Samedi 27 janvier 2007

Encfs, soit chiffrer un dossier façilement.

Encfs, soit chiffrer un dossier façilement.
(Petit rappels sur les termes "chiffrement" etc... http://fr.wikipedia.org/wiki/Chiffrement )

  • Qu'est ce qu'Encfs?

Vous souhaitez conserver des données sensibles et/ou privées, mais sans chiffrer tout votre disque dur. Idéalement, vous voudriez pouvoir restreindre l'accès à certains répertoires seulement, par mot de passe. Les données stockées dans ce ou ces répertoire(s) seraient chiffrées et accessibles uniquement après authentification.

Encfs permet de réaliser cela très simplement. Pour ce faire, vous allez utiliser deux répertoires :

  1. un premier répertoire dans lequel seront stockées les données chiffrées ("source directory") ;
  2. un second répertoire dans lequel vous pourrez créer des données en clair, après authentification ("mount directory").

L'idée est la suivante : vous donnez temporairement accès au second répertoire en fournissant un mot de passe (initialement choisi par vous), et créez vos données en clair dans ce répertoire. Ensuite, vous refermez l'accès à ce répertoire. EncFS s'occupe de "copier" les données du second répertoire (accès temporaire) vers le premier (stockage permanent), tout en les chiffrant. Après avoir fermé l'accès au second répertoire, ce dernier apparaît vide, tandis que le premier répertoire contient les fichiers chiffrés, donc inaccessibles. Pour pouvoir de nouveau modifier les données conservées dans le répertoire de stockage, il faut redonner accès par mot de passe au second répertoire, qui sert donc de répertoire de travail.

  • Installation
Encfs se gère avec fuse, nous allons donc l'installer.
  1. On installe fuse-utils (via Synaptic) ou :
    :~$ sudo apt-get install fuse-utils
  2. On installe encfs (si via Synaptic prendre aussi librlog1c2a ou :
    :~$ sudo apt-get install encfs
  • Ajout et configuration du module fuse:
  1. On ajoute le module fuse dans /etc/modules afin qu'il soit actif au démarrage :
    :~$  sudo sh -c "echo fuse >> /etc/modules"
  2. Pour ne pas avoir à redémarrer, on fait prendre en charge le module :
    :~$ sudo modprobe fuse
  3. On ajoute son user au groupe fuse :
    :~$ sudo adduser votre_user fuse
Les mots barrés sont à modifier!
  • Création des répertoires chiffrés:
  1. Une seule commande pour créer le répertoire chiffré et l'autre (ici, /.coffre/ et /coffre_open/ (Il est conseillé de prendre comme l'exemple pour notre futur script) )
    :~$ encfs /home/votre_user/.coffre/  /home/votre_user/coffre_open
    Répondez simplement "p" et répondez aux questions et choisissez un mot de passe.
  2. Ensuite on peut travailler sans problème dans le répertoire ~/coffre_open, les documents sont visibles dans ce répertoire.
    Lorsqu'on a fini de travailler, il suffit de "démonter" ce répertoire par la commande :
    :~$ fusermount -u /home/votre_user/coffre_open
Le mot barré est à modifier!
Et voila plus qu'a automatiser les tâches.
  • Le chiffrement est fiable:
Chiffrement de système de fichiers "ssl/aes", version 2:1:1
Encodage de fichier "nameio/block", version 3:0:1
Taille de clé : 256 bits

  • Script de montage démontage:
Voilà, j'ai fait un script complé, écrit en shell.
Quand on clique dessus, une première fenêtre demande le mot de passe pour déchiffrer, si on ce trompe un message d'erreur le signal. Si on met le bon mot de passe alors un îcone apparait dans la notification ( le coffre est ouvert), on clique sur l'îcone, une question est posée (valider pour fermer le coffre ou annuler et alors le coffre est toujours ouvert, l'îcone de notification réapparait).
Le script:


#!/bin/bash
# Script de montage de dossier crypté avec encfs et fuse.
# A utiliser avec Thunar ou Nautilus, ou en ligne de commande :
# ./mount_enc ~/dossier_de_montage
#
# Variables à modifier:
#Répertoire contenant les fichier à chiffrer:
DOSSIERCRYPTE=/home/niki/coffre_open
#Répertoire contenant les cléfs pour déchiffrer:
STOCKCRYPTE=/home/niki/.coffre
#Icône qui apparaîtra dans la zone de notification:
ICONPATH=/usr/share/pixmaps/coffre.png

#Ouvrir le coffre.
gksudo -p -m "Entrez le mot de passe" | encfs -S $STOCKCRYPTE $DOSSIERCRYPTE
#Si faux mot de passe:
if [ $? == 1 ];
# On teste, si aucun retour alors ça passe par ici.
       then zenity --error --text="Mauvais mot de passe."
#Fin du script, si mauvais mot de passe.
exit
fi

#Si bon mot de passe:
#while est une boucle, la valeur retourné avec while doit être 0 ici.
while [ $? == 0 ];
do
#Cliquez sur la notification pour fermer le coffre.
zenity --notification --window-icon=$ICONPATH --text="Cliquez ici pour fermer le coffre"
#Une question est posée pour confirmation.
zenity --question --title="Confimation" --text="Vous êtes sur le point de fermer le coffre, êtes vous sûr de vouloir le fermer?"
    #until est une branche, ici, qui sera prise si on a répondu valider à la question précedente.
    #ici la valeur retourné avec until doit être 1.
    until [ $? == 1 ];
    do
    #Fermer le coffre.
    fusermount -u $DOSSIERCRYPTE
    #Fin du script si répondu valider à la question.
    exit
    done
#done permet de finir la boucle avec while, si on répond annulé alors ça revient au début.
done
exit

#Fin du script.
#Script By Yumo.
#J'ai fais beaucoup de test pour savoir les valeur que l'on doit attribuer aux signes $?.
#Ce script est libre d'utilisation, de copie, de modification et tout le reste.






    
    
  • Pour ceux qui ne savent pas où le mettre:
    • 



gedit ~/.gnome2/nautilus-scripts/Coffre

Copier le script au dessus et sauvegarder.
Cliquez droti sur Coffre dans ~/.gnome2/nautilus-scripts/, Propriétés et dans l'onglet Permission, cocher la case Execution. 
Pourquoi l'avoir mis dans ~/.gnome2/nautilus-scripts/ ?
On l'a mis ici car lorsque l'on clique droit sur le bureau, dans l'onglet scripts il y aura Coffre.


    
    
  • Pour l'image de notification:
    • 







Ne pas supprimer le (les) fichier .encfs5



Cet Article est terminé!
Par Yumo
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Dimanche 28 janvier 2007

Ubuntu Edgy

Ubuntu Edgy Eft, soit Ubuntu "la Salamandre Enervée".
C'est la version 6.10 (2006/Octobre) de Ubuntu et la 5ème version depuis la création d'Ubuntu en 2004.
C'est la première version qui connaît Beryl, un gestionnaire de fenêtres, qui utilise les fonctions de l'option AIGLX de Xorg.
En bref c'est un "logiciel" qui permet de donner des animations aux mouvements des fenêtres, leurs fermetures, minimisation, etc...
Pour en savoir plus visitez le wiki de beryl : http://fr.wikipedia.org/wiki/Beryl

La prochaine version, Feisty Fawn (Le Faon Courageux) est prévue pour Avril 2007.
Beryl sera intégré à cette version d'Ubuntu dès son installation.
Par Yumo
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Dimanche 15 avril 2007

Gusanos, clone de liero pour Ubuntu

Voilà, ça fait un moment que je le cherchais pour Linux!

Gusanos [fr], est un clone de Liero en licence GNU GPL.


Présentation du jeu:

Vous connaissez sûrement le célèbre Worms, Gusanos est un Worms en « Temps Réel ».

C'est un jeu en 2D complètement gratuit, jouable sur internet, il est « Moddable » (on peut trouver beaucoup de mod sur le forum). Mais surtout il est jouable a deux sur un même ordinateur! Ça réchauffera les longues soirées d'hiver.

Installation et améliorations:

J'ai chercher sur le forum et j'ai trouvé un .deb (40,1 Mo) qu'il suffit d'installer.

Pour lancer le jeu (attention désactiver beryl avant!) il suffit d'ouvrir un terminal et de taper:

gusanos

Ce deb paraît assez imposant, le zip pour windows ne fait que 5 mo, mais ce deb est plus complet que la version zipée, en effet il contient les meilleurs mods (pour moi, ils ont oublié un mod qui me paraît beaucoup plus impressionnant).

Ce mod est Projectx, c'est un mod qui fait penser a doom (et en plus c'est voulu!)

Pour l'installer il suffit de le décompresser dans el répertoire du jeu soit:

/opt/gusanos


Astuces:

Il est pratique de savoir comment modifier les touches car les commandes ont été mal faites pour jouer a deux (il faudrait avoir les bras entre croisées...)

Pour les modifiers:

gedit /opt/gusanos/default/config.cfg


Remplacer la total par :

bind F1 SHOWCHAT

bind F5 fullscreen

alias fullscreen "vid_fullscreen 1; bind F5 windowed"

alias windowed "vid_fullscreen 0; bind F5 fullscreen"

bind F6 double

alias double "vid_doubleres 1; bind F6 nodouble"

alias nodouble "vid_doubleres 0; bind F6 double"

fullscreen

bind Z +P0_UP

bind S +P0_DOWN

bind Q +P0_LEFT

bind D +P0_RIGHT

bind F +P0_FIRE

bind H +P0_CHANGE

bind G +P0_JUMP

P0_NAME GusPlayer1

BIND UP +P1_UP

bind DOWN +P1_DOWN

bind LEFT +P1_LEFT

bind RIGHT +P1_RIGHT

bind 1_PAD +P1_FIRE

bind 3_PAD +P1_CHANGE

bind 2_PAD +P1_JUMP

P1_NAME GusPlayer2

SetConsoleKey F1

exec user.cfg

double

Il y a un fichier config.cfg dans tout les mods cependant il n'est pas forcement nécessaire de tous les modifiers.


On peut modifier les armes dans le répertoire Weapon (je vous laisse essayer mais bousillez pas tout !)

Quelques truc a connaitres:

Ouvrir la console : F1

Jouer a deux : CL_SPLITSCREEN 1

Changer de mod : game lenomdumod

Changer de map : map lenomdelamap

Avec ça vous êtes près à jouer!

Par Yumo
Ecrire un commentaire - Voir les 0 commentaires - Recommander

Publicité

 

Articles récents

liste complète

 

Catégories

 

Commentaires

 

Liens

 

Recherche