samedi 24 mars 2012

TrueCrypt

Vous êtes un geek paranoïaque, c'est très bien. Je suis fait pour vous comprendre.
TrueCrypt est un petit soft qui vous permettra de créer des disques cryptés ou de crypter directement un disque existant. Certains poussent le vice (non pas 64) jusqu'à crypter les répertoires de travail de leur browser favori de manière à anonymiser leurs activités sur leur pc.

Sans aller jusque là, je vous présente l'outil et comment créer un disque crypté.

Mais tout d'abord, pourquoi crypter un disque? Tout dépend de l'usage. Si vous êtes le (ou la) seul à utiliser votre pc, cela ne vous servira qu'à assumer votre paranoïa. En revanche, si vous êtes plusieurs à utiliser votre pc cela vous permettra de stocker des données personnelles sans que les autres y fourrent leur nez.
Quelques exemples : vous pouvez y stocker votre budget, ce sont tout de même des informations qui ne concernent que vous. De manière plus générale, vous pouvez y stocker toutes les données que vous souhaitez garder confidentielles (vos mémoires, vos secrets inavouables ou votre plan pour devenir le maître du monde ...)
Une autre utilisation, c'est le cloud. Prenons un exemple bien précis : vos identifiants et mots de passe. Chacun d'entre nous possède un certain nombre d'identifiants sur le web : accès webmail, intranet au boulot, réseaux sociaux, etc. Avec les années, ces identifiants se sont démultipliés au point de ne plus pouvoir vous souvenir de tout. Imaginons que vous souhaitez stocker ces identifiants dans un fichier calc open(libre)office. Si vous pouviez placer ce fichier sur un serveur dans le cloud accessible de n'importe où, cela serait bien pratique. Mais voila, avez-vous confiance au cloud? Une bonne pratique consisterait à créer un petit disque crypté qui contiendrait vos précieuses données.

La procédure :
Après avoir installé et lancé TrueCrypt, vous découvrez un bouton "Create volume" qui vous permettra de créer votre premier disque crypté.
Lorsque vous avez cliqué sur le bouton, vous pouvez choisir de créer un disque (container) ou de crypter un disque existant. Je me concentre sur le premier choix : clic sur "next".
Vous pouvez choisir standard ou invisible (hidden). Partons sur un disque visible, clic sur "next".
Volume location : précisez l'endroit où vous voulez créer le dique et donnez lui un nom. Petite astuce, j'ai pris l'habitude de ne pas donner d'extension aux disques cryptés. Ainsi, l'absence d'extension ne donne aucune information sur la nature du fichier qui sera créé. Clic sur "next".
A l'étape suivante, nous pouvons choisir l'algorithme de cryptage. Clic sur "next".
Ensuite, on vous demande la taille du disque. Tout dépend de l'utilisation. Clic sur "next".
Il vous est alors demandé d'introduire un mot de passe. Plus il sera long et contiendra des caractères complexes (chiffres+lettres+caractères spéciaux, ponctuation, etc.) plus votre disque sera inviolable. Si vous avez des informations sur Roswell, créez un mot de passe de 50 caractères. Clic sur "next".
Options de format. Clic sur "next".
A l'épate suivante, agitez frénétiquement la souris dans la fenêtre de manière a générer ce que l'informatique ne peut générer convenablement : de l'aléatoire. Cela permet de renforcer la clé d'encryptage. Clic sur "format".
Attendez durant la création du disque... C'est fini, clic sur "exit".

Vous voila donc l'heureux propriétaire d'un disque crypté. Si votre mot de passe est suffisamment complexe, sachez que même la NASA se cassera les dents sur votre fichier. Pour pouvoir l'exploiter, il vous faut l'ouvrir avec TrueCrypt. Pour ce faire, je vous présente deux méthodes.

Première méthode :
Utilisez l'interface de TrueCrypt. En utilisant le bouton "Select File", allez ouvrir votre disque crypté. Cliquez sur "Mount" (monter), entrez votre mot de passe secret puis votre mot de passe linux. Un nouveau disque viens d'apparaître dans votre système de fichiers. Vous pouvez y déposer vos documents confidentiels.
Lorsque vous en avez terminé, il vous suffit de cliquer sur "Dismount" (démonter) et votre disque aura l'apparence d'un fichier sans extension impossible à utiliser sans votre mot de passe.

Deuxième méthode :
Pour les fainéants qui ouvrent régulièrement leur boîte de Pandore. Vous pouvez créer un fichier batch avec la ligne de commande suivante pour automatiser l'ouverture du disque crypté (Attention, vous n'êtes pas obligé d'y mettre votre mot de passe, je vous montre uniquement les possibilités qui s'offrent à vous.) :

truecrypt -p <motdepassesecret> /<chemindudisquecrypte>/<disquecrypte> /media/disque

Vous aurez pris soin au préalable de créer le répertoire /media/disque/


Ceci étant dit, vous pouvez créez vos disques cryptés, les mettre dans le cloud, sur clé USB, sur disques durs externes ou les laisser traîner sur un réseau local sans craindre que l'on vous vole vos idées pour devenir maître du monde.

Pour information, j'ai découvert ce programme sur Window$ et j'ai eu le plaisir de découvrir que mes disques cryptés restaient exploitables après avoir migré sous Linux. L'outil est donc vraiment cross-plaftorm.


True crypt vous demande le mot de passe de votre disque mais aussi le mot de passe administrateur. Pour ne pas ré-introduire ce second mot de passe, voici la procédure à suivre :

sudo EDITOR=gedit visudo

et Ajoutez la ligne suivante en fin de fichier :

ALL ALL=(root) NOPASSWD: /usr/bin/truecrypt



jeudi 22 mars 2012

VICE 64

J'utilise Ubuntu  10.04 et 10.11 depuis un certain temps. J'ignore donc ce qu'il en est des dernières versions mais en ce qui concerne mes deux versions, je ne suis jamais parvenu à faire fonctionner VICE correctement.

Mais, au fait, de quoi s'agit il?
VICE est un émulateur de cet ancêtre qu'est le commodore. Quid? Evidemment, je parle d'un temps que les moins de 20 ans etc. Le commodore 64 a été mon premier ordinateur. Et comme tout ordinateur de cette époque, passé les bonnes excuses du genre : "il va me permettre de gérer mon budget", "je vais pouvoir gérer mes impôts", "je vais pouvoir gérer mon stock", etc., le commodore a finalement servi à faire tourner ... des jeux.


C'est avec un élan nostalgeek que j'ai essayé de trouver une solution à mon problème.
Voici une recette qui fonctionne. Il faut noter que je me suis concentré sur la version 64.

Première étape : on installe vice et on se rend dans le répertoire 64/ :

sudo apt-get install vice
cd /usr/lib/vice/64
sudo mkdir temp


Seconde étape : on récupère le zip suivant et on extrait son contenu

sudo wget http://www.zimmers.net/anonftp/pub/cbm/crossplatform/emulators/VICE/vice-2.2.tar.gz
sudo tar vzxf vice-2.2.tar.gz
cd /usr/lib/vice/C64/temp/vice-1.22/data/C64

Troisième étape : copier les fichiers basic, chargen et kernal à la racine de /usr/lib/vice/C64/ et changer les droits et owners

sudo cp basic /usr/lib/vice/C64/
sudo cp chargen /usr/lib/vice/C64/
sudo cp kernal /usr/lib/vice/C64/
sudo chown <yournormusername> basic
sudo chown <yournormusername> kernal
sudo chown <yournormusername> chargen
sudo chgrp <yournormusername> basic
sudo chgrp <yournormusername> kerna
sudo chgrp <yournormusername> chargen
sudo chmod a+rw basic
sudo chmod a+rw kernal
sudo chmod a+rw chargen
cd /usr/lib/vice/C64/
sudo rm -R temp

Quatrième étape : have fun!


dimanche 11 mars 2012

Logithèque (Part. 4)


Le développement

Je ne fais plus autant de dev' qu'il y a quelques années mais je mets tout de même les mains dans le cambouis de temps à autre. En particulier, je travaille occasionnellement sur des applications php. J'ai monté pour l'occasion un petit serveur LAMP sur une machine virtuelle (VirtualBox) pour mes développements.
J'utilise quantas pour gérer mon html/php. C'est simple, léger, il y a un peu de couleur et d'auto-complétion. Le tout suffisamment configurable pour en faire un outil agréable à utiliser et pas trop lourd. J'ai jamais trop apprécié le principe de l'outil de type moissonneuse-batteuse pour juste tailler un rosier.
Filezilla l'outil FTP incontournable tout comme putty pour une session de ligne de commande à distance.
  

Le multimédia

Pour la vidéo : j'utilise Totem ou VLC selon la situation. En général, j'utilise VLC pour écouter ou regarder un podcast en accéléré. Totem est le lecteur tout-venant.
Pour l'audio : je suis pas très convaincu par Rythmbox. Je ne l'utilise que pour écouter les web-radios ou m'abonner à des podcasts. Je lui préfère Totem plus rapide à démarrer. Pour en revenir au podcast, j'ai découvert gpodder très pratique pour l'abonnement à plusieurs podcasts. Il permet de gérer les téléchargement et la conservation. Seulement, il ne s'agit pas d'un lecteur. Il faudra donc le configurer pour choisir le lecteur par défaut. Et là, j'ai un problème! J'aime VLC pour la lecture en accéléré et Totem qui me permet de redémarrer directement l'écoute d'un podcast à l'endroit où j'étais arrivé lors de ma dernière écoute. Si quelqu'un connaît un moyen d'avoir les deux avantages dans un même soft, qu'il le fasse savoir.



  

Les accessoires

J'utilise depuis bien longtemps TrueCrypt qui est le garant de ma vie privée et cela depuis l'époque où j'étais encore sous Window$. Au bureau, j'y met des choses plus personnelles (photos, notes, fiches de paie, etc.) et à la maison, mon budget est bien rangé sous clé grâce à ce petit logiciel efficace et facile à utiliser.



TeamViewer est le logiciel écolo par excellence. Un petit problème sur le PC d'un collègue, que je sois au bureau ou à la maison, TeamViewer est mon ami et j'économise de l'essence.
Dans la même optique écologique, j'utilise depuis un certain temps, ecofont par défaut pour mes documents perso. Une police de caractères qui permet d'économiser de l'encre. En effet, les caractères ne sont pas remplis mais contiennent des petits trous. Je n'utilise les fonts standards que lorsque je crée des documents officiels.


J'utilise TuxGuitar depuis longtemps pour lire des tabs, K3b pour la gravure (je ne me suis jamais bien entendu avec Brasero), GnuCash pour gérer mes petites économies, Calibre pour gérer mes ebooks, Tasque pour mes Todo Lists, Audacity pour l'enregistrement ou le travail du son, Avidemux et OpenShot pour le montage vidéo. Enfin, au niveau des jeux, je préfère passer du temps sur console mais étant fan d'Age Of Empire, j'apprécie beaucoup des projets comme 0.A.D. ou encore Widelands.




Gedit, à l'image de notepad, mais bien supérieur, fait partie de ces petits logiciels qui passeraient presque inaperçus s'ils n'étaient pas les passe-partout de l'informatique. Tous les jours, je crée et je modifie de petits documents texte légers et sans format riche.

J'utilise en plus plusieurs programmes en ligne de commande comme vi ou nano, indispensables pour la prise en main à distance d'un serveur. Enfin, l'utilisation de fichier de script shell est un précieux outil pour l'automatisation de certaines tâches. En particulier, j'utilise ce genre de script pour synchroniser des données vers mes disques durs externes de manière incrémentale.