ClefAgreg
(Contact:
, distribuée sous licence GPL)
| Accueil | Téléchargement | Fonctionnement | Extensions | Fabrication | FAQ | Vidéos | Remarques |
Il est désormais possible de crypter le données
sur ClefAgreg. La méthode est celle usuelle d'un mot de passe.
Pour que le répertoire soit crypté, il suffit de
créer un fichier /home/.clefcodage
contenant un mot de passe. Celui ci doit avoir impérativement
plus de 8 caractères (de préference non exotiques dans le cas où
on aurait à travailler sur une machine avec un clavier qwerty par
exemple). Cela peut se faire en tapant dans une console
$ sudo echo MonMotDePasseComplique > /home/.clefcodage
À partir de ce moment, les données seront enregistrées dans une archive cryptée home.tar.bfe. Par données, il faut comprendre le fichier /home/.clefcodage et l'ensemble du répertoire /home/agreg (répertoire courant) à l'exception notable du répertoire public et de son contenu. Le contenu de ce répertoire est sauveagdé dans le répertoire home de la clef. Si on résume :
Pas de fichier /home/.clefcodage :
Tous les fichiers et répertoires non cachés sont sauvegardés sur la clef, ainsi que tous les fichiers et répertoires cachés (i.e dont le nom commence par «.», par exemple .mozilla) dans le nom est dans le fichier liste du répertoire courant. Ces fichiers sont mis en clair dans le répertoire home de la clef USB. Le fichier droitshome.txt contient les droits de ces fichiers, le fichier liens.cpio contient les liens éventuels, non existants dans le système FAT32 de la clef.
Existence d'un fichier /home/.clefcodage :
Dès cet instant, tous les fichiers du répertoire à l'exception du répertoire public sont sauvegardés avec le fichier /home/.clefcodage dans une archive home.tar.bfe sur la clef USB. Les fichiers et répertoires non cachés du répertoire public sont sauvegardés dans le répertoire home de la clef. Les permissions et liens éventuels de ces fichiers sont sauvegardés dans les fichiers liens.cpio et droitshome.txt.
Pour
supprimer le cryptage, il suffit de supprimer le fichier
/home/.clefcodage,
par exemple en tapant
sudo
rm /home/.clefcodage
Dès lors, les sauvegardes suivantes seront non cryptées.
Il peut arriver que lors du boute, sur certaines machines, le clavier soit inopérant lors de la demande de la clef de cryptage. La solution consiste dans ce cas à démarrer la machine en tapant au démarrage lors de l'invite «boot:» la ligne
agreg clefcodage="MotDePasseComplique"
Les caractères « " » autour du mot de passe sont essentiels, le mot de passe ne doit pas comporter de tels caractères.
Si vous avez donné un mauvais mot de passe, il vaut mieux éviter de continuer le démarrage de la machine et l'éteindre. Un indice est que la session graphique ne se lance pas, un message indiquant que le serveur X est introuvable et un prompt agreg: $ s'affiche. Il suffit de taper Ctrl-Alt-Suppr pour redémarrer la machine. En cas de doute, un appui long sur le bouton On/Off éteindra la machine. Cela est important, en effet, le répertoire personnel est dans un tel cas incomplet et, si vous continuez la session, son contenu serait sauvegardé (non crypté car le fichier /home/.clefcodage ne serait pas présent). Au démarrage suivant avec le bon mot de passe, le répertoire public contiendrait des fichiers parasites. Il faudrait alors trier les fichiers du répertoire personnel notamment ceux du répertoire public.