ClefAgreg

(Contact: , distribuée sous licence GPL)

Accueil Téléchargement Fonctionnement Extensions Fabrication FAQ Vidéos Remarques

Il est désormais possible de crypter le données sur ClefAgreg. La méthode est celle usuelle d'un mot de passe.
Pour que le répertoire soit crypté, il suffit de créer un fichier
/home/.clefcodage contenant un mot de passe. Celui ci doit avoir impérativement plus de 8 caractères (de préference non exotiques dans le cas où on aurait à travailler sur une machine avec un clavier qwerty par exemple). Cela peut se faire en tapant dans une console

$ sudo echo MonMotDePasseComplique > /home/.clefcodage

À partir de ce moment, les données seront enregistrées dans une archive cryptée home.tar.bfe. Par données, il faut comprendre le fichier /home/.clefcodage et l'ensemble du répertoire /home/agreg (répertoire courant) à l'exception notable du répertoire public et de son contenu. Le contenu de ce répertoire est sauveagdé dans le répertoire home de la clef. Si on résume :

Pour supprimer le cryptage, il suffit de supprimer le fichier /home/.clefcodage, par exemple en tapant
sudo rm /home/.clefcodage
Dès lors, les sauvegardes suivantes seront non cryptées.

Il peut arriver que lors du boute, sur certaines machines, le clavier soit inopérant lors de la demande de la clef de cryptage. La solution consiste dans ce cas à démarrer la machine en tapant au démarrage lors de l'invite «boot:» la ligne

agreg clefcodage="MotDePasseComplique"

Les caractères « " » autour du mot de passe sont essentiels, le mot de passe ne doit pas comporter de tels caractères.

Si vous avez donné un mauvais mot de passe, il vaut mieux éviter de continuer le démarrage de la machine et l'éteindre. Un indice est que la session graphique ne se lance pas, un message indiquant que le serveur X est introuvable et un prompt agreg: $ s'affiche. Il suffit de taper Ctrl-Alt-Suppr pour redémarrer la machine. En cas de doute, un appui long sur le bouton On/Off éteindra la machine. Cela est important, en effet, le répertoire personnel est dans un tel cas incomplet et, si vous continuez la session, son contenu serait sauvegardé (non crypté car le fichier /home/.clefcodage ne serait pas présent). Au démarrage suivant avec le bon mot de passe, le répertoire public contiendrait des fichiers parasites. Il faudrait alors trier les fichiers du répertoire personnel notamment ceux du répertoire public.