Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Programmes propriétaires et clé de chiffrement

BussyGGPC

Bonsoir, je vais bientôt avoir un ordinateur personnel et j'ai décidé de chiffrer ma partition et d'avoir un système 100 % libre, hélas il y'a certains logiciels propriétaires (Skype grmmbl) dont je ne peux me passer, je m'interroge sur les accès de ces logiciels à mon ordinateur, si j'installe Skype sur un système chiffré, celui ci aura le droit d'écrire sur mon disque dur, mais cela signifie-t-il qu'il peut accéder à ma clé de chiffrement/passphrase ? Si oui, est ce qu'un profil strict sur appsarmor ne l'autorisant qu'au strict minimum (à définir d'ailleurs) pourrait me protéger d'un tel danger ? Ou bien j'avais pensé à utiliser une machine virtuelle sous XP spécialement pour ces programmes, mais cela signifie aussi que j'autorise cette machine virtuelle à accéder à Internet, mais cette pensée ne me réjouit guère.

Merci d'avance,
Bonne soirée.

jamesbad000

Bonjour.

Quand une partition chiffrée est montée, tous les programmes y ont accès. Après, l'accès aux répertoire est conditionnée aux authorisations accordés ou non à chaque id utilisateur.

Peut-il accéder à la passphrase ? Pas facillement ci celle ci est stockée dans un trousseau de clés protégé, qui doit être dévérouillé par un mot de passe. Voir seahorse.

Pour ce qui est de apparmor, je ne me prononce pas.

Une machine virtuelle, c'est une exellente protection contre les envahisseurs. Et je vois pas trop en quoi l'accès à internet depuis la machine virtuelle représenterait un risque suppérieur à l'accès depuis la machine hote

BussyGGPC

Hello,

"Pas facilement" ? Dans quelle mesure ? Pour ce qui est de la machine virtuelle, je pense que c'est juste parce que c'est windows ^^, et je suis à côté le pdf de guide.boum.org et lorsqu'ils parlent d'une machine virtuelle windows, les auteurs conseillent de bien la couper de contact extérieur, je ne pense pas que ce soit vraiment d'actualité dans mon cas mais c'est aussi parce que je m'imaginais totalement me passer de Win (pas encore de microsoft hélas) avec cet ordi.

Si la machine virtuelle est la solution la plus sûre, c'est ce que je ferais ^^.

jamesbad000

BussyGGPC a écrit"Pas facilement" ? Dans quelle mesure ?

Dans la mesure ou la passe phrase ne fait que transiter en mémoire.
(En fait je n'aurais pas du parler de seahorse, parce que avec ce dernier, j'imagine que quand le trousseau est dévérouillé, il est possible à une application lancé par l'utilisateur qui a déverouillé d'extraire une clef ou un mot de passe...)

BussyGGPC a écritje suis à côté le pdf de guide.boum.org et lorsqu'ils parlent d'une machine virtuelle windows, les auteurs conseillent de bien la couper de contact extérieur

C'est un peu comme si on conseillait de ne pas sortir la voiture du garage de peur des accidents. Dans ce cas, inutile d'avoir une voiture...

Evidemment que connecter windows à internet augmente les possibilitées de piratage. Mais même si une machine virtuelle est compromise, s'attaquer à la machine hote est forcément plus compliqué.
Par ailleurs skype fonctionnant sous linux, rien n'oblige d'utiliser windows.

BussyGGPC

Je n'ai aucune confiance en Skype, voilà pourquoi je cherchais à savoir si les programmes pouvaient accéder à la passphrase 🙂, et de plus, la version GNU/Linux a teeeellement de retard :/.

J'aurai une autre question, lorsque j'installerais Ubuntu sur une partition chiffrée et que je choisirais ma passphrase la clavier sera en qwerty je présume ?
Et quand je booterais et que je devrais taper ma passphrase, est ce que je serais en qwerty ou alors selon l'agencement de clavier de mon système ?

jamesbad000

Le clavier sera dans l'agencement que tu aura choisi à l'installation. Pas spécialement en qwerty

L'option de chiffrement proposée à l'installation concerne uniquement le répertoire home de l'utilisateur plus la partition swap (enfin je parles pour une 12.04, possible que ça ait changé depuis)

Ensuite avec ce type d'installation, la passphrase des cles de chiffrement est protégée par le même mot de passe que le login. Et le répertoire utilisateur automatiquement monté à l'ouverture de session.

BussyGGPC

Ok, en revanche non je ne compte pas utiliser le chiffrement proposé par le cd d'installation classique de Ubuntu, mais avec l'alternate CD, et avoir un disque entièrement chiffré avec LVM 😉.

Si je pose cette question de l'agencement de clavier c'est car je migre petit à petit vers le bépo, une fois que j'aurai totalement fini et que mon système sera toujours en bépo, devrais je taper ma passphrase sur la clavier bépo ou puisque le clavier a été installé en azerty je devrais continuer ? Si j'ai bien compris, je conserverais définitivement l'azerty 😉.

jamesbad000

S'il s'agit d'un LVM crypté, je n'ai pas d'expérience pratique.
Mais en principe tu devrais créer une partition /boot non cryptée. Partant de la c'est le kernel et non grub qui devrait monter la partition. Donc ton clavier devrait être configuré tel que choisi dans l'installation.
Concernant "bépo" désolé je débarque, quésaquo ?

En plus "je migre vers le bépo" et "mon système sera toujours en bépo", je comprend pas.
Tu y a va ou tu en viens ?

BussyGGPC

Le bépo est un agencement particulier du clavier optimisé pour la saisie en langue française (http://bepo.fr/wiki/Accueil) et j'y vais en l’occurrence, et comme le passage n'est pas automatique j'aurai installé mon système en azerty et finirai par totalement m'en passer, sauf pour la passphrase apparemment ^^.

jamesbad000

Ok, mais le mot de passe n'est pas enregistré en fonction de l'agencement du clavier.

Si au moment de créer la passphrase tu as un clavier azerty et linux configuré pour un clavier azerty, et qu'ensuite tu rentre la passphrase avec un clavier bepo et un linux configuré en bepo, il n'y a pas de problème.

Dit autrement, du moment que l'appuie sur une touche affiche A, c'est A. Quelque soit l'agencement du clavier et la touche sur laquelle tu appuie pour l'obtenir.

BussyGGPC

Ok, bon ma question est réglée dans ce cas, merci de ton aide 😉.