Contenu | Rechercher | Menus

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

truecrypt [Le 20/08/2013, 20:06]
Edouard973 [Contrôler le lancement automatique d'un conteneur Truecrypt au démarrage]
truecrypt [Le 24/03/2014, 19:38] (Version actuelle)
82.66.222.217 [Installation]
Ligne 1: Ligne 1:
-{{tag>Lucid precise sécurité chiffrement}}+{{tag>Lucid Precise Raring Saucy sécurité chiffrement}}
  
 ---- ----
Ligne 22: Ligne 22:
 [[http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-certifies-cspn/certificat_cspn_2008_03.html|Certification sur le site de l'ANSSI]] [[http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-certifies-cspn/certificat_cspn_2008_03.html|Certification sur le site de l'ANSSI]]
  
-<note>Trucrypt utilise une license un peu obscure considérée même comme dangereuse par le projet Fedora ([[https://fedoraproject.org/wiki/ForbiddenItems#TrueCrypt]]), c'est pour cela que des versions libres ont vu le jour comme [[http://rpmfusion.org/Package/realcrypt|realcrypt]] ou[[https://github.com/bwalex/tc-play|tc-play]]</note>+<note>Truecrypt utilise une licence un peu obscure considérée même comme dangereuse par le projet Fedora ([[https://fedoraproject.org/wiki/ForbiddenItems#TrueCrypt]]), c'est pour cela que des versions libres ont vu le jour comme [[http://rpmfusion.org/Package/realcrypt|realcrypt]] ou[[https://github.com/bwalex/tc-play|tc-play]]</note>
 ===== Concept ===== ===== Concept =====
  
-Pour les détails techniques sur le schéma du chiffrement, reportez vous à la section "Encryption Scheme" du //[[http://www.truecrypt.org/docs/TrueCrypt%20User%20Guide.pdf|TrueCrypt User Guide (en anglais)]]// (page 71).+Pour les détails techniques sur le schéma du chiffrement, reportez-vous à la section "Encryption Scheme" du //[[http://www.truecrypt.org/docs/TrueCrypt%20User%20Guide.pdf|TrueCrypt User Guide (en anglais)]]// (page 71).
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 33: Ligne 33:
 ===== Installation ===== ===== Installation =====
  
 +
 +==== Téléchargement ====
 +<note>  Truecrypt.org recommande d'utiliser la version mise en ligne sur leur site plutôt que la version des dépots Ubuntu car elle est plus récente.
 +C'est ce qui est présenté ici. 
 +</note>
  
 Il vous faut télécharger le paquet linux standard pour votre [[:architecture_materielle#mon_processeur_est-il_32_bits_ou_64_bits|architecture]] de **TrueCrypt** sur le [[http://www.truecrypt.org/downloads|site officiel]] : Il vous faut télécharger le paquet linux standard pour votre [[:architecture_materielle#mon_processeur_est-il_32_bits_ou_64_bits|architecture]] de **TrueCrypt** sur le [[http://www.truecrypt.org/downloads|site officiel]] :
  
-  * Dans le dossier où vous avez téléchargé le fichier, [[:archivage#graphiquement| extraire l'archive]] et  cliquez deux fois sur le fichier truecrypt-<version>-setup-<architecture> (ie: //truecrypt-7.0a-setup-x64//) pour lancer l'installation;\\ de là, choisissez //lancer dans un terminal//, puis suivez les indications d'installation. Pour finir, appuyez sur entrée. +==== Vérification des fichiers téléchargés ====  
-  Au besoin, essayer : +Cette étape (optionnelle) consiste à vérifier que les fichiers téléchargés sont bien ceux mis en ligne par www.truecrypt.org. 
-  sh truecrypt-7.0a-setup-x86 + 
-    +Les commandes sont bien décrites [[http://www.mattnworb.com/post/16019918033/how-to-verify-a-pgp-signature-with-gnupg|ici]]. 
-Lors de l'installation on vous informe que TrueCrypt nécessite :+ 
 +Les étapes sont: 
 +  créer votre propres signature (si ce n'est déjà fait) 
 +  * télécharger la clé publique de truecrypt.org 
 +  * télécharger la signature numérique (fichier gpg) de l'archive 
 +  * autoriser la clé publique 
 +  * authentifier la signature du paquet 
 + 
 + 
 +==== Installation ==== 
 + 
 +** Mode graphique ** 
 +Dans le dossier où vous avez téléchargé le fichier archive, [[:archivage#graphiquement| extraire l'archive]] et  cliquez deux fois sur le fichier truecrypt-<version>-setup-<architecture> (ie: //truecrypt-7.0a-setup-x64//) pour lancer l'installation;\\ de là, choisissez //lancer dans un terminal//, puis suivez les indications d'installation. Pour finir, appuyez sur entrée. 
 + 
 +** Mode commande en ligne (pas en root) ** 
 +  tar -xzf  truecrypt-<version>-setup-<architecture>.tar.gz 
 +  sh truecrypt-7.0a-setup-x86 
 + 
 +<note information> 
 +Sur Kubuntu 13.10 64 bit, avec truecrypt7-1a-setup-x64, la version en Mode commande en ligne ne fonctionne pas, à vérifier pour les autres versions.  
 +</note> 
 + 
 +<note> Lors de l'installation, si les paquets ne sont pas disponibles sur votre système, on vous informera que TrueCrypt nécessite l'installation de :
   * FUSE library and tools    * FUSE library and tools 
   * device mapper tools    * device mapper tools 
  
-[[:tutoriel:comment_installer_un_paquet|Les paquets à installer]] sont respectivement [[apt>fuse-utils]] et [[apt>dmsetup]] s'ils ne sont pas encore présents sur votre système.+[[:tutoriel:comment_installer_un_paquet|Les paquets à installer]] sont respectivement [[apt>fuse-utils]] et [[apt>dmsetup]]. 
 + 
 +ex:  
 +   sudo apt-get install fuse-utils dmsetup 
 + 
 +</note>
  
 ===== Utilisation =====  ===== Utilisation ===== 
Ligne 110: Ligne 142:
 A chaque démarrage, une fenêtre //Truecrypt// apparaîtra automatiquement et vous demandera d'entrer votre mot de passe. Votre dossier chiffré sera donc monté très rapidement, sans avoir à vous casser la tête. A chaque démarrage, une fenêtre //Truecrypt// apparaîtra automatiquement et vous demandera d'entrer votre mot de passe. Votre dossier chiffré sera donc monté très rapidement, sans avoir à vous casser la tête.
  
-<note warning>Attention : en procédant ainsi, vous rendez visible votre dossier chiffré. Dans l'hypothèse (paranoïaque) où quelqu'un aurait cracké le mot de passe de votre session, il serait informé de l'existence d'un dossier chiffré, ce qui peut représenter une faille de sécurité, même si celui-ci n'est pas lisible.</note>+<note warning>Attention : en procédant ainsi, vous rendez visible votre dossier chiffré. Dans l'hypothèse (<del>paranoïaque</del>) où quelqu'un aurait cracké le mot de passe de votre session, il serait informé de l'existence d'un dossier chiffré, ce qui peut représenter une faille de sécurité, même si celui-ci n'est pas lisible.</note>
 ===== Lancement au démarrage sans saisie de mot de passe ===== ===== Lancement au démarrage sans saisie de mot de passe =====
 <note warning>En utilisant cette méthode, votre fichier ou partition Truecrypt sera montée automatiquement dès le démarrage du système. Toute personne ayant un accès à votre session peut donc avoir accès à vos fichiers.</note> <note warning>En utilisant cette méthode, votre fichier ou partition Truecrypt sera montée automatiquement dès le démarrage du système. Toute personne ayant un accès à votre session peut donc avoir accès à vos fichiers.</note>
Ligne 179: Ligne 211:
   * [[http://www.truecrypt.org/|Site officiel]]   * [[http://www.truecrypt.org/|Site officiel]]
   * [[http://www.truecrypt.org/downloads.php| La page de téléchargement du dernier paquet .deb stable sur le site officiel]]   * [[http://www.truecrypt.org/downloads.php| La page de téléchargement du dernier paquet .deb stable sur le site officiel]]
 +  * [[http://youtu.be/tAwQ4Zsw5bE/|Vidéo tuto en français]]
      
 ---- ----
  
 //Contributeurs : zanonime, [[:utilisateurs/aurelien88]], [[:utilisateurs/Mr_Djez]]// \\ --- //[[:utilisateurs:Edouard973|Edouard973]] //Contributeurs : zanonime, [[:utilisateurs/aurelien88]], [[:utilisateurs/Mr_Djez]]// \\ --- //[[:utilisateurs:Edouard973|Edouard973]]
-//mise à jour : [[:utilisateurs/Ool]]//+//mise à jour : [[:utilisateurs/Ool]], [[:utilisateurs/lorried]]//

truecrypt.1377022002.txt.gz · Dernière modification: Le 20/08/2013, 20:06 par Edouard973
Le contenu de ce wiki est sous licence : CC BY-SA v3.0