From Mageia wiki
(Redirected from Truecrypt-fr)
Jump to: navigation, search


Drakconf multiflag.png
Autres langues
English ; français ;
Attention !
Ce logiciel n'est plus développé ou maintenu. Par conséquent, il contient des failles de sécurité qui ne seront pas corrigées !
À voir aussi : VeraCrypt (logiciel équivalent).

Présentation

Truecrypt est un logiciel de chiffrement à la volée permettant de protéger vos données.

Site officiel : truecrypt.org

Logiciel multiplateforme : Linux, Windows 7/Vista/XP, Mac OS X

Le logiciel est open-source et gratuit, mais il est tout de même distribué sous licence spécifique à l'éditeur.

Notez que la version linux ne peut pour l'instant pas utiliser les paquets de langues, l'interface sera aisni en anglais.

Caractéristiques principales :

  • Crée un disque virtuel crypté dans un fichier et le monte comme un disque réel.
  • Crypte une partition entière ou un périphérique de stockage comme un lecteur flash USB ou disque dur.
  • Le chiffrement est automatique, en temps réel (sur la volée) et transparent.
  • Parallélisation et pipelining permettent aux données d'être lues et écrites aussi vite que si le lecteur n'avait pas été chiffré.
  • Le chiffrement peut être accéléré par le matériel sur les processeurs modernes.
  • Permet le déni plausible, au cas où un adversaire vous oblige à révéler le mot de passe:
  • Volume caché (stéganographie) et système d'exploitation caché.
  • Plus d'informations sur les caractéristiques de TrueCrypt peut être trouvée dans la documentation.

Types de données : Lire et écrire dans une archive NTFS est tout à fait possible, mais contrairement à la version Windows, la version Linux ne permet pas la création d'archive dans ce format. Par contre elle permet le FAT, Ext2, 3 ou 4.

Alternatives sous linux:

dm-crypt/LUKS

encfs + Cryptkeeper

eCryptFS

Utilisation

Documentation Officielle

Consultez la Documentation sur le site de l'éditeur.

Utilisation en mode console

Référez vous à la page de Realcrypt sur le wiki Mandriva ou à la documentation de l'éditeur.

Installation

Attention !
Suite à des problèmes de licence, ce logiciel n'est pas présent dans les dépôts.

Mais il est possible d'utiliser le script de l'éditeur qui nécessite un peu d'anglais et un minimum de connaissances d'utilisation de la console.

Télécharger et lancer le script de l'éditeur

Il est tout de même possible de l'installer, sous réserve de quelques manipulations en mode console et de l'anglais:

  • allez sur la page de téléchargement.
  • Sélectionner le fichier Linux qui vous convient : type (Standard ou Console uniquement) et architecture (x86 ou x64)
  • télécharger et dans Dolphin (ou autre gestionnaire de fichiers), décompressez le fichier (clique droit, Extraire ici), ce qui crée un fichier comme truecrypt-7.1-setup-x64, prêt à être exécuté.
  • Dans Dolphin toujours, tapez F4 pour afficher le mode console
  • passez en root (tapez "su") et tapez simplement ./truecrypt-7.1-setup-x64 ou ./truecrypt-7.1-setup-x86 selon la version
  • Voici le texte affiché par étape
Installation options:
1) Install truecrypt_7.1_amd64.tar.gz
2) Extract package file truecrypt_7.1_amd64.tar.gz and place it to /tmp

=> 1 pour installation permanente, => 2 pour une installation temporaire

Before you can use, extract, or install TrueCrypt, you must accept the terms of the TrueCrypt License.

Pressez Entrée pour faire défiler la licence, et répondez "yes" à :

Do you accept and agree to be bound by the license terms? (yes/no): 

L'installation se confirme par:

Uninstalling TrueCrypt:
 -----------------------
 To uninstall TrueCrypt, please run 'truecrypt-uninstall.sh'.
 Installing package...

Compléter l'installation pour pouvoir utiliser TrueCrypt avec Mageia

Vous aurez besoin des droits super utilisateur (root) pour accéder à une archive qui n'a pas été créé avec votre utilisateur courant ou encore pour accéder à une archive NTFS. Si vous n'avez pas les droits suffisants, vous risquez de rencontrer des messages d'erreur de type "...sudoers..." au moment d'essayer de monter une archive.

Minimum requis pour une utilisation ponctuelle

1- Ouvrir un terminal (exemple: Konsole sous KDE)

2- Passer en mode super utilisateur (root):

su

3- Entrer:

modprobe loop

4- Lancer TrueCrypt en tapant simplement :

truecrypt


Configuration pour une utilisation permanente en simple utilisateur

Pour utiliser simplement le programme TrueCrypt (dans le menu Outils) depuis votre session utilisateur et éviter toutes ces saisies à chaque démarrage:

1- Ouvrir un terminal et passer en mode super utilisateur (root):

su

2- Ajouter de manière permanente le module loop : (si cela n'est pas fait, vous risquez d'avoir des erreurs de type "failed to set up loop device !")

echo loop >> /etc/modules

3- Ajouter l'éditeur nano s'il est absent (plus convivial que l'outil "visudo")

urpmi nano

4- Editer le fichier sudoers pour passer en commentaire la ligne requiretty:

nano /etc/sudoers

- Rechercher la ligne "Defaults requiretty" - Ajouter le caractère "#" au debut de la ligne Defaults requiretty. Résultat:

#Defaults    requiretty

- Quitter l'éditeur nano par "ctrl-x" puis sauvegarder le fichier

5- Créer ensuite un fichier spécifique pour donner les droits nécessaires. Ce fichier sera automatiquement appelé par le programme sudo:

- Toujours à partir du terminal et en root, notez votre nom d'utilisateur et le nom de votre ordinateur obtenu à l'aide des commandes:

whoami

puis

hostname

- Créer le fichier en tapant :

nano /etc/sudoers.d/droits_pour_truecrypt

- Ajouter la ligne suivante en remplacant "nom_d_utilisateur" par le résultat de whoami, et "nom_d_ordinateur" par le resultat de hostname

nom_d_utilisateur nom_d_ordinateur=(root) NOPASSWD:/usr/bin/truecrypt

- Quitter l'éditeur nano par "ctrl-x" puis sauvegarder le fichier


Autres astuces possibles

Modifier le raccourci TrueCrypt pour qu'il soit lancé en tant que "root"

En cas de problème pour créer le fichier "droits_pour_truecrypt", voici une astuce qui permet d'éviter cette modification, et d'éviter de passer par la console pour lancer TrueCrypt. Attention, cela demande tout de même l'ajout du module "loop" comme expliqué plus haut et vous aurez à saisir le mot de passe root à chaque démarrage:

Modifier le lanceur d'application pour exécuter en tant que root:

- après avoir installé Truecrypt, cliquer droit sur l'icône du menu des applications

- cliquer "Modifier les applications..."

- dans la section "Outils" cliquer sur "Truecrypt (Truecrypt)"

- Cliquer sur l'onglet "Avancé..."

- Cocher "Exécuter en tant qu'utilisateur différent"

- saisir "root"

- enregistrer

Donner les droits à plusieurs utilisateurs

Il est possible d'ajouter au fichier /etc/sudoers.d/droits_pour_truecrypt autant de ligne que d'utilisateurs. Mais dans ce cas, il peut être préférable de créer un groupe d'utilisateurs truecrypt, d'ajouter les utilisateurs à ce groupe, et de ne mettre que cette ligne dans le ficher:

%truecrypt     nom_d_ordinateur=(root) NOPASSWD:/usr/bin/truecrypt

Sources et Références

page Mandriva

page Archlinux