Realcrypt
Un article de Wiki de la communauté Mandriva.
Si vous voulez contribuer, cliquez simplement sur l'onglet modifier. Consultez également les autres pages dont le contenu est à réviser.
Cette article est en cours de rédaction par .:Spip:. 2 mars 2008 à 14:21 (CET)
Sommaire |
[modifier] Instalation
Realcrypt est disponible depuis la version 2007.0. L'installation s'effectue simplement en recherchant realcrypt dans 
drakrpm.
[modifier] Avantage
[modifier] Premiers pas
[modifier] Introduction
Nous allons créer un volume "normal" avec Realcrypt, formaté en ext3, qui a l'avantage de permettre à l'utilisateur d'écrire sur le volume comme un utilisateur normal, ainsi que de monter et démonter le volume.
Toutes les commandes sont à effectuer en mode root.
En tapant :
Vous obtiendrez la liste des commandes de Realcrypt.
Usage: realcrypt [OPTIONS] VOLUME_PATH [MOUNT_DIRECTORY]
or: realcrypt [OPTIONS] -i
or: realcrypt [OPTIONS] -c | --create | -C | --change [VOLUME_PATH]
or: realcrypt [OPTIONS] -d | --dismount | -l | --list [MAPPED_VOLUME]
or: realcrypt [OPTIONS] --backup-headers | --restore-header FILE [VOLUME]
or: realcrypt [OPTIONS] --properties [VOLUME_PATH]
or: realcrypt [OPTIONS] --keyfile-create FILE
or: realcrypt -h | --help | --test | -V | --version
Commands:
VOLUME_PATH Map volume
VOLUME_PATH MOUNT_DIRECTORY Map and mount volume
--backup-headers FILE [VOLUME] Backup headers of VOLUME to FILE
-c, --create [VOLUME_PATH] Create a new volume
-C, --change [VOLUME_PATH] Change password/keyfile(s)
-d, --dismount [MAPPED_VOLUME] Dismount and unmap volume
-h, --help Display detailed help
--keyfile-create FILE Create a new keyfile
-i, --interactive Map and mount volume interactively
-l, --list [MAPPED_VOLUME] List mapped volumes
--properties [VOLUME_PATH] Display properties of volume
--restore-header FILE [VOLUME] Restore header of VOLUME from FILE
--test Test algorithms
-V, --version Display program version and legal notices
Options:
--cluster SIZE Cluster size
--display-keys Display encryption keys
--display-password Display password while typing
--disable-progress Disable progress display
--encryption EA Encryption algorithm
--filesystem TYPE Filesystem type
--hash HASH Hash algorithm
-k, --keyfile FILE|DIR Keyfile for volume
--keyfile-add FILE|DIR New keyfile for volume
-K, --keyfile-protected FILE|DIR Keyfile for protected volume
-M, --mount-options OPTIONS Mount options
-N, --device-number NUMBER Map volume as device number
--overwrite Overwrite files without confirmation
-p, --password PASSWORD Password for volume
--password-tries NUMBER Password entry tries
-P, --protect-hidden Protect hidden volume
--random-source FILE Random number generator input file
--quick Use quick format
--update-time Do not preserve timestamps
-r, --read-only Map/Mount volume as read-only
--size SIZE Volume size
--type TYPE Volume type
-u, --user-mount Set default user and group ID on mount
-v, --verbose Verbose output
MAPPED_VOLUME = DEVICE_NUMBER | DEVICE_NAME | MOUNT_POINT | VOLUME_PATH
For a detailed help, use --help or see realcrypt(1) man page.
For more information, visit <http://wiki.mandriva.com/en/RealCrypt>.
[modifier] Création d'un volume
Nous allons maintenant créer un volume (-c pour create)
Les valeurs entre crochets ( [] ) sont les valeurs par défaut. Si vous appuyez sur enter, c'est ce choix qui sera sélectionné. Il en va de même pour les [y/N] où c'est la valeur en majuscule qui est par défaut. Dans le cas [none], cela signifie que ce sera sauté si vous pressez la touche enter.
Nous prenons ici un volume normal.
Volume type: 1) Normal 2) Hidden Select [1]: 1
Il faut choisir un nom pour le volume. On peut ajouter une extention, j'ai pris .tc pour me rapeller de trucrypt. j'aurai très bien pu mettre .rc. Puisque nous allons le formater en ext3, nous ne mettons pas de système de fichier.
Enter file or device path for new volume: volume.tc Filesystem: 1) FAT 2) None Select [1]: 2
Le choix de la taille du volume, je prends ici 10 Mo.
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 10M
Le chix des algorithmes, j'ai pris ici les valeurs par défaut. A vous de choisir.
Hash algorithm: 1) RIPEMD-160 2) SHA-1 3) Whirlpool Select [1]: Encryption algorithm: 1) AES 2) Blowfish 3) CAST5 4) Serpent 5) Triple DES 6) Twofish 7) AES-Twofish 8) AES-Twofish-Serpent 9) Serpent-AES 10) Serpent-Twofish-AES 11) Twofish-Serpent Select [1]:
On choisit un mot de passe, suffisamment long, suffisamment compliqué pour qu'il soit sûr.
Enter password for new volume 'volume.tc': Re-enter password:
Enter keyfile path [none]:
Realcrypt a besoin de données aléatoires. Vous faites probablement cette manipulation en console graphique, donc vous pouvez utiliser la souris. Sinon, vous devrez rentrer plusieurs centaines de caractères...
RealCrypt will now collect random data. Is your mouse connected directly to computer where RealCrypt is running? [Y/n]: <pre> On fait monter jusqu'à 100%, ca fait un peu de musculation du poigné ;) <pre> Please move the mouse randomly until the required amount of data is captured... Mouse data captured: 100% Done: 9.90 MB Speed: 6.10 MB/s Left: 0:00:00 Volume created.
Le volume est maintenant crée.
Enter volume path: volume.tc Enter mount directory [none]: Protect hidden volume? [y/N]: Enter keyfile path [none]: Enter password for '/home/fr/Bureau/RC/volume.tc':
[modifier] Formatage
Nous allons demander de lister les volumes :
/dev/mapper/realcrypt0 /home/fr/Bureau/RC/volume.tc
Puis de formater en ext3 (ou autre...) la partition.
mke2fs 1.40.2 (12-Jul-2007)
Étiquette de système de fichiers=
Type de système d'exploitation : Linux
Taille de bloc=1024 (log=0)
Taille de fragment=1024 (log=0)
2560 i-noeuds, 10236 blocs
511 blocs (4.99%) réservés pour le super utilisateur
Premier bloc de données=1
Nombre maximum de blocs du système de fichiers=10485760
2 groupes de blocs
8192 blocs par groupe, 8192 fragments par groupe
1280 i-noeuds par groupe
Superblocs de secours stockés sur les blocs :
8193
Écriture des tables d'i-noeuds : complété
Création du journal (1024 blocs) : complété
Écriture des superblocs et de l'information de comptabilité du système de
fichiers : complété
Le système de fichiers sera automatiquement vérifié tous les 28 montages ou
après 180 jours, selon la première éventualité. Utiliser tune2fs -c ou -i
pour écraser la valeur.
[modifier] Droits d'accès
Nous allons créer un répertoire : mon_repertoire qui va recevoir le volume monté.
On monte le volume dans ce répertoire.
Puis on crée par exemple le dossier protege dans ce répertoire.
Allons dans le répertoire et faisons un ls -l
Le problème est que seul root y a accès :
total 1 drwxr-xr-x 2 root root 1024 2008-03-02 14:41 protege/
Modifions cela. Remplacez votre_login par votre login habituel ie l'utilisateur qui aura accès à ce répertoire.
total 1 drwxr-xr-x 2 votre_login votre_login 1024 2008-03-02 14:41 protege/
En se plaçant maintenant dans /protege/, on peut faire en mode utilisateur
[modifier] Démonter et remonter le volume
Pour démonter le volume, on procède comme suit :
Puis on démonte le volume de Realcrypt avec l'option -d pour dismount (démonter)
On peut vérifier qu'aucun volume n'est monté :
Pour monter à nouveau la partition :
Enter volume path: volume.tc Enter mount directory [none]: mon_repertoire Protect hidden volume? [y/N]: Enter keyfile path [none]: Enter password for '/home/fr/Bureau/RC/volume.tc':
Là vous retrouverez vos fichiers.
Vous pouvez toujours créer un petit fichier bash pour automatiser le montage et le démontage. En effet, l'option -i est pour intéractif, mais il est possible d'effectuer l'opération en une ligne de commande. cf le manuel
