Pizza-coke.net : Blog Linux & OpenBsd, accompagné d'une pizza

Aller au contenu | Aller au menu | Aller à la recherche

lundi 3 février 2014

Crypter des fichiers sous OpenBSD (vnconfig)

Après avoir fait des tours et des détours sous Linux, bien content de Debian depuis maintenant trois ans (plus envie de changer), je m'intéresse un peu plus à OpenBSD. Ne cachons pas mon goût pour la sécurité et la cryptographie : c'est pour ça qu'OpenBSD m'intéresse. Ca fait bien longtemps que j'ai envie de me faire un serveur SFTP sous OpenBSD pour stocker mes fichiers professionnels, qui nécessitent une grande attention sécuritaire compte tenu de l'importance de la confidentialité dans mon métier. Par ailleurs, mes nombreux déplacements en Chine m'obligent à les transporter avec moi régulièrement et le stockage de ses derniers sur un serveur distant me satisfait.

Néanmoins, comme ma problématique est celle de la confidentialité, je ne voudrais pas que si ma maison venait à se faire cambrioler, on puisse accéder à ces fichiers particuliers. Je vais donc les crypter et faire une duplication sur un second serveur. Mon premier objectif est donc de crypter les fichiers. Pour cela, on va utiliser vnconfig.

Les commandes sont les suivantes (en root):

#dd if=/dev/random of=/home/login/encrypted.asc bs=1M count=100


#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#
#cd /mnt

#mkdir encrypted
#
#newfs /dev/rvnd0c
/dev/rvnd0c: 100.0 MB in 204800 sectors of 512 bytes
4 cylinder groups of 25.00MB, 1600 blocks, 3200 inodes each
super-block backups (for fsck -b at):
32, 51232, 102432, 153632
#
#mount /dev/vnd0c /mnt/encrypted
#
#cp -R /home/login/directory /mnt/encrypted #
#umount /mnt/encrypted
#vnconfig -u /dev/vnd0c
#

Les données sont maintenant stockées sur le disque dur de manière chiffrée avec pour seul accès le mot de passe donné à l'étape Encryption key. Pour récupérer les données, il suffit de faire les étapes suivantes :

#
#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#mount /dev/vnd0c /mnt/encrypted
#
Si un essai infructueux de mot de passe a été fait, le volume sera impossible à monter. Pour tenter à nouveau d'y accéder, il faut dé-lier le volume par vnconfig -u. Ainsi, on a un volume image de 100 Mo cryptable, sauvegardant la structure des répertoires et les données des fichiers... Evidemment, si on perd le mot de passe ou le fichier encrypted.asc : tout est PERDU.

Pizza

mercredi 28 décembre 2011

Installation d'OpenBsd sur un compaq prosignia 150

Après mes déboires de l'installation d'OpenBsd sur mon nouveau notebook, j'ai décidé de récupérer dans mes vieux cartons un vieux coucou de 1999 : mon premier pc portable. Il s'agit d'un compaq prosignia 150. Une vraie bête à l'époque. Un amd K6-2 de 383 Mhz, 55 Mo de mémoire vive avec un disque dur de 6 Go, il avait tout d'un grand. Et il l'a été. Windows 98 a partagé le disque dur avec:

- Linux Mandrake 7.0;
- Linux Debian 2.2;
- Suse Linux 6.4;
- Linux Red Hat 7;
- Linux Mandriva;

Toutefois, avec l'arrivée de l'adsl, j'avais fini par perdre l'utilisation d'internet via le port RJ45, provenant d'une carte pcmcia Compaq Netintelligent 10/100. Bref, une carte réseau avec driver propriétaire intégré. Je travaillais alors à la fabrication de site internet, j'utilisais Apache en local, couplé avec PHP. Je vous laisse imaginer le nombre de reboot.

Le temps aidant, Windows 98 a fini par être totalement inutilisable : l'antivirus prenait de plus en plus de place, les mises à jour de Windows également. Le disque a fini par être saturé de ces petits défauts que l'on ne rencontre pas en de telles proportions sous linux (probablement car les virus sont inexistants).

Pris d'une soudaine envie de faire revivre ce pc - et d'avoir une station me permettant de tester openbsd avant d'attaquer une installation sur ma machine actuelle - j'ai tenté une installation d'OpenBsd 5.0. Pas de problème. Ca a pris moins de 25 minutes :-) Seul hic : l'accès au réseau internet qui n'est toujours pas possible. Je pensais que, depuis le temps, un driver aurait été développé. Et bien non. J'ai donc décidé de faire la double acquisition :

- d'une carte réseau pcmcia "lambda" (environ 8 euros);
- d'un port réseau via USB (figurez vous que ça existait déjà à l'époque);

J'attends les deux accès réseau pour demain. Si jamais ça fonctionne (les deux), je configurerai ce vieux portable en filtre de paquet avec PF. Rien de tel qu'une machine dédié :-) En attendant, j'ai un pc sous openbsd pour faire mes armes.

J'ai reçu une carte réseau, sans marque, à 8 euros. Elle fonctionne à merveille. Pour l'autre, il s'agit d'un adapteur RJ45 sur port USB. Il est sans marque également. En revanche, mon port USB doit être trop vieux car, pour le moment, ça ne fonctionne pas.


Faut que je change le titre de mon blog. Wahou!

Pizza

dimanche 25 décembre 2011

Asus eee pc & OS alternatif...

J'ai fait l'acquisition d'un Asus Eee pc 1215N en vue de mes déplacements à l'étranger. J'en avais marre de me trimballer un ordinateur portable qui, muni de tous les accessoires, pèse environ 8 kg... Je me munis donc de ce nouveau micro pc. Première chose : je vire Windows et m'occupe du remboursement (40 euros pour Windows 7, c'est peu mais ça ne vaut pas plus cher...)

Premier problème : il n'y a pas de lecteur de cdrom. Pour installer un nouveau système d'exploitation, il faut donc acheter un lecteur de cdrom / DVD externe : 35 euros. Le remboursement de windows 7 me permet donc d'acquérir le lecteur externe pour un prix équivalent à la licence de W.. Bref, je lance l'ordinateur : automatiquement Windows essaie de m'enregistrer - de force - auprès de sa centrale (condition résolutoire du remboursement). Je débranche le cable réseau... Pas d'autres moyens.

Ensuite, je reboote la machine en préparant le bios pour booter directement sur le lecteur de DVD où était installé un DVD FreeBSD. Evie de changer d'univers, d'essayer BSD, je profite de ce novel appareil pour me lancer dans cette nouvelle aventure.

L'installation étant prévue pour aller chercher tout dans un lecteur de cdrom, il ne trouve pas le lecteur qui passe par un port USB. Bref, pas d'installation possible. Idem avec NetBSD et PC - BSD. Agacé, je me fais une installation Debian à partir d'un DVD. Là, pas de problème si ce n'est que le réseau ne se configure pas pendant l'installation... Incompréhensible.

Me voici donc en train d'utiliser Knoppix pour faire une installation. Là, aucun problème. A partir de cette OS en Ram, je tente une installation Gentoo. Ca ne marche pas non plus. Grrrr... Ayant reçu OpenBSD (set de cds), je tente une installation. Ca marche! Allez chercher à comprendre... Premier redémarrage : c'est trè long car l'OS configure plein de choses. Ne le sachant pas, je l'arrête au bout de deux heures (!). Je le redémarre et le laisse aller jusqu'au bout (23 heures!). Arrivé au bout: le login ne fonctionne pas. Pas de possibilité de rebooter la machine. Je l'arrête en "force", sans avoir pu me connecter via le login.

Je redémarre et ça reprend un cycle très lent. Je comprends que ma première impatience a été fatale. C'est pour ça que ça a pris si longtemps. Néanmoins, j'en ai tellement marre que je ne souhaite pas refaire une installation. Je tente un live DVD Gentoo. L'interface graphique se bloque... De guerre lasse, je fais une installation de Knoppix sur le disque dur. Ca marche bien, c'est stable. Rien à dire. Je voulais profiter pour essayer autre chose. C'est loupé.

Conclusion : une absence de lecteur de DVD interne est quand même très problématique pour installer un OS alternatif. Pourtant, j'avais vérifié que cet ordinateur était bien compatible avec les BSD. Si j'ai le temps et l'envie de m'amuser, je retenterais peut-être une installation d'OpenBSD. En attendant, j'utilise mon ordinateur, ça marche et c'est ce qui compte.

Pizza