Re: [Ubuntu-QC] Gros problème lors du passage de 10.10 à 11.04: j'ai besoin d'aide

[frhuot]

Ton adresse:  ml-node+2942137-1924778721-140...@n3.nabble.com???

Ave,

François
514-313-3292


Le 15 mai 2011 20:15, Yannick Pavard [via Ubuntu-Qc] <
ml-node+2945853-1515869991-140...@n3.nabble.com> a écrit :

> Bonjour François,
>
> Tant mieux pour toi si tout fonctionne de nouveau.
>
> Pour la mise à jour sous Unity, appuie sur la touche WINDOWS de ton clavier
> tu as l'outil de recherche qui s'ouvre tu peux taper "Update" et tu vas
> avoir l'outil de mise à jour apparaitre, sinon Synaptic devrait faire
> l'affaire aussi.
>
> De quel adresse parles tu ? (en privé pour ne pas déranger)
>
> Pour PPA, toujours sur le wiki francophone tu trouvera l'explication
> http://doc.ubuntu-fr.org/ppa
>
> Bonne soirée
>
>
> On 2011-05-15 19:56, frhuot wrote:
>
> Bonjour Yannick,
>
>  Merci de ta réponse... De fait, il s'est passé quelque chose d'étonnant:
> lors d'un nouvel essai de lancement de 11,04, un menu de type terminal est
> apparu avec la ligne anciennes versions de Linux... j'ai sélectionné cette
> ligne et suis tombé sur.. 11.04!!! De là, je suis passé au Ubuntu classique
> (car je n'ai pas trouvé Gestionnaire de mises à jour dans Unity) et j'ai pu
> terminer la mise à niveau. Bref, cela marche et je n'y suis pour rien! Je
> vais malgré tout télécharger le version Ubuntu sécurisée que propose le site
> que tu m'a indiqué.
>
>  Merci encore. Au fait, ton adresse me semble un peu complexe... que
> cache-t-elle?
>
>  Et, si tu as une seconde, peux-tu m'expliquer ce que signifient les
> lettres PPA; j'ai vu plusieurs explications, mais je n'en trouve aucune de
> satisfaisante...
>
>  Merci encore,
>
>  François
> 514-313-3292
>
>
> Le 14 mai 2011 20:49, Yannick Pavard [via Ubuntu-Qc] <[hidden 
> email]
> > a écrit :
>
>  Salut François,
>>
>> Un classique surtout si tu es sûr que tes partitions sont encore
>> présentes. Par contre, je n'ai fais cette manipulation qu'une seule fois
>> et il y a fort longtemps et à cette époque là e m'étais trompé entre
>> l'ancienne version de Grub et la nouvelle (grub2) donc ca ne marchait pas.
>>
>>
>> D'ici que quelqu'un de plus compétent que moi te réponde, tu peux déjà
>> lire cette page
>> http://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub, je pense que
>> tu devrais trouver des premières reflexions si personne ne peut aider.
>>
>> Bonne chance
>>
>> On 2011-05-14 20:43, frhuot wrote:
>>
>> > Bonjour et merci d'avance à ceux qui me donner un coup de main pour
>> sortir du
>> > pétrin dans lequel je suis.
>> >
>> > Voici les faits: à l'occasion de la mise à niveau vers 11.04 et alors
>> que
>> > celle-ci est déjà passablement avancée (je crois qu'il restait environ
>> 10
>> > minutes avant que l'installation des nouveaux paquets soit terminée) ,
>> je
>> > réponds «Conserver la configuration actuelle» à la question: Voulez-vous
>>
>> > conserver la version actuelle de Grub - PC ? Quelques secondes plus
>> tard,
>> > tout se fige et plus rien ne se passe sauf les lumières du clavier qui
>> > clignotent sans arrêt... Je coupe le courant de l'ordi et le relance:
>> écran
>> > noir à nouveau après le passage du BIOS... Serait-ce que Grub est
>> détruit?
>> >
>> > En employant un LIve CD, je vois par contre que les trois partitions de
>> base
>> > (Système de fichiers/Home/Documents) sont intactes...
>> >
>> > Je soupçonne et j'espère qu'il est possible de réparer les dégâts...
>> mais
>> > comment?
>> >
>> > Merci de votre collaboration,
>> >
>> > François Huot
>> >
>> >
>> >
>> > --
>> > View this message in context:
>> http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942118.html
>> > Sent from the Ubuntu-Qc mailing list archive at Nabble.com.
>> >
>>
>> --
>> Yannick Pavard / Collectif "La voix du libre"
>> Émission de radio sur les logiciels libres
>> http://www.lavoixdulibre.info/
>>
>>
>> --
>> Ubuntu-quebec mailing list
>> [hidden email] 
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>>
>>
>> --
>>  If you reply to this email, your message will be added to the discussion
>> below:
>>
>> http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942137.html
>>  To unsubscribe from Gros problème lors du passage de 10.10 à 11.04: j'ai
>> besoin d'aide, click here.
>>
>
>
> --
> View this message in context: Re: Gros problème lors du passage de 10.10 à
> 11.04: j'ai besoin 
> d'aide
>
> Sent from the Ubuntu-Qc mailing list 
> archiveat Nabble.com.
>
>
> --
> Yannick Pavard / Collectif "La voix du libre"
> Émission de radio sur les logiciels libreshttp://www.lavoixdulibre.info/
>
>
> --
> Ubuntu-quebec

Re: [Ubuntu-QC] Gros problème lors du passage de 10.10 à 11.04: j'ai besoin d'aide

[Yannick Pavard]

Bonjour François,

Tant mieux pour toi si tout fonctionne de nouveau.

Pour la mise à jour sous Unity, appuie sur la touche WINDOWS de ton 
clavier tu as l'outil de recherche qui s'ouvre tu peux taper "Update" et 
tu vas avoir l'outil de mise à jour apparaitre, sinon Synaptic devrait 
faire l'affaire aussi.


De quel adresse parles tu ? (en privé pour ne pas déranger)

Pour PPA, toujours sur le wiki francophone tu trouvera l'explication 
http://doc.ubuntu-fr.org/ppa


Bonne soirée

On 2011-05-15 19:56, frhuot wrote:

Bonjour Yannick,

Merci de ta réponse... De fait, il s'est passé quelque chose 
d'étonnant: lors d'un nouvel essai de lancement de 11,04, un menu de 
type terminal est apparu avec la ligne anciennes versions de Linux... 
j'ai sélectionné cette ligne et suis tombé sur.. 11.04!!! De là, je 
suis passé au Ubuntu classique (car je n'ai pas trouvé Gestionnaire de 
mises à jour dans Unity) et j'ai pu terminer la mise à niveau. Bref, 
cela marche et je n'y suis pour rien! Je vais malgré tout télécharger 
le version Ubuntu sécurisée que propose le site que tu m'a indiqué.


Merci encore. Au fait, ton adresse me semble un peu complexe... que 
cache-t-elle?


Et, si tu as une seconde, peux-tu m'expliquer ce que signifient les 
lettres PPA; j'ai vu plusieurs explications, mais je n'en trouve 
aucune de satisfaisante...


Merci encore,

François
514-313-3292


Le 14 mai 2011 20:49, Yannick Pavard [via Ubuntu-Qc] <[hidden email] 
> a écrit :


Salut François,

Un classique surtout si tu es sûr que tes partitions sont encore
présentes. Par contre, je n'ai fais cette manipulation qu'une
seule fois
et il y a fort longtemps et à cette époque là e m'étais trompé entre
l'ancienne version de Grub et la nouvelle (grub2) donc ca ne
marchait pas.

D'ici que quelqu'un de plus compétent que moi te réponde, tu peux
déjà
lire cette page
http://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub, je pense
que
tu devrais trouver des premières reflexions si personne ne peut
aider.

Bonne chance

On 2011-05-14 20:43, frhuot wrote:

> Bonjour et merci d'avance à ceux qui me donner un coup de main
pour sortir du
> pétrin dans lequel je suis.
>
> Voici les faits: à l'occasion de la mise à niveau vers 11.04 et
alors que
> celle-ci est déjà passablement avancée (je crois qu'il restait
environ 10
> minutes avant que l'installation des nouveaux paquets soit
terminée) , je
> réponds «Conserver la configuration actuelle» à la question:
Voulez-vous
> conserver la version actuelle de Grub - PC ? Quelques secondes
plus tard,
> tout se fige et plus rien ne se passe sauf les lumières du
clavier qui
> clignotent sans arrêt... Je coupe le courant de l'ordi et le
relance: écran
> noir à nouveau après le passage du BIOS... Serait-ce que Grub
est détruit?
>
> En employant un LIve CD, je vois par contre que les trois
partitions de base
> (Système de fichiers/Home/Documents) sont intactes...
>
> Je soupçonne et j'espère qu'il est possible de réparer les
dégâts... mais
> comment?
>
> Merci de votre collaboration,
>
> François Huot
>
>
>
> --
> View this message in context:

http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942118.html
> Sent from the Ubuntu-Qc mailing list archive at Nabble.com.
>

-- 
Yannick Pavard / Collectif "La voix du libre"

Émission de radio sur les logiciels libres
http://www.lavoixdulibre.info/


-- 
Ubuntu-quebec mailing list

[hidden email] 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec



If you reply to this email, your message will be added to the
discussion below:

http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942137.html

To unsubscribe from Gros problème lors du passage de 10.10 à
11.04: j'ai besoin d'aide, click here.




View this message in context: Re: Gros problème lors du passage de 
10.10 à 11.04: j'ai besoin d'aide 

Sent from the Ubuntu-Qc mailing list archive 
 at Nabble.com.


--
Yannick Pavard / Collectif "La voix du libre"
Émission de radio sur les logiciels libres
http://www.lavoixdulibre.info/

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Gros problème lors du passage de 10.10 à 11.04: j'ai besoin d'aide

[frhuot]

Bonjour Yannick,

Merci de ta réponse... De fait, il s'est passé quelque chose d'étonnant:
lors d'un nouvel essai de lancement de 11,04, un menu de type terminal est
apparu avec la ligne anciennes versions de Linux... j'ai sélectionné cette
ligne et suis tombé sur.. 11.04!!! De là, je suis passé au Ubuntu classique
(car je n'ai pas trouvé Gestionnaire de mises à jour dans Unity) et j'ai pu
terminer la mise à niveau. Bref, cela marche et je n'y suis pour rien! Je
vais malgré tout télécharger le version Ubuntu sécurisée que propose le site
que tu m'a indiqué.

Merci encore. Au fait, ton adresse me semble un peu complexe... que
cache-t-elle?

Et, si tu as une seconde, peux-tu m'expliquer ce que signifient les lettres
PPA; j'ai vu plusieurs explications, mais je n'en trouve aucune de
satisfaisante...

Merci encore,

François
514-313-3292


Le 14 mai 2011 20:49, Yannick Pavard [via Ubuntu-Qc] <
ml-node+2942137-1924778721-140...@n3.nabble.com> a écrit :

> Salut François,
>
> Un classique surtout si tu es sûr que tes partitions sont encore
> présentes. Par contre, je n'ai fais cette manipulation qu'une seule fois
> et il y a fort longtemps et à cette époque là e m'étais trompé entre
> l'ancienne version de Grub et la nouvelle (grub2) donc ca ne marchait pas.
>
> D'ici que quelqu'un de plus compétent que moi te réponde, tu peux déjà
> lire cette page
> http://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub, je pense que
> tu devrais trouver des premières reflexions si personne ne peut aider.
>
> Bonne chance
>
> On 2011-05-14 20:43, frhuot wrote:
>
> > Bonjour et merci d'avance à ceux qui me donner un coup de main pour
> sortir du
> > pétrin dans lequel je suis.
> >
> > Voici les faits: à l'occasion de la mise à niveau vers 11.04 et alors que
>
> > celle-ci est déjà passablement avancée (je crois qu'il restait environ 10
>
> > minutes avant que l'installation des nouveaux paquets soit terminée) , je
>
> > réponds «Conserver la configuration actuelle» à la question: Voulez-vous
> > conserver la version actuelle de Grub - PC ? Quelques secondes plus tard,
>
> > tout se fige et plus rien ne se passe sauf les lumières du clavier qui
> > clignotent sans arrêt... Je coupe le courant de l'ordi et le relance:
> écran
> > noir à nouveau après le passage du BIOS... Serait-ce que Grub est
> détruit?
> >
> > En employant un LIve CD, je vois par contre que les trois partitions de
> base
> > (Système de fichiers/Home/Documents) sont intactes...
> >
> > Je soupçonne et j'espère qu'il est possible de réparer les dégâts... mais
>
> > comment?
> >
> > Merci de votre collaboration,
> >
> > François Huot
> >
> >
> >
> > --
> > View this message in context:
> http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942118.html
> > Sent from the Ubuntu-Qc mailing list archive at Nabble.com.
> >
>
> --
> Yannick Pavard / Collectif "La voix du libre"
> Émission de radio sur les logiciels libres
> http://www.lavoixdulibre.info/
>
>
> --
> Ubuntu-quebec mailing list
> [hidden email] 
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
>
> --
>  If you reply to this email, your message will be added to the discussion
> below:
>
> http://ubuntu-qc.124361.n3.nabble.com/Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2942137.html
>  To unsubscribe from Gros problème lors du passage de 10.10 à 11.04: j'ai
> besoin d'aide, click 
> here.
>
>


--
View this message in context: 
http://ubuntu-qc.124361.n3.nabble.com/Resolu-Gros-probleme-lors-du-passage-de-10-10-a-11-04-j-ai-besoin-d-aide-tp2942118p2945811.html
Sent from the Ubuntu-Qc mailing list archive at Nabble.com.-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Marc Deslauriers]

On Sun, 2011-05-15 at 17:17 -0400, Yannick Pavard wrote:
> J'ai vu lorsque je magasinais un ordinateur une option pour avoir un 
> disque dur encrypté, mais c'est un bon 150$ de plus.

Ouais, c'est pour cela que je l'ai acheté à part. Lenovo voulait $150 de
plus pour un 160Go chiffré quand je pouvais m'acheter un 500Go chiffré
de la même marque pour $100 sur Internet...

Marc.



-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Marc Deslauriers]

Bonjour,

On Sun, 2011-05-15 at 17:31 -0400, Yannick Pavard wrote:
> Toutefois j'hésite maintenant, est ce que je fais juste le home ou tout 
> le disque ? Toutes mes données sont dans home, je n'ai rien d'important 
> ailleurs, sauf peut être les bases de données mysql, car même mon 
> public_html se trouve dans mon home.
> 
> Alors pourquoi se faire "chier" à encrypter le reste si ce n'est 
> ralentir la machine pour rien ? Surtout que tu dis qu'il faut une 
> version spéciale d'ubuntu (en passant je suis toujours sous Linux Mint 
> et j'attendrais la prochaine version quand je vais acheter mon nouvel ordi).

Les données qui sont dans home peuvent se ramasser dans le
répertoire /tmp et aussi dans le fichier swap si le système est en
manque de mémoire ou est mis en hibernation. Pour être certain, il faut
au moins chiffrer ces deux endroits aussi.

Marc.



-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Yannick Pavard]

Fabian,

Ouf ! Ca c'est de la réponse ! Il est vrai que cela fait plusieurs 
années maintenant que je souhaite avoir la possibilité d'encrypter mes 
courriels, alors je note ton tuto pour un jour prochain.


Pour ce qui est de l'encryption de l'ordinateur, j'ai peur de me le 
faire demander par ma job prochainement, donc je prend de l'avance.


Toutefois j'hésite maintenant, est ce que je fais juste le home ou tout 
le disque ? Toutes mes données sont dans home, je n'ai rien d'important 
ailleurs, sauf peut être les bases de données mysql, car même mon 
public_html se trouve dans mon home.


Alors pourquoi se faire "chier" à encrypter le reste si ce n'est 
ralentir la machine pour rien ? Surtout que tu dis qu'il faut une 
version spéciale d'ubuntu (en passant je suis toujours sous Linux Mint 
et j'attendrais la prochaine version quand je vais acheter mon nouvel ordi).


Encrypter le home se fait lors de l'installation aussi ? il me semble 
avoir vu cette option dernièrement avec Ubuntu 11.04.


J'ai un système de backup sur un NAS donc je pourrais récupérer les 
données du NAS via un rsync sur mon home encrypté et ca devrait 
fonctionner ?


Gros merci !

PS : Il y a aussi la solution de prendre un disque "encryptable" lors de 
l'achat du ThinkPad (si c'est lui que je prend), mais est ce que ca 
n'est pas trop abusé ? Je sais que Marc Deslauriers nous le conseil, 
mais si la version de base du home est bien suffisante. Cela dépend 
toujours des données que l'on souhaite protéger, si c'est pour le 
travail j'imagine que c'est peut être nécessaire, si c'est juste des 
courriels persos, bof


On 2011-05-15 00:06, Fabián Rodríguez wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05/14/2011 06:20 PM, Yannick Pavard wrote:

Bonjour,

Est ce que quelqu'un connait quelque chose concernant l'encryption des
données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels
sont les contraires, etc...

Merci d'avance


Il y en a long à dire...

Personellement je classe me besoins en 3 catégories:
1- Chiffrement de fichiers (avec OpenPGP)
2- Chiffrement de répertoire personnel (Encrypted Home Directory)
3- Chiffrement complet (Full Disk Encryption)

1&  2 sont disponibles avec toutes les versions d'installateur. 3 est
seulement disponible avec l'installateur Alternate (ou les versions
DVD). Cependant il y a une discussion[1] et un bug[2] pour rendre 3
disponible sur les LiveCD :)

Personellement j'utilise 3 pour mes besoins personnels (ordi familial et
perso), et 2 sur chaque poste où j'ai un compte à protéger des autres
usagers (ex: compte "support" pour un poste publique). Parfois je
combine. Attention si tu chiffres le disque complet de l'ordi familial -
quitte pas vers une île sans accès Internet sans partager le mot de
passe avec ta conjointe :D (j'avais prévu le coup).

J'utilise rarement 1 à moins d'avoir affaire à des fichiers de mots de
passe ou des fichiers en transit (courriel/stockage externe/cloud). "Ça
dépends!". Il y a qqs. années j'avais écrit un guide sur le chiffrement
avec Thunderbird[3]. Maintenant il y en a plusieurs autres en ligne!

Côté fiabilité dis-toi qu'il y a toujours plus de risque plus tu ajoutes
des couches de complexité à ton schéma de sécurité. En cas de panne
matérielle par exemple, des outils de récupération de données ne seront
pas très pratiques... un bon backup (chiffré aussi pourquoi pas) n'est
pas en option.

J'utilise 3 aussi pour tout mon stockage externe, c'est assez simple
(proposé dans System>  Admin.>  Disk utility ou par ligne de
commande[4]). Quand on réinsère un dispositif USB ainsi chiffré, Ubuntu
présente une jolie question pour le mot de passe, c'est très réussi. Ça
fonctionne par défaut et automatiquement avec un LiveCD donc je ne me
soucie même plus de compatibilité avec Windows mais si tu es curieux va
voir le projet FreeOTFE[5].

Pour 3 c'est assez facile à mettre en place mais on doit le faire à
l'installation - convertir un disque non-chiffré en chiffré se fait bien
par ligne de commande mais faut faire ça sans stress ni enfants autour
:) Concernant la fiabilité de cette méthode rien ne vaut un bon backup
(au risque de me répéter)... le seul problème que j'ai eu par le passé
était d'upgrader Ubuntu et me retrouver sans partition root du à des
bugs dans cryptsetup (!)[6]. Ça fait ch... mais depuis 3 versions je
n'ai pas ce problème.

Pour 2 tu peux le faire à la création d'un usager par interface
graphique ou tu peux convertir un répertoire home existant d'un usager
en répertoire chiffré - c'est bien expliqué dans la doc officielle[7].

Je te suggère d'essayer, tester et retester et surtout des backups avant
de chiffrer des trucs importants à triple tour. Surtout ne chiffre
jamais qq chose avec un mot de passe compliqué que tu n'as noté nulle
part et dont tu ne te sers jamais - il y a une option "always remember
this passphrase" pour le chiffrement complet de disques que je n'utilise
jamais, ça m'oblige à me rappeler de ces mots de passe. Je compte 

Re: [Ubuntu-QC] Encrypter les données ?

[Yannick Pavard]

J'ai vu lorsque je magasinais un ordinateur une option pour avoir un 
disque dur encrypté, mais c'est un bon 150$ de plus.


On 2011-05-15 16:06, Fabián Rodríguez wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05/15/2011 10:44 AM, Marc Deslauriers wrote:

On Sat, 2011-05-14 at 18:20 -0400, Yannick Pavard wrote:

Bonjour,

Est ce que quelqu'un connait quelque chose concernant l'encryption des
données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels
sont les contraires, etc...

Moi, ce que je conseille, c'est l'utilisation d'un disque dur qui
supporte le chiffrement matériel (avec un modèle d'ordinateur qui le
supporte dans le BIOS).

J'en ai d'ailleurs parlé sur mon blogue (en anglais):
http://mdeslaur.blogspot.com/2011/04/i-travel-lot-with-my-laptop-and-it-can.html

Voici le modèle que j'ai dans mon thinkpad en ce moment:
http://www.hitachigst.com/internal-drives/self-encrypting-drives/

Marc.


Intéressant, as-tu fait ce choix à l'achat de l'ordinateur ou bien tu as
remplacé le disque toi-même ? J'utilise un disque SSD sur mon laptop et
sur mon desktop  le processeur core i5 680 supporte les extensions
AES-NI qui devraient en principe prendre soin des opérations de
chiffrement, concernant les problèmes de performance ça devient moins
important surtout quand on n'a pas à compiler du code (et donc moins de
I/O). Dans le doute (pour AES-NI) j'ai posé la question sur AskUbuntu:
http://t.co/q4EigiH

Mon bémol avec le chiffrement matériel: je n'ai pas trouvé d'information
sur les logiciels (firmware) utilisés sur ces disques (ni vraiment
cherché pour AES-NI), mais ça ne semble pas libre - et Toshiba a conçu
"certains modèles" selon les spécifications du Trusted Computing Group,
qui avait été critiqué par la communauté des logiciels libres. Imtel
aussi subit des critiques de la FSF pour ses processeurs Sandybridge. Au
Blackhat 2010 on avait démontré une manière d'attaquer le TPM
qu'utilisent ces disques:
http://en.wikipedia.org/wiki/Trusted_Computing_Group#Criticism

Pour ce qui est du chiffrement complet de disque dans Ubuntu une méthode
assez simple pour obtenir le mot de passe en changeant les binaires
traitant le chiffrement avait été publiée dans 2600 il y a un an ou
deux. Ah, voilà, je l'ai trouvé:
https://twopointfouristan.wordpress.com/2011/04/17/pwning-past-whole-disk-encryption/

On y décrit aussi comment démarrer d'une clé USB pour éviter ce genre
d'attaques.

Dans tous les cas comme dit Marc dans son blog, dès qu'on se sépare de
son ordinateur, c'est plus ou moins "game over". Selon les moyens et la
motivation de ceux qui veulent déchiffrer l'information, quand l'accès
au matériel est possible, tout est plus facile :)

A+

Fabian

- --
Fabián Rodríguez
http://wiki.ubuntu.com/MagicFab
~
Local Community ("LoCo") team contact pour Ubuntu Québec
http://wiki.ubuntu.com/QuebecTeam

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: PGP/Mime available upon request
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3QMi0ACgkQfUcTXFrypNV15QCgnANT/GfFBc2zPq454WOH5zwh
F4wAoJN9dFvwrVSIvSza4JF5X9rlGD3L
=YYJP
-END PGP SIGNATURE-



--
Yannick Pavard / Collectif "La voix du libre"
Émission de radio sur les logiciels libres
http://www.lavoixdulibre.info/


--
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Marc Deslauriers]

On Sun, 2011-05-15 at 16:06 -0400, Fabián Rodríguez wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> On 05/15/2011 10:44 AM, Marc Deslauriers wrote:
> > On Sat, 2011-05-14 at 18:20 -0400, Yannick Pavard wrote:
> >> Bonjour,
> >>
> >> Est ce que quelqu'un connait quelque chose concernant l'encryption des 
> >> données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels 
> >> sont les contraires, etc...
> > 
> > Moi, ce que je conseille, c'est l'utilisation d'un disque dur qui
> > supporte le chiffrement matériel (avec un modèle d'ordinateur qui le
> > supporte dans le BIOS).
> > 
> > J'en ai d'ailleurs parlé sur mon blogue (en anglais):
> > http://mdeslaur.blogspot.com/2011/04/i-travel-lot-with-my-laptop-and-it-can.html
> > 
> > Voici le modèle que j'ai dans mon thinkpad en ce moment:
> > http://www.hitachigst.com/internal-drives/self-encrypting-drives/
> > 
> > Marc.
> > 
> 
> Intéressant, as-tu fait ce choix à l'achat de l'ordinateur ou bien tu as
> remplacé le disque toi-même ?

J'ai remplacé le disque moi-même, mais le disque supportant le
chiffrement est disponible en option sur les ThinkPad.

>  J'utilise un disque SSD sur mon laptop et
> sur mon desktop

Le SSD Intel 320 supporte le chiffrement matériel.

>   le processeur core i5 680 supporte les extensions
> AES-NI qui devraient en principe prendre soin des opérations de
> chiffrement,

Seulement si la librairie que notre chiffrement utilise le supporte...

>  concernant les problèmes de performance ça devient moins
> important surtout quand on n'a pas à compiler du code (et donc moins de
> I/O). Dans le doute (pour AES-NI) j'ai posé la question sur AskUbuntu:
> http://t.co/q4EigiH

Je crois que openssl dans Ubuntu possède les patchs pour ca depuis
Lucid, mais il faut que l'applicatif le demande. Pour ce qui est du
noyau, c'est un module qui est disponible sur amd64, et il n'est pas
activé par défaut. Je ne sais pas pour les autres librairies (gnutls,
NSS, etc.)


> 
> Mon bémol avec le chiffrement matériel: je n'ai pas trouvé d'information
> sur les logiciels (firmware) utilisés sur ces disques (ni vraiment
> cherché pour AES-NI), mais ça ne semble pas libre - et Toshiba a conçu
> "certains modèles" selon les spécifications du Trusted Computing Group,
> qui avait été critiqué par la communauté des logiciels libres. Imtel
> aussi subit des critiques de la FSF pour ses processeurs Sandybridge. Au
> Blackhat 2010 on avait démontré une manière d'attaquer le TPM
> qu'utilisent ces disques:
> http://en.wikipedia.org/wiki/Trusted_Computing_Group#Criticism

Ces disques n'utilisent pas le TPM. Ils utilisent les fonctionnalités de
sécurité de l'interface ATA.

> 
> Pour ce qui est du chiffrement complet de disque dans Ubuntu une méthode
> assez simple pour obtenir le mot de passe en changeant les binaires
> traitant le chiffrement avait été publiée dans 2600 il y a un an ou
> deux. Ah, voilà, je l'ai trouvé:
> https://twopointfouristan.wordpress.com/2011/04/17/pwning-past-whole-disk-encryption/
> 

C'est exactement la raison pourquoi j'aime mieux le chiffrement
matériel.

> On y décrit aussi comment démarrer d'une clé USB pour éviter ce genre
> d'attaques.
> 
> Dans tous les cas comme dit Marc dans son blog, dès qu'on se sépare de
> son ordinateur, c'est plus ou moins "game over". Selon les moyens et la
> motivation de ceux qui veulent déchiffrer l'information, quand l'accès
> au matériel est possible, tout est plus facile :)

Il y a trois attaques classiques possibles:

1- L'attaque "Evil Maid" (aka: Evil UDS Roomie)...qui consiste à
modifier le code qui lit votre mot de passe pour que la prochaine fois
que vous l'utilisez pour déchiffrer votre disque, il en envoi une copie
à l'attaquant.

Le chiffrement logiciel est susceptible à cette attaque. Il existe deux
solutions: 1- utiliser le chiffrement matériel, ou 2- Trainer le code
qui vous demande votre mot de passe sur une clé USB externe (et ne pas
oublie de le porter sur vous, et non pas le laisser avec le portatif)

2- Le vol du laptop: généralement toute forme de chiffrement disque
complet ou chiffrement matériel règle ce problème.

3- L'attaque "en ligne". Pendant que vous êtes reliés à Internet,
quelqu'un réussit à modifier le code qui vous demande votre mot de
passe. La seule solution qui règle ce problème, c'est le chiffrement
matériel. (remarque...s'il a piraté votre session, vos données
confidentielles sont foutus de toute façon...)

Ce qu'il y a de plus simple pour éviter les trois problèmes, à mon avis,
c'est de dépenser $100 pour un disque dur qui fait le chiffrement
matériel. Il y a des compromis à faire quand on utilise des solutions
logicielles. Ces compromis seront réduits quand on pourra activer le
"Trusted Boot" de TPM.

Marc.



-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Fabián Rodríguez]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05/15/2011 10:44 AM, Marc Deslauriers wrote:
> On Sat, 2011-05-14 at 18:20 -0400, Yannick Pavard wrote:
>> Bonjour,
>>
>> Est ce que quelqu'un connait quelque chose concernant l'encryption des 
>> données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels 
>> sont les contraires, etc...
> 
> Moi, ce que je conseille, c'est l'utilisation d'un disque dur qui
> supporte le chiffrement matériel (avec un modèle d'ordinateur qui le
> supporte dans le BIOS).
> 
> J'en ai d'ailleurs parlé sur mon blogue (en anglais):
> http://mdeslaur.blogspot.com/2011/04/i-travel-lot-with-my-laptop-and-it-can.html
> 
> Voici le modèle que j'ai dans mon thinkpad en ce moment:
> http://www.hitachigst.com/internal-drives/self-encrypting-drives/
> 
> Marc.
> 

Intéressant, as-tu fait ce choix à l'achat de l'ordinateur ou bien tu as
remplacé le disque toi-même ? J'utilise un disque SSD sur mon laptop et
sur mon desktop  le processeur core i5 680 supporte les extensions
AES-NI qui devraient en principe prendre soin des opérations de
chiffrement, concernant les problèmes de performance ça devient moins
important surtout quand on n'a pas à compiler du code (et donc moins de
I/O). Dans le doute (pour AES-NI) j'ai posé la question sur AskUbuntu:
http://t.co/q4EigiH

Mon bémol avec le chiffrement matériel: je n'ai pas trouvé d'information
sur les logiciels (firmware) utilisés sur ces disques (ni vraiment
cherché pour AES-NI), mais ça ne semble pas libre - et Toshiba a conçu
"certains modèles" selon les spécifications du Trusted Computing Group,
qui avait été critiqué par la communauté des logiciels libres. Imtel
aussi subit des critiques de la FSF pour ses processeurs Sandybridge. Au
Blackhat 2010 on avait démontré une manière d'attaquer le TPM
qu'utilisent ces disques:
http://en.wikipedia.org/wiki/Trusted_Computing_Group#Criticism

Pour ce qui est du chiffrement complet de disque dans Ubuntu une méthode
assez simple pour obtenir le mot de passe en changeant les binaires
traitant le chiffrement avait été publiée dans 2600 il y a un an ou
deux. Ah, voilà, je l'ai trouvé:
https://twopointfouristan.wordpress.com/2011/04/17/pwning-past-whole-disk-encryption/

On y décrit aussi comment démarrer d'une clé USB pour éviter ce genre
d'attaques.

Dans tous les cas comme dit Marc dans son blog, dès qu'on se sépare de
son ordinateur, c'est plus ou moins "game over". Selon les moyens et la
motivation de ceux qui veulent déchiffrer l'information, quand l'accès
au matériel est possible, tout est plus facile :)

A+

Fabian

- --
Fabián Rodríguez
http://wiki.ubuntu.com/MagicFab
~
Local Community ("LoCo") team contact pour Ubuntu Québec
http://wiki.ubuntu.com/QuebecTeam

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: PGP/Mime available upon request
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3QMi0ACgkQfUcTXFrypNV15QCgnANT/GfFBc2zPq454WOH5zwh
F4wAoJN9dFvwrVSIvSza4JF5X9rlGD3L
=YYJP
-END PGP SIGNATURE-

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Sac Ogio Ubuntu à donner

[Mathieu Trudel-Lapierre]

Donc le sac va à Gilbert. Merci à tous ;)

Gilbert, on s'organisera hors-liste.

Mathieu Trudel-Lapierre 
Freenode: cyphermox, Jabber: mathieu...@gmail.com
4096R/EE018C93 1967 8F7D 03A1 8F38 732E  FF82 C126 33E1 EE01 8C93



2011/5/15 Gilbert Dion :
> Suis je l'heureux gagnant?
>
> depuis mon nook color sous cyanogen7 (ça vous en jette, hein?
> Le 15 mai 2011 15:12, "Mathieu Trudel-Lapierre"  a
> écrit :
>
>>
>> Bonjour,
>>
>> J'ai un sac Ubuntu (l'ancien modèle) à donner, basé sur le sac Metro
>> du fabicant Ogio.
>>
>> Il a été utilisé environ 1 an et demi, mais est encore en bon état.
>>
>> Pour un exemple, voir:
>>
>> http://syntux.net/blog/2008/05/03/ogio-metro-vs-ogio-messenger-ubuntu-bags/
>>
>> Notez: je n'ai que le modèle du haut, le "Metro", pas le sac en
>> bandoullère.
>>
>> Il sera donné à la première personne à répondre à ce courriel.
>>
>> Comme je suis sur la Rive Sud, je serai disponible pour le remettre à
>> cette personne au Ubuntu Hour à Longueuil ou Montréal, ou à d'autres
>> événements... On peut toujours s'arranger.
>>
>> Mathieu Trudel-Lapierre 
>> Freenode: cyphermox, Jabber: mathieu...@gmail.com
>> 4096R/EE018C93 1967 8F7D 03A1 8F38 732E  FF82 C126 33E1 EE01 8C93
>>
>> --
>> Ubuntu-quebec mailing list
>> Ubuntu-quebec@lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
>

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Sac Ogio Ubuntu à donner

[Gilbert Dion]

Suis je l'heureux gagnant?

depuis mon nook color sous cyanogen7 (ça vous en jette, hein?
Le 15 mai 2011 15:12, "Mathieu Trudel-Lapierre"  a
écrit :
>
> Bonjour,
>
> J'ai un sac Ubuntu (l'ancien modèle) à donner, basé sur le sac Metro
> du fabicant Ogio.
>
> Il a été utilisé environ 1 an et demi, mais est encore en bon état.
>
> Pour un exemple, voir:
>
http://syntux.net/blog/2008/05/03/ogio-metro-vs-ogio-messenger-ubuntu-bags/
>
> Notez: je n'ai que le modèle du haut, le "Metro", pas le sac en
bandoullère.
>
> Il sera donné à la première personne à répondre à ce courriel.
>
> Comme je suis sur la Rive Sud, je serai disponible pour le remettre à
> cette personne au Ubuntu Hour à Longueuil ou Montréal, ou à d'autres
> événements... On peut toujours s'arranger.
>
> Mathieu Trudel-Lapierre 
> Freenode: cyphermox, Jabber: mathieu...@gmail.com
> 4096R/EE018C93 1967 8F7D 03A1 8F38 732E  FF82 C126 33E1 EE01 8C93
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

[Ubuntu-QC] Sac Ogio Ubuntu à donner

[Mathieu Trudel-Lapierre]

Bonjour,

J'ai un sac Ubuntu (l'ancien modèle) à donner, basé sur le sac Metro
du fabicant Ogio.

Il a été utilisé environ 1 an et demi, mais est encore en bon état.

Pour un exemple, voir:
http://syntux.net/blog/2008/05/03/ogio-metro-vs-ogio-messenger-ubuntu-bags/

Notez: je n'ai que le modèle du haut, le "Metro", pas le sac en bandoullère.

Il sera donné à la première personne à répondre à ce courriel.

Comme je suis sur la Rive Sud, je serai disponible pour le remettre à
cette personne au Ubuntu Hour à Longueuil ou Montréal, ou à d'autres
événements... On peut toujours s'arranger.

Mathieu Trudel-Lapierre 
Freenode: cyphermox, Jabber: mathieu...@gmail.com
4096R/EE018C93 1967 8F7D 03A1 8F38 732E  FF82 C126 33E1 EE01 8C93

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[cesium5500]

Sea Horse, c'est intégré pas mal, il faut créer une clé public privé et 
un certificat de révocation. Conservé tout ça précieusement sur un 
système non compromis et fiable...




Yannick Pavard a écrit :

Bonjour,

Est ce que quelqu'un connait quelque chose concernant l'encryption des 
données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels 
sont les contraires, etc...


Merci d'avance



--
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Marc Deslauriers]

On Sat, 2011-05-14 at 18:20 -0400, Yannick Pavard wrote:
> Bonjour,
> 
> Est ce que quelqu'un connait quelque chose concernant l'encryption des 
> données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels 
> sont les contraires, etc...

Moi, ce que je conseille, c'est l'utilisation d'un disque dur qui
supporte le chiffrement matériel (avec un modèle d'ordinateur qui le
supporte dans le BIOS).

J'en ai d'ailleurs parlé sur mon blogue (en anglais):

http://mdeslaur.blogspot.com/2011/04/i-travel-lot-with-my-laptop-and-it-can.html

Voici le modèle que j'ai dans mon thinkpad en ce moment:

http://www.hitachigst.com/internal-drives/self-encrypting-drives/

Marc.



-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] 3 choix de portable sous Ubuntu donc deux que j'ai retenu

[Marc Deslauriers]

On Sat, 2011-05-14 at 23:03 -0400, Yannick Pavard wrote:
> Ouais t'es pas le premier a me conseiller un Thinkpad, mais pour en
> avoir eu un je n'ai pas aimé le côté plastique.
> 
> Tu sembles dire que ce modele a le mode optimus, tu es sur?

Ah, si le modèle que vous avez sélectionné possède juste la carte Intel,
non, ce n'est pas un Optimus. Si c'est le modèle avec la carte nVidia,
alors oui.

Site intéressant pour tout l'info sur les ThinkPads et Linux:

http://www.thinkwiki.org/wiki/ThinkWiki

Marc.



-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] 3 choix de portable sous Ubuntu donc deux que j'ai retenu

[Louis Bourque]

Mmh, Yannick,

Non, je n'ai jamais entendu parler de ces deux machines, puisque  mes
propres besoin étant modestes. Je suis content que mes recommendations
t'aient été apparemment utiles. Merci pour ce compte-rendu qui valorise
notre aide. Hormis le jeu et le montage vidéo, je pense que 4 Go de RAM et
les cadances actuelles sont plus que suffisants (superflus) pour la plupart
des tâches bureautiques.

Les techniciens à qui j'ai parlé lors de l'achat de mon T60 m'ont dit que la
série Lattitude de Dell est très bien construite, et la considéraient
équivalente à la série Thinkpad. Les écrans Dell sont de meilleure qualité
(du moins sous rétro-luminescence), et la qualité de chassis que tu décris
chez Latitude semble équivaloir en principe avec celle des Thinkpads. Lenovo
met à disposition des logiciels de test matériel (ThinkVantageToolbox sous
Windows) que tu pourrais chercher chez Dell; J'ai vu quelqu'un endommager
une carte graphique en exécutant les tests matériels Ubuntu.

La qualité des disques durs est inégale. J'ai lu cet cet article datant un
peu :
http://serverfault.com/questions/31893/which-is-the-most-reliable-or-unreliable-hard-drive-brand

Enfin, je pense qu'avec la façon dont tu poses ton choix, tu sembles avoir
résolu la quesiton de la fiabilité matérielle, pour pouvoir mieux saisir ta
remière, celle du support Ubuntu. Bravo. Elle devrait être assez simple à
résoudre.

Bonne continuité.

L.

Le 14 mai 2011 20:44, Yannick Pavard  a
écrit :

>  Bonsoir,
>
> J'ai finalement terminé mes recherches pour un ordinateur portable en
> entreprise, le tout autour 1450$ taxes comprises (sans garantie
> supplémentaire juste 1 an).
>
> Tous les ordis que j'ai sélectionné on un processeur dual core i7 2.7ghz et
> un écran 15.6", une batterie 9 cellules et Windows 7 sans oublier un graveur
> DVD.
>
>1. Il y a le *DELL XPS 15* qui offre le plus d'options avec une carte
>vidéo Nvidia (optimus), un disque dur de 500Go, et un écran multi-touch.
>Tout est prévu pour faire des jeux vidéos et faire de la vidéo full HD
>(1900) avec une sortie HDMI,  displayPort et une caméra 2Mo !. Y'a même 6Go
>de mémoire. Sincèrement, beaucoup d'options Par contre c'est le seul qui
>n'est pas vraiment un ordinateur de style "Bussiness", mais plus familiale
>et qui à un ventilateur qui fait beaucoup de bruit (en mode jeux j'imagine 
> à
>cause de la carte nVidia qui consomme beaucoup). L'autonomie n'est pas 
> super
>parait il et le support pour Canonical n'est pas certifié (Je viens de me
>rendre que ce portable n'est même pas livrable au Québec, c'est ce qui est
>marqué sur leur site web).
> 2. Toujours du coté de Dell j'ai choisi le *Latitude 
> E5520*avec
>  Windows 7 pro mais seulement 4Go de ram (2 x2go) contrairement au
>modèle précédent et un disque dur de 320Go (7200 tr quand même). Pour la
>carte vidéo je ne sais pas, une express card, surement Intel HD 3000. C'est
>le modèle qui coute le plus cher, sans doute 100$ de plus que les autres
>parce que le graveur n'est pas inclus et le clavier est rétro-éclairé. Ce
>qui est intéressant c'est la qualité du matériel et de la coque ou du
>clavier, ca semble vraiment prévu pour une utilisation quotidienne !
>3. Le *thinkpad 
> T520*de
>  Lenovo offre une version de Windows 7 Home donc moins bien que le
>Latitude. Une carte graphique Intel HD 3000. Mémoire 4Go de ram (1 dimm) et
>un lecteur SDCard. On retrouve a peu près la même chose que le Dell
>Latitude, mais malgré la robustesse connue des Thinkpad je trouve le look
>vieillot. J'ai déjà eu des ThinkPad et je n'aime pas du tout le coté
>plastique, j'ai déjà usé plusieurs claviers ou le trackpad du centre qui
>m'est resté entre les doigts ;)
>
> En fait, j'hésite entre le Dell Latitude E5520 et le ThinkPad T520 vu que
> le Dell XPS 15 n'est pas vendu pour le Québec et qu'il doit pas être aussi
> robuste que les autres. Le Dell Latitude est plus cher mais semble avoir un
> look plus costaud. C'est suite aux conseils de Louis que j'ai été attiré par
> la description "Conçu pour répondre à tous les besoins liés à votre
> activité, cet élégant ordinateur portable est très résistant et entièrement
> protégé par un solide boîtier Tri-Metal™ , incluant un arrière d'écran en
> aluminium brossé anodisé, des charnières en acier renforcées, un châssis
> interne en alliage de magnésium et des loquets en alliage de zinc. Le
> Latitude E5520 est également équipé d'un joint de protection au niveau de
> l'écran LCD, d'un tampon de protection à 360 ° pour une protection accrue de
> l'écran et d'un clavier résistant aux projections de liquides permettant de
> faire face aux accidents et chocs du quotidien. "
>
> Bref, avez-vous déjà entendu de ces deux modèles ?
>
> Merci
>
> --

Re: [Ubuntu-QC] Encrypter les données ?

[Fabián Rodríguez]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05/15/2011 08:04 AM, Maxim Théberge wrote:
> Personnellement j'utilise TrueCrypt et je suis très satisfait!
> 
> M
> 
> 

J'ai arrêté de me servir de TrueCrypt pour 3 raisons:

1) Il n'est pas disponible dans Ubuntu/Debian dans le dépôt "main".

Il ne fait donc pas partie des "package" Ubuntu (ni d'autres
distributions) et je ne peux pas y contribuer par des bug report,
confirmation d'autres bugs, documentation, etc. comme je suis habitué
ailleurs.

La raison ? Il y a des restrictions de distribution et la disponibilité
de tout le code source n'est pas assurée:
http://en.wikipedia.org/wiki/Truecrypt#Licensing

2) L'anonymat des auteurs laisse toujours planer un doute sur leurs
intentions

3) Pas de structure de gouvernance comme dans les logiciels libres
reconnus (comparez à gnupg.org)

Le "clou dans le cercueil" et aussi un clin d'oeil aux théories de
conspiration: quelques mois après qu'un article pose la question: "le
FBI / la CIA peuvent-ils déchiffrer vos données ?" les media font état
de banquiers brésiliens qui ont déjoué le FBI avec TruCrypt:
http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

Ce sont mes raisons bien personelles mais comme j'ai dit avant je
n'utilise plus Windows (depuis ~6 ans) donc TrueCrypt ou même FreeOTFE
ne sont plus importants pour moi. En fait après environ 2 ans d'être
passé à Linux je me suis tanné de devoir faire toutes les vérifications
d'usage avec TrueCrypt et de devoir faire les mises-à-jour à la main,
lire sur ses rumeurs, et surtout devoir réexpliquer à clients et amis.

Une fonctionalité qui est dans TrueCrypt et qu'on ne retrouve pas telle
quelle dans les outils que j'avais mentionés est celle de "conteneurs
chiffrés". Sous Ubuntu un projet libre qui implémentait ceci est EncFS:
http://en.wikipedia.org/wiki/Encfs

L'interface graphique est disponible avec CryptKeeper sous Gnome quoique
ce projet (l'interface graphique) semble abandonné si on ne se fie
qu'aux versions (et il n'est pas dans "main" donc pas supporté
commercialement":
http://packages.ubuntu.com/search?keywords=cryptkeeper&searchon=names&suite=all§ion=all

Le backend, lui, est bien à jour dans Ubuntu. Cependant ce n'est pas ce
qui est utilsé pour chiffrer les répertoires "home". Dans Ubuntu on
utilise plutôt ECryptFS: http://en.wikipedia.org/wiki/ECryptfs

Donc strictement parlant si on voudrait avoir la même chose que
TrueCrypt on devrait avoir une interface graphique qui combine le
chiffrement de disque et les conteneurs dans une seule application, ce
qui n'est pas le cas à ma connaissance.

Dans tous les cas je ne regrette pas d'avoir appris comment tout faire
ça, c'est maintenant une habitude et les outils ne font que s'améliorer
sous Gnu/Linux. ENcore une fois "ça dépends" de tous et chacun ;)

A+

Fabian

- --
Fabián Rodríguez
http://wiki.ubuntu.com/MagicFab
~
Local Community ("LoCo") team contact pour Ubuntu Québec
http://wiki.ubuntu.com/QuebecTeam
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: PGP/Mime available upon request
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3Py78ACgkQfUcTXFrypNVPwgCeN0RiWGmP2QJsEZ45+wt5hLAG
UZoAoIRgSXGIXZHP2tQDPUVDV03itEAb
=SG2R
-END PGP SIGNATURE-

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec

Re: [Ubuntu-QC] Encrypter les données ?

[Maxim Théberge]

Personnellement j'utilise TrueCrypt et je suis très satisfait!

M


Le 2011-05-14 18:20, Yannick Pavard a écrit :

Bonjour,

Est ce que quelqu'un connait quelque chose concernant l'encryption des 
données sous Ubuntu ? Est ce facile à mettre en place, fiable, quels 
sont les contraires, etc...


Merci d'avance

-- 
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec