- This topic has 0 replies, 1 voice, and was last updated Feb 6-4:11 pm by Rantanplan.
-
Posts
-
Rantanplan
Bonjour,
Toujours en mode live-usb sans persistance.
Bien vu que les dépôts d’antiX proposait Keepass.
Mais, je voulais une solution légère et j’ai trouvé, ce que d’autres mettent peut-être déjà en pratique.On a besoin de :
– un éditeur de texte (geany ou leafpad conviennent très bien, sinon mcedit, nano ou e3…)
– aescrypt (on peut le trouver à cette adresse, section linux : https://www.aescrypt.com/download/)Dans l’éditeur de texte, on saisit ses identifiants, ses mots de passe et tout ce que l’on veut, on sépare avec des espaces ou des tabulations.
On enregistre son fichier et on le crypte avec aescrypt :
usage: aescrypt {-e|-d} [ { -p <password> | -k <keyfile> } ] { [-o <output filename>] <file> | <file> [<file> ...] }
soit :demo@antix1:~/Live-usb-storage/bin-divers $ ./aescrypt -e -o mon-coffre toto.txt Enter password: Re-Enter password:Les deux saises doivent bien sûr être équivalentes.
On a un beau fichier crypté avec ses mots de passe dedans : youpiiiiiiii.
Maintenant, vous voulez vous connecter à un site qui demande un mot de passe que vous avez préalablement enregistré dans votre coffre-fort.
——————————————
1ère méthode (pas la meilleure, selon moi)
——————————————
Ouvrez un terminal là où se trouve aescrypt, s’il n’est pas dans un répertoire du path (si il y est oubliez “./” avant aescrypt), et tapez-y :
./aescrypt -d -o - /home/demo/Live-usb-storage/mon-coffre
Le mot de passe du coffre-fort sera requis.
Le contenu de votre coffre sera affiché dans le terminal : c’est le “-” après “-o” qui permet cela.
Si vous détenez que quelques mots de passe, il est aisé de s’y retrouvé.
Mais si votre coffre en contient plusieurs dizaines…
——————————————
2ème méthode (un peu meilleure, selon moi)
——————————————
Ouvrez un terminal là où se trouve aescrypt, s’il n’est pas dans un répertoire du path (si il y est oubliez “./” avant aescrypt), et tapez-y :
./aescrypt -d -o - /home/demo/Live-usb-storage/mon-coffre | grep -i banque
Le mot de passe du coffre-fort sera requis.
Cette commande retournera uniquement les enregistrements qui contiennent le mot “banque” dans n’importe quel champ et l’option -i permet de s’affranchir de la casse.
————————————————-
3ème méthode (encore un peu meilleure, selon moi)
————————————————-
J’ai gardé le binaire aescrypt sous Live-usb-storage (qui n’est pas dans le path).
J’ai écrit un script à ma portée, ça ne demande pas énormément de connaissance :#!/bin/bash # extraire le ou les enregistrement qui correspondent à la variable définie à la suite de la commande sudo ln -s /home/demo/Live-usb-storage/bin-divers/aescrypt /usr/bin/aescrypt aescrypt -d -o - /home/demo/Live-usb-storage/mon-coffre | grep -i $1Je l’ai baptisé “acces_a.sh” et je l’ai rendu exécutable.
———————–
Ce que fait le script :
———————–
– il créé un lien symbolique relatif du fichier vers usr/bin/aescrypt. C’est facultatif, mais ça me permet d’alléger la deuxième ligne.
– la seconde ligne fait ce qui est décrit dans “2ème méthode”.
——————–
Comment l’utiliser :
——————–
J’ouvre un terminal là où j’ai déposé le script “acces_a.sh” et j’y saisi, par exemple :
sudo ./acces_a.sh antix
Le mot de passe antix (si vous n’avez pas créé de compte utilisateur, c’est “demo”) est requis, puis celui d’accès à votre coffre-fort.
Si vous n’avez pas les doigts gourds, ni malhabiles, le terminal affichera la ligne correspondant à antix.
Si vous avez inséré l’adresse du site dans votre coffre, elle sera cliquable : elle est pas belle la vie.Évidemment, le mot de passe d’accès à votre coffre-fort doit être robuste.
La CNIL et l’ANSSI proposent des méthodes pour y parvenir.Je sais qu’il y a pleins d’astuces, de manières de faire : je partage la mienne avec vous qui en est une parmi beaucoup d’autres.
Amitiés.
NB : les chemins sont les miens. À adapter à vos besoins, si ça vous dit.
NB : N’oubliez pas de fermer le terminal sitôt terminé la consultation. Si les murs ont des oreilles, ils ont aussi des neunoeils (des yeux).
NB : Pour un maximum de sécurité, lorsque vous voulez éditer votre coffre-fort, créez un système de fichier du type ramfs ou tmpfs, montez-le, copiez-y votre coffre-fort crypté. Puis décryptez-le dans ce système de fichier “volatile” (pas sûr que ce soit le terme technique approprié).
Effectuez vos opérations. Puis, toujours dans ce système de fichier (ramfs ou tmpfs) chiffrez-le avant de le remettre à sa place d’origine. Enfin, démontez ramfs ou tmpfs. Si vous êtes en live-usb, vous pouvez faire plus simple, en allant dans un sous-répertoire du HOME à l’exception de Live-usb-storage bien évidemment.Vive antiX !
Vive le Groland !
- You must be logged in to reply to this topic.
