Framakey Ubuntu Remix – sécurité & performance

Sécurité

Après un an d’utilisation, ma FramaKey contient un arsenal d’applications complet, toutes configurées, du simple éditeur de texte, à la messagerie, en passant par l’IM, et les accès SSH à mes serveurs, ainsi que TOUTES mes données persos: des archives, de la documentation, des factures, mes déclarations d’impots, des scans de ma carte d’identité, de ma carte vitale …

En gros accéder à ma framaKey équivaut simplement à la possibilité d’emprunter mon identité … numérique et plus si affinité! Sous ces conditions crypter ces données paraît une bonne idée.

Vu le caractère multiplateforme de la FramaKey, TrueCrypt disponible sous linux / windows / MAC OS semble l’outil le plus approprié. Ca tombe bien d’ailleurs puisque Framasoft a dèjà fait un tuto sur l’installation de la Framakey avec TrueCrypt.

Performances

La rapidité d’exécution des applications portables est cruciale, pour l’améliorer il convient de prendre en compte deux paramètres : le système de fchier (FAT/FAT32/NTFS/ …) et la nature du support (clé USB ou disque dur USB)

Si vous voulez vous faire une idée voici à titre indicatif les perfs obtenues sur les différentes marques de clés USB. Sachant que vous pouvez faire vous même vos propres tests avec l’application Framakey Drive Benchamrk.

Voici les miens à partir d’un DD USB Iomega et d’une clé USB Corsair Flash Voyager GT 16Go.

File system
Device FAT32 NTFS
normal encrypted normal encrypted
FAT32 NTFS FAT32 NTFS
Iomega 13007,14kb/s (4.78s) 67362,51kb/s (0.92s) 64851,34kb/s (0.96s) 14375,32kb/s (4.33s) 137385.14kb/s (0.45s) 87738.25kb/s (0.71s)
Voyager 3953.63kb/s (15.74s) 144511.99kb/s (0.43s) 81822.81kb/s (0.76s) 3350.64kb/s (18.57s) 148863.05kb/s (0.42s) 57178.41kb/s (1.09s)

J’ai tenu à mesurer les performances obtenues avec des partitions cryptées avec TrueCrypt (en FAT32 et en NTFS), mais je trouve les résultats assez surréalistes!! Je ne m’attendais pas à ce que les temps d’accès diminuent pour les partitions cryptées o_O’

Un résultat attendu, en revanche, qui justifie en parti l’écriture de ce post, est que les temps d’accès sont considérablement réduits sur un DD USB par rapport à une clé USB (même performante) …

Le choix du Filesystem NTFS est également une bonne idée, mais il « casse » les profils partagés avec l’Ubuntu portable qui lui est forcément sur une partition FAT32, donc séparée!

Réflexion

Pour satisafire à mes exigences de performance (, d’espace) et de sécurité je vais utiliser un disque dur USB 500Go, plus rapide en écriture qu’une simple clé et le partitionner. Sur une petite partition 10Go formater en FAT, je vais installer un Ubuntu persistent. Sur le reste du disque partitionné en NTFS, je vais créer une partition cryptée avec TrueCrypt qui contiendra ma suite d’applications portables et mes données personnelles.

Prérequis

  • un disque dur USB, prêt à être formaté (pas de données dessus donc)
  • La dernière version de la Framakey Ubuntu Remix (dézipper, dans un coin de votre ordinateur)
  • Le logiciel TrueCrypt en version windows

Action

L’idée est donc de partitionner un disque dur USB (une partition USBuntu pour le linux, et une partition FRAMAKEY pour la suite d’application portable du même nom) et de rendre l’une de ses partitions bootable. Pour le partitionnement je vous propose d’utiliser l’utilitaire de gestion des disques intégré à windows : diskmgmt.msc

Get the Flash Player to see the wordTube Media Player.

Installation d’Ubuntu portable et persistant sur la partition USBuntu

Là il y a une grosse feinte … en effet l’utilitaire framaboot proposé par framasoft ne permet pas de rendre bootable un disque dur USB, il ne marche QUE pour les clés. Si vous souhaitez vraiment utiliser le linux livré avec la FramaKey vous pouvez lire cette petite astuce sur Framagora.

Sinon je vous propose cette solution, qui utilise une application nommée LiLiUsbCreatorPortable, disponible dans le répertoire Apps de la Framakey que vous avez téléchargé

  • Etape1 : choisissez la partition de 10Go que vous venez de créer
  • Etape2 : choisissez « télécharger » puis sélectionnez « ubuntu 10.0.4″ puis cliquez sur automatiquement
  • Eatpe3 : réglez la persistance à fond 3950Mo
  • Etape4 : cochez toutes les options
  • Etape 5 : cliquez sur l’éclair

Vous devez avoir quelque chose comme ça au final …


liliUSBCreator 176x300 Framakey Ubuntu Remix – sécurité & performance

Installation de la framakey sur une partition cryptée

L’idée est de suivre pas à pas le tuto d’installation de la Framakey avec TrueCrypt, sur la partition FRAMAKEY

Le temps de test est venu

connectez votre disque dur USB à votre PC, démarrez votre machine, règlez le BIOS pour booter sur le disque dur USB, et vous devriez voir apparaître un menu Ubutnu, sélectionner le « mode persistant », vous êtes sur votre Ubuntu portable  … vous pouvez monter votre partition cryptée en installant truecrypt sur votre linux, comme indiqué dans la section « monter un dossier crypté »:

  • faites un clic droit sur le premier icone de disqur dur
  • sélectionner »Select File and Mount … »
  • Aller chercher le fichier fk sur la partition framakey
  • Taper le mot de passe
  • enjoy icon smile Framakey Ubuntu Remix – sécurité & performance

Virtualisation

Vous ne pourrez pas virtualiser l’Ubuntu persistant installé sur la première partition du disque. VirtualBox ne fonctionne pas dans le contexte d’un linux persistant sous Vista ni seven (je suis sous seven) … Dommage!

Si vous êtes sous XP, ou que vous utilisez un Ubuntu Live vous pouvez vous référer à ce tuto pour  virtualiser votre système portable avec virtualbox, ou utiliser l’exécutable présent sur la clé nommé « virtualize_this_key.exe ».

Sécuriser Ubuntu

Je n’ai pas vraiment trouvé comment faire … en effet je n’ai pas été en mesure de créer un nouvel utilisateur (auquel j’aurais pu affecté des dossiers personnels cryptés) et pire je n’ai pas réussi à mettre de mot de passe à l’utilisateur live par défaut (ubuntu) … J’imagine que c’est une des limitations des Linux portables, mais je n’ai trouvé nul part d’explication … si vous en avez une : les commentaires sont ouverts!

Profils partagés

La fonctionnalité qui a été « cassé » donc, c’est la synchro de FireFox et Thunderbird en environnement Windows / Linux / Mac. On doit pouvoir récupérer ça en configurant correctement les préférences de l’utilisateur ubuntu que nous venons de créer, vu qu’il n’y a pas de mystère quant au partage des profils de Firefox et Thunderbird avec la Framakey.

Imaginons que le volume crypter soit monter sur /truecrypt/

pour firefox :

ln -s /truecrypt/Apps/FramafoxPortable/Data/profile/ .mozilla/firefox/9ixdkipx.default

pour thunderbird :

ln -s /truecrypt/Apps/FramabirdPortable/Data/profile/  .mozilla-thunderbird/9ixdkipx.default

pour pidgin

ln -s /truecrypt/Apps/PortablePidgin/Data/settings/.purple .purple

Pour vos documents

ln -s /truecrypt/Data/  Data

etc …

Nous y voilà! vous avez un disque dur entièrement crypté, rempli d’applications portables et multiplateformes … de quoi ballader votre vie numérique en toute sécurité!

Notez que maintenant tout n’est plus qu’une question de goût dans la mesure ou vous pouvez coupler n’importe quelle suite d’application portable à n’importe quelle distro linux gérées par LinuxLiveUsbCreator.

Plus d’applications portables …

PS: faites des sauvegardes régulières hein?!?

100 Portable Apps for your USB Stick (for Mac and Win)

Be Sociable, Share!
  • more Framakey Ubuntu Remix – sécurité & performance

This entry was posted in bricolage, libre, portable apps and tagged , , , , . Bookmark the permalink.

2 Responses to "Framakey Ubuntu Remix – sécurité & performance"

Leave a reply