Sécurité
Après un an d’utilisation, ma FramaKey contient un arsenal d’applications complet, toutes configurées, du simple éditeur de texte, à la messagerie, en passant par l’IM, et les accès SSH à mes serveurs, ainsi que TOUTES mes données persos: des archives, de la documentation, des factures, mes déclarations d’impots, des scans de ma carte d’identité, de ma carte vitale …
En gros accéder à ma framaKey équivaut simplement à la possibilité d’emprunter mon identité … numérique et plus si affinité! Sous ces conditions crypter ces données paraît une bonne idée.
Vu le caractère multiplateforme de la FramaKey, TrueCrypt disponible sous linux / windows / MAC OS semble l’outil le plus approprié. Ca tombe bien d’ailleurs puisque Framasoft a dèjà fait un tuto sur l’installation de la Framakey avec TrueCrypt.
Performances
La rapidité d’exécution des applications portables est cruciale, pour l’améliorer il convient de prendre en compte deux paramètres : le système de fchier (FAT/FAT32/NTFS/ …) et la nature du support (clé USB ou disque dur USB)
Si vous voulez vous faire une idée voici à titre indicatif les perfs obtenues sur les différentes marques de clés USB. Sachant que vous pouvez faire vous même vos propres tests avec l’application Framakey Drive Benchamrk.
Voici les miens à partir d’un DD USB Iomega et d’une clé USB Corsair Flash Voyager GT 16Go.
| File system | ||||||
| Device | FAT32 | NTFS | ||||
| normal | encrypted | normal | encrypted | |||
| FAT32 | NTFS | FAT32 | NTFS | |||
| Iomega | 13007,14kb/s (4.78s) | 67362,51kb/s (0.92s) | 64851,34kb/s (0.96s) | 14375,32kb/s (4.33s) | 137385.14kb/s (0.45s) | 87738.25kb/s (0.71s) |
| Voyager | 3953.63kb/s (15.74s) | 144511.99kb/s (0.43s) | 81822.81kb/s (0.76s) | 3350.64kb/s (18.57s) | 148863.05kb/s (0.42s) | 57178.41kb/s (1.09s) |
J’ai tenu à mesurer les performances obtenues avec des partitions cryptées avec TrueCrypt (en FAT32 et en NTFS), mais je trouve les résultats assez surréalistes!! Je ne m’attendais pas à ce que les temps d’accès diminuent pour les partitions cryptées o_O’
Un résultat attendu, en revanche, qui justifie en parti l’écriture de ce post, est que les temps d’accès sont considérablement réduits sur un DD USB par rapport à une clé USB (même performante) …
Le choix du Filesystem NTFS est également une bonne idée, mais il « casse » les profils partagés avec l’Ubuntu portable qui lui est forcément sur une partition FAT32, donc séparée!
Réflexion
Pour satisafire à mes exigences de performance (, d’espace) et de sécurité je vais utiliser un disque dur USB 500Go, plus rapide en écriture qu’une simple clé et le partitionner. Sur une petite partition 10Go formater en FAT, je vais installer un Ubuntu persistent. Sur le reste du disque partitionné en NTFS, je vais créer une partition cryptée avec TrueCrypt qui contiendra ma suite d’applications portables et mes données personnelles.
Prérequis
- un disque dur USB, prêt à être formaté (pas de données dessus donc)
- La dernière version de la Framakey Ubuntu Remix (dézipper, dans un coin de votre ordinateur)
- Le logiciel TrueCrypt en version windows
Action
L’idée est donc de partitionner un disque dur USB (une partition USBuntu pour le linux, et une partition FRAMAKEY pour la suite d’application portable du même nom) et de rendre l’une de ses partitions bootable. Pour le partitionnement je vous propose d’utiliser l’utilitaire de gestion des disques intégré à windows : diskmgmt.msc
Installation d’Ubuntu portable et persistant sur la partition USBuntu
Là il y a une grosse feinte … en effet l’utilitaire framaboot proposé par framasoft ne permet pas de rendre bootable un disque dur USB, il ne marche QUE pour les clés. Si vous souhaitez vraiment utiliser le linux livré avec la FramaKey vous pouvez lire cette petite astuce sur Framagora.
Sinon je vous propose cette solution, qui utilise une application nommée LiLiUsbCreatorPortable, disponible dans le répertoire Apps de la Framakey que vous avez téléchargé
- Etape1 : choisissez la partition de 10Go que vous venez de créer
- Etape2 : choisissez « télécharger » puis sélectionnez « ubuntu 10.0.4″ puis cliquez sur automatiquement
- Eatpe3 : réglez la persistance à fond 3950Mo
- Etape4 : cochez toutes les options
- Etape 5 : cliquez sur l’éclair
Vous devez avoir quelque chose comme ça au final …
Installation de la framakey sur une partition cryptée
L’idée est de suivre pas à pas le tuto d’installation de la Framakey avec TrueCrypt, sur la partition FRAMAKEY
Le temps de test est venu
connectez votre disque dur USB à votre PC, démarrez votre machine, règlez le BIOS pour booter sur le disque dur USB, et vous devriez voir apparaître un menu Ubutnu, sélectionner le « mode persistant », vous êtes sur votre Ubuntu portable … vous pouvez monter votre partition cryptée en installant truecrypt sur votre linux, comme indiqué dans la section « monter un dossier crypté »:
- faites un clic droit sur le premier icone de disqur dur
- sélectionner »Select File and Mount … »
- Aller chercher le fichier fk sur la partition framakey
- Taper le mot de passe
- enjoy
Virtualisation
Vous ne pourrez pas virtualiser l’Ubuntu persistant installé sur la première partition du disque. VirtualBox ne fonctionne pas dans le contexte d’un linux persistant sous Vista ni seven (je suis sous seven) … Dommage!
Si vous êtes sous XP, ou que vous utilisez un Ubuntu Live vous pouvez vous référer à ce tuto pour virtualiser votre système portable avec virtualbox, ou utiliser l’exécutable présent sur la clé nommé « virtualize_this_key.exe ».
Sécuriser Ubuntu
Je n’ai pas vraiment trouvé comment faire … en effet je n’ai pas été en mesure de créer un nouvel utilisateur (auquel j’aurais pu affecté des dossiers personnels cryptés) et pire je n’ai pas réussi à mettre de mot de passe à l’utilisateur live par défaut (ubuntu) … J’imagine que c’est une des limitations des Linux portables, mais je n’ai trouvé nul part d’explication … si vous en avez une : les commentaires sont ouverts!
Profils partagés
La fonctionnalité qui a été « cassé » donc, c’est la synchro de FireFox et Thunderbird en environnement Windows / Linux / Mac. On doit pouvoir récupérer ça en configurant correctement les préférences de l’utilisateur ubuntu que nous venons de créer, vu qu’il n’y a pas de mystère quant au partage des profils de Firefox et Thunderbird avec la Framakey.
Imaginons que le volume crypter soit monter sur /truecrypt/
pour firefox :
pour thunderbird :
pour pidgin
Pour vos documents
etc …
Nous y voilà! vous avez un disque dur entièrement crypté, rempli d’applications portables et multiplateformes … de quoi ballader votre vie numérique en toute sécurité!
Notez que maintenant tout n’est plus qu’une question de goût dans la mesure ou vous pouvez coupler n’importe quelle suite d’application portable à n’importe quelle distro linux gérées par LinuxLiveUsbCreator.
Plus d’applications portables …
- http://framakey.org/Portables/Index
- http://www.liberkey.com/fr/catalogue/parcourir.html
- http://portableapps.com/apps
- http://www.portablefreeware.com/
- http://www.pendriveapps.com/
- SansBurOFixe
- http://usbsoft.org/
- http://www.winpenpack.com
- http://portablelinuxapps.org/
- 100 Portable Apps for your USB Stick (for Mac and Win)
PS: faites des sauvegardes régulières hein?!?
100 Portable Apps for your USB Stick (for Mac and Win)
By FramaTuning à base de LiberKey | Vincent Mazenod, aka mazenovi, aka voisin de gennetines 7 septembre 2010 - 21 h 35 min
[...] comme dans l’autre il est possible de coupler votre suite d’application portable à un linux avec les profils firefox et thunderbird partagés. partager cet [...]
By Le concept des applications portables 7 février 2011 - 18 h 25 min
[...] : http://www.liberkey.com, http://www.framakey.org, portableapps.com (en anglais), Framakey Ubuntu Remix, [...]