Gnu Linews

Pourquoi la crypto ?
La cryptographie représente souvent la dernière ligne de défense en matière de sécurité informatique. Quand un système à été totalement compromis, l’attaquant se retrouve avec des fichiers et des données chiffrées, illisibles. Pour le particulier, les outils de chiffrement peuvent -et doivent- être utilisés pour protéger sa vie privée (dans le cadre de ses échanges de mail, par exemple), la confidentialité de ses informations (fichiers sur votre disque dur).

Oui, mais moi, je n’ai rien à cacher !
Vous faites partie de ces personnes qui envoient leur courrier à leur employeur, leur député ou leur syndicat sur carte postale, qui communiquez avec les services des impôts par affiches sur la voie publique, ou encore passent leur commandes par communiqués radio ?

Bravo, mais vous êtes peu nombreux dans ce cas, et les autres restent préoccupés par l’espionnage systématique dont font l’objet les communications aujourd’hui. En fait, il s’agit d’une habitude à prendre, encore moins contraignante que de mettre votre courrier dans une enveloppe avant de l’envoyer…

N’oubliez pas que l’informatique permet de tout automatiser 🙂

La trousse à outils
Dans l’environnement Linux, les outils cryptographiques ne manquent pas, et les meilleurs et les plus pratiques d’entre eux sont directement inclus dans les distributions, avec une bonne intégration dans certaines applications (email, notamment)

Faisons un petit tour des possibilités, en fonction des usages :

chiffrer dossiers et fichiers

Ici, le but est de chiffrer des fichiers (ou des dossiers complets, compactés au préalable).
GnuPG, l’implémentation libre de PGP, et conforme au standard OpenPGP, est surtout connu pour son usage dans le chiffrement et la signature de courriers électroniques. Et pourtant… ll ne faut pas négliger les possibilités de cet acrobate de la crypto, permettant le chiffrage avec nombre d’algorithmes “symétriques”, comme 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH…

Le chiffrement d’un fichier est aussi simple que :

gpg –symmetric truc
Qui produira une version chiffrée de votre fichier “truc” nommée “truc.gpg”. Consultez notre dossier sur GnuPG.

containers ou disques durs

Là, il s’agit de chiffrer tout le contenu d’un disque dur ou d’un “container”, c’est à dire un fichier qui sera vu comme un disque dur indépendant une fois “monté”.
Les distributions européennes récentes (Mandrake, SuSE) ne nécessitent pas la recompilation du noyau pour activer les fonctions de chiffrement par “loopback”, qui peuvent être utilisées directement.
Michel Bouissou a écrit mkcryptfs, script fort pratique pour mettre en place des containers chiffrés.

courrier électronique

Les distributions Linux comprennent GnuPG, dont c’est la spécialité. Avec GnuPG, il est possible de signer des courriers, pour empêcher l’usurpation d’identité (un courrier signé avec votre clef ne peut émaner que de vous), et chiffrer les messages eux-mêmes. C’est un algorithme de chiffrage à “clef publique” qui est utilisé (voir notre dossier sur GnuPG).

Les logiciels de mail comme KMail (environnement KDE) et Evolution (Gnome) intègrent directement la gestion de GnuPG. D’autres clients mail supportent bien GnuPG, voir:

Mutt (voir la page d’accueil)
Pine (projet pgp4pine)
Gnus/Emacs (projet mailcrypt)
Mozilla (projet enigmail)
important !!!
Il faut absolument ques les utilisateurs de Linux, au moins, donnent l’exemple. Seule l’utilisation systématique de la crypto pour le courrier permettra de mettre en échec les “grandes oreilles” qui nous écoutent, et faire sortir de la marginalité cette pratique. Consultez notre dossier complet, et utilisez GnuPG. Merci.