Question ouverte : comment chiffrer simplement une clé USB ?

Rédigé par uTux - - 15 commentaires

Je regrette qu'en 2016 les principaux OS ne proposent pas de solution simple de chiffrement pour les clés et disques durs USB, des périphériques qui sont amenés à voyager régulièrement en dehors de la maison/bureau. Il est très facile voire courant de les perdre et celui qui va les trouver pourra récupérer vos documents. Vous me direz qu'il est rare de stocker les codes de la bombe atomique sur une clé USB ou même son code de carte bleue, en revanche il est courant d'y trouver des documents scannés (relevés d'impôts, de salaires, papiers d’identité....) ou même simplement du porno des photos de vacances.

Windows

Windows propose d'activer le chiffrement d'un volume en un simple clic droit, autant sur le C: que sur les périphériques USB, ce qui est louable. Malheureusement cette solution basée sur Bitlocker a trois gros défauts :

  • Elle n'existe que sur Windows, aucun portage Linux ou OS X.
  • Elle se limite aux éditions Pro ou supérieures pour Windows, ce qui exclue les versions Home que la majorité du grand public utilise.
  • Quelle confiance peut-on placer dans une solution propriétaire de chiffrement surtout quand on sait que Windows 10 se lie de plus en plus au cloud. De là à affirmer que Microsoft peut casser le chiffrement des ordinateurs de ses clients, il n'y a qu'un pas, que je ne franchis pas pour le moment, mais je préfère rester méfiant.

Linux

Du côté de Linux on a luks, ecrypfs ou encfs mais à ma connaissance il n'est pas possible de les activer avec un simple clic droit dans l'explorateur de fichiers, il faut passer par la ligne de commandes (et refaire toutes les partitions dans le cas de luks) ce qui freine fortement leur utilisation. De plus les périphériques ne seront pas déchiffrables sur Windows.

TrueCrypt / VeraCrypt ?

Une solution multi-plateforme et relativement simple à mettre en place est Truecrypt. Même si le projet a connu une fin tragique et ne doit plus être considéré comme sûr selon ses auteurs, il existe des forks tels que Veracrypt qui ont pris le relais.

Il est apparemment possible d'utiliser VeraCrypt sous forme portable, donc sans nécessiter d'installation sur l'ordinateur, ce qui est plutôt intéressant car on peut imaginer utiliser sa clé USB sur plusieurs ordinateurs sans devoir y installer de logiciel. Cette solution est également disponible sur Linux.

Question ouverte

Comment chiffrer une clé ou un disque dur USB tout en étant sûr de pouvoir l'ouvrir simplement sur Linux et sur Windows ?

MATE c'est bien - Episode 2

Rédigé par uTux - - 6 commentaires

Dans cet article j'expliquais avoir adopté MATE car il est toujours vivant et j'adore l'ergonomie façon GNOME 2. Je m'étais calé sur Ubuntu MATE mais j'ai changé, car Ubuntu reste Ubuntu, c'est à dire que même si on a affaire à une LTS, c'est à dire une version phare bénéficiant de plus d'attention, on trouve toujours de nombreux petits bugs et défauts qui se révèlent pénibles une fois accumulés. Ubuntu c'est bien sur les serveurs, en desktop beaucoup moins, l'obsession de Canonical à ne pas vouloir repousser les dates de sortie pour peaufiner leur produit y est sûrement pour quelque chose.

J'ai donc commencé par installer Debian Jessie, l'unique, la référence en terme de stabilité. Malheureusement j'ai rencontré quelques désagréments, pas vraiment dus à Debian, mais à l'environnement matériel et logiciel trop récents : pas de défilement à deux doigts sur le touchpad (résolu en installant le kernel des backports), version de qt5 trop vieille pour installer le client seafile (contourné en utilisant la version 5.1.0 de ce dernier), difficultés à faire fonctionner Virtualbox (apparemment du à l'usage des backports). J'ai fait un essai en Debian Testing, mais je n'avais plus de son, plus de Virtualbox du tout, bref pas de chance. J'aurais pu prendre le temps de résoudre ces problèmes mais à vrai dire je mange déjà du Debian desktop et serveur au boulot, j'ai donc préféré essayer une autre distribution.

J'ai installé Fedora 24 MATE et j'ai été agréablement surpris. Je suis familier avec Fedora pour l'avoir utilisé pas mal de temps et cette distribution combine à mon sens trois points forts : des logiciels à jour, stables, et vanilla. Ses deux seuls défaut sont peut-être d'une part de trop s'occuper de GNOME3 au détriment des autres bureaux (ce qui commençait à se ressentir sur le spin KDE lorsque j'ai changé de distribution) et d'autre part le faible nombre de logiciels packagés ce qui oblige à utiliser les dépôts additionnels rpmfusion. Ces dépôts sont plutôt stables, mais il faut s'attendre à des surprises lors des mises à jour de kernel (par exemple avec les modules Virtualbox). Cependant Fedora a l'excuse de ne pas s'adresser aux débutants, ces petits défauts dus à l’aspect semi-rolling release sont donc peu gênants au final.

Capture d'écran tirée du LiveDVD.

Côté desktop MATE on a droit à la version 1.14.1, la dernière à l'heure où j'écris ce billet, très épurée, bien implémentée et dépourvue de bugs pour le moment. Fedora a remplacé yum par dnf, que je n'aimais pas beaucoup lors de mes tests en machine virtuelle (lent) mais qui se révèle fonctionnel.

Fedora 24 MATE était une curiosité, j'en ai finalement fait ma distribution du moment. Et bien sûr, MATE c'est toujours bien, mangez-en.

Mozilla, bien ou mal ?

Rédigé par uTux - - 9 commentaires

C'est en lisant ce billet de Cyrille Borne que j'ai eu envie d'écrire.

L'analyse en 2015

Durant l'été 2015, alors que mon blog était encore à l'état de projet, j'ai commencé à écrire une ébauche d'article sur Mozilla et sa politique. A cette époque j'étais dans une démarche de boycott de Firefox. Pourquoi ? Parce que la politique de Mozilla est mauvaise :

  • Aucune écoute des utilisateurs qui réclamaient une version 64 bits native de Firefox depuis des années (c'est maintenant chose faite, enfin !).
  • Mépris / abandon de Thunderbird, logiciel pourtant très utilisé.
  • Iintégration du DRM pour h264, de plus sous forme d'un plugin-blob-propriétaire.
  • Le plugin de la honte Pocket et son service propriétaire (magnifique pied de nez à wallabag ?).
  • Intégration de la publicité ciblée dans les nouveaux onglets (se souvient-on chez Mozilla que ce qui a lancé Firefox/Firebird au début des années 2000, c'est le blocage des popup publicitaires ?).

Oui Mozilla vous faites de la merde ! Vous vous êtes mis à dos vos utilisateurs, ceux qui vous ont soutenu pendant 10 ans. Vous avez abandonné votre idéal de défense du libre et des standards du web. Je ne fais plus vraiment la différence entre Firefox et Chrome, je ne vois que deux navigateurs prêts à tout pour se faire la course aux parts de marché. Mais contrairement à Chrome, les utilisateurs qui installent Firefox le font volontairement, c'est donc un choix, et ils peuvent l'annuler s'ils décident que votre politique ne leur correspond plus.

L'analyse en 2016

Mon attitude s'est un peu adoucie depuis et j'utilise à nouveau Firefox, car c'est l'un des derniers navigateurs à utiliser un moteur de rendu différent de webkit, et cet effort mérite d’être salué. En outre Mozilla a annoncé l'abandon de la publicité ciblée (bien qu'elle soit toujours présente dans les nouvelles installations de Firefox) et le désengagement de Pocket qui ne fera plus partie de Firefox mais sera un plugin (toujours impossible à désinstaller cependant).

Mozilla semble vouloir impliquer sa communauté d'utilisateurs et même si cela se limite pour le moment à l’identité visuelle, j'approuve là aussi l'initiative.

Conclusion

La chute de Firefox est due d'un côté aux installations parasitaires de Chrome, mais aussi aux mauvais choix de la fondation Mozilla qui a fait fuir de nombreux utilisateurs pourtant convaincus. En plus de travailler à rendre Firefox excellent, la fondation va devoir regagner la confiance de ses utilisateurs, et ce ne sera pas facile.

MATE c'est bien

Rédigé par uTux - - 11 commentaires

GNOME2 fut mon premier et seul véritable amour en matière de desktop Linux. C'est l'aboutissement de plus de 10 ans de développement, un ensemble cohérent et stable, simple et intuitif. Ce n'est pas une copie de l'interface de Windows mais ce n'en est pas non plus éloigné ce qui fait qu'on trouve rapidement nos repères. De plus il y a des thèmes de bureau jolis avec beaucoup d'éléments personnalisables.

Mais il a fallu que la catastrophe GNOME3 arrive, un bureau qui prend soin de déconstruire tout ce qui a été accompli avec GNOME2, comme si tout était calculé pour tromper et perdre les utilisateurs en se basant sur leurs habitudes. Par exemple il a fallu harceler les développeurs de GNOME au fil de plusieurs versions pour avoir enfin un bouton d’extinction. C'est con mais quand on se retrouve à chercher pendant des heures comment éteindre l'ordinateur, on se pose des questions sur l'avenir de Linux sur le desktop.

Après un passage sur KDE qui a fini par me lasser à cause de sa lourdeur visuelle et de ses mini bugs qui une fois mis bout à bout se révèlent pénibles, je me suis stabilisé pendant un moment sur Xfce. Pourquoi ? Parce qu'au fond ce n'est pas si éloigné de GNOME2 même si c'est moins bien car le rythme de développement est lent et l'ensemble manque de cohérence. Pourquoi est-ce que je n'ai jamais essayé MATE ? Parce que je ne pensais pas que le projet persisterait longtemps. Mais en fait si, le projet vit et un portage vers GTK3 est même en cours. Et il est proposé dans beaucoup de distributions, plus que Unity d'ailleurs.

Après 2 ans d'utilisation de Manjaro Xfce, poussé par le besoin de réinstaller mon OS afin d'activer le chiffrement et l'envie de tester autre chose, j'ai installé Ubuntu Mate. Et c'est drôle car ça me rappelle vraiment les anciennes versions de Ubuntu, celles avec GNOME2 et ça me file même un coup de vieux. La distribution est plutôt réussie puisque fournie avec un minimum de logiciels c'est à dire sans excès comme Manjaro par exemple qui embarque Steam sans que l'on sache réellement pourquoi.

Capture d'écran tirée du site officiel.

Utiliser MATE c'est retrouver l'ergonomie de GNOME2, c'est un retour aux sources que j'apprécie beaucoup. Les desktop qui demandent un Core i7 avec 8GB de RAM et une GTX980Ti pour afficher l'animation d'un menu sont une plaie tout comme ceux qui essaient sans cesse de réinventer la roue en s'inspirant plus ou moins de l'ergonomie des tablettes en pensant que ça va être "cool" sur desktop. Un bureau ne devrait pas demander beaucoup de ressources ni prendre de la place à l'écran parce qu'après tout on s'en sert pour lancer des applications et manipuler des fenêtres.

Si vous aussi vous êtes un vieux con qui trouve que "c'était mieux avant" essayez MATE.

Les PC, c'est de la merde

Rédigé par uTux - - 21 commentaires

Derrière ce titre provocateur se cache un triste constat : je ne peux recommander aucune marque de PC. Pourquoi ? Parce qu'on assiste à une "tabletisation", c'est à dire un prix bas destiné à vendre en masse, avec des composants sous-dimensionnés, plein de crapwares préinstallés et pas de choix de l'OS.

Secure boot c'est génial, c'est du pain béni pour Microsoft et les constructeurs. On vous impose Windows 10, l'OS qui n'a pas de mode sans échec, et on ne vous fourni pas les CD. En cas de problème faites une restauration système ce qui remettra tous les crapwares que vous avez désinstallé pendant des heures. Oui, exactement comme sur les tablettes et smartphones.

En poussant l'idée plus loin, je dirais même que le dépannage de machines est devenu chiant. Avant on avait des pannes matérielles, des demandes d'évolution (ajout de RAM ou SSD), des nettoyages de virus. Aujourd'hui le dépannage ça se résume à dézombifier des machines, l'utilisateur ayant installé n'importe quoi il se retrouve avec une avalanche d'adwares et de services non désirés. Et donc le boulot consiste à les nettoyer sachant que Windows est l'un des seuls OS en 2016 qui ne peut désinstaller que 1 logiciel à la fois de manière PUTAIN D'EXTRÊMEMENT LENTE. Sérieusement on a 8GB de RAM, des CPU 8 coeurs, des SSD, et pourtant DÉSINSTALLER UN LOGICIEL SUR WINDOWS EST TOUJOURS UN CALVAIRE.

Ah oui et depuis quelques mois j'ai constaté beaucoup de problèmes avec les mises à jour de Windows 7, Windows Update ne les trouve plus ou l'installation échoue (après de longues minutes voire heures bien entendu). De là à y voir un complot de Microsoft qui veut une fois de plus vous forcer à manger du Windows 10, il n'y a qu'un pas que je franchis. Des heures et des heures passées à bidouiller le registre, renommer des dossiers dans System32 en espérant que cela débloque Windows Update.

Faire du dépannage informatique aujourd'hui c'est comme un mécanicien automobile qui passerait sa journée à bricoler des voitures lowcost qui n'avancent pas car le moteur est sous-dimensionné et alourdit par des pièces de fonte que l'utilisateur aurait ramassé involontairement sur la route.

La solution ? Taper dans les gammes PRO des constructeurs (et encore, pas tous) car on a du matériel un peu plus sérieux, un OS moins crapwarisé et un peu plus de souplesse (secure boot désactivable, voir retour au BIOS). Malheureusement c'est un peu moins accessible et plus cher, mais il serait temps que les gens comprennent qu'acheter une tablette à 50€ et un PC à 150€ est une mauvaise idée et ne sert qu'à alimenter un marché qui s'est emballé et finira par exploser en laissant un tas de gens sur le bord de la route. Faites des achats plus raisonnés et choisissez des marques sérieuses, oubliez le lowcost. Et au passage utilisez LINUX l'un des derniers OS qui n'envoie pas vos données sur internet et ne vous force pas à migrer vers la version supérieur : Ubuntu ou Mint si vous débutez, Manjaro ou Fedora si vous voulez un truc très à jour, Debian ou Mageia si la stabilité est un point important pour votre utilisation.

Fil RSS des articles de cette catégorie