Académique Documents
Professionnel Documents
Culture Documents
#01
Installation de
http://hackm4nianonymous.free.fr
Sommaire :
Page 2
- Introduction
Page 3
- Pourquoi BackTrack Gnome et pas KDE?
- Matriels requis
Page 4
- Formatage et installation de BackTrack 5 R2 Gnome
Page 5
Page 7
Page 9
- Ouvrir le volume crypt sous Linux
Page 12
Page 14
- Quelques applications a ajouter votre volume applis
!!! : Les manipulations logiciel seront indiqus en orange sur fond gris
Les scripts sur Windows seront indiqus en bleu fonc sur fond gris
Les scripts Unix seront indiqus en rouge sur fond gris
En fond rouge seront les lignes pour vous avertir de quelque chose important
1
http://hackm4nianonymous.free.fr
Introduction :
En matire de protection de donnes personnel, on n'est jamais trop prudent.
Alors que certains parlent de paranoa, nous nous parlerons seulement de protection.
Combien d'entre vous utilisent Windows avec un mot de passe administrateur en se sentant
compltement protg, alors qu'il suffit de faire booter votre ordinateur sur un live CD ou USB de
BackTrack ou tout autre systme Unix pour outrepasser le mot de passe de Windows et daccder
sans aucunes rsistance aux fichier personnel Administrateur (photos, vidos, systeme32, dossier
Windows...) et des autres utilisateurs de la machine. Sans compter les live CD qui supprime
compltement les mot de passes de la machine.
Faut il alors tre dans une crainte permanente pour ses fichiers personnels ?
Bien sur que non, parce que l o rside un problme, se cache souvent une solution.
Mais comme tout les fervents utilisateur de Linux, je hais les OS Microsoft, la solution que
j'apporte dans ce tutoriel, ne s'applique pas Windows, bien qu'tant pas un [Biiiiip] je vous laisse
quand mme un lien pour pouvoir crypter intgralement votre session Windows. Sa se passe ici sur
l'excellent blog de Faial ( http://www.blog.faical.fr/2011/02/02/chiffrer-un-disque-systemewindows-avec-truecrypt/ )
Pour ma part, je pense que le meilleur moyen de protger Windows, reste encore de ne pas
l'utiliser ;) mais pour que tout le monde puissent suivre le tutoriel, je vais le baser quand mme sur
un Windows Seven install pour l'occasion (c'est vraiment parce que je vous aimes).
Je vais vous apprendre aujourd'hui raliser un systme embarqu de BackTrack 5 R2 Gnome avec
un conteneur ou plusieurs qui seront chiffrs.
BackTrack tant une distribution destin aux pentest (pntration testing), il est primordial de la
scuriser au maximum, pour ne pas laisser des regards indiscrets se poser dessus trop facilement.
Pour avoir une bonne marge de manuvre, je vous conseille de prvoir une cl USB de 16Go
minimum et je baserais moi aussi ce tutoriel sur cette capacit de stockage.
http://hackm4nianonymous.free.fr
Pour une installation normal, KDE est de trs bonne qualit. Beau, Fonctionnel avec des effets
graphique de partout la Windows 7 (bien que Microsoft entirement pomp les effets de Vista et
Seven sur les systmes Linux).Pour une installation en Live USB (qui se charge dans la rame et pas
dans un disque dur, j ai remarqu que les effet de KDE arrive vite a saturer la ram). Gnome quand
lui, est lger, fonctionnel et ne embarrassasse pas de fioriture graphique. Il va lessentiel, tout en
tant jolie. Il est donc plus taill pour un os en USB Live d'o cette prfrence.
Une cl USB de 16 Go
la distribution BackTrack 5 R2 Gnome 32 bit ou 64 bit selon votre ordinateur
( http://www.backtrack-linux.org/downloads/ )
Unetbootin ( http://sourceforge.net/projects/unetbootin/ )
TrueCrypt ( http://www.truecrypt.org/downloads )
2 ordinateurs (pas obligatoire, mais plus pratique pour viter de rebooter)
http://hackm4nianonymous.free.fr
http://hackm4nianonymous.free.fr
http://hackm4nianonymous.free.fr
http://hackm4nianonymous.free.fr
Fin
A la 3me ligne :
TrueCrypt /v secure-file /l Z /m rm /auto /q
secure-file est le nom que j'ai donn mon volume crypt, si vous lui en avez donn un diffrent,
pensez modifier en respectant la casse (si le nom de votre volume comporte des majuscules, il faut
les mettre dans le script).
La lettre Z est la lettre qui sera attribu votre conteneur chiffr, qui va prendre forme d'un disque
dur.
Pour enregistrer ce script, il faut cliquer sur enregistrer sous => nom de fichier : start.bat et en type
de fichier (sous bloc note de Windows) on slectionne : Tous les fichiers
Ce script est enregistrer dans dans le dossier : crypter. Juste a cot du volume de 3,99Go
Maintenant que nous avons le script pour ouvrir le volume crypt, il en faut un pour fermer ce
volume.
Comme pour le script d'ouverture, on va ouvrir un bloc note et on copie colle ce qui se trouve entre
Dbut et Fin (Dbut et Fin ne font pas partie du code, ne pas les copier)
Dbut
TrueCrypt /d Z /q
Fin
Pour enregistrer ce script, il faut cliquer sur enregistrer sous => nom de fichier : stop.bat et en type
de fichier (sous bloc note de Windows) on slectionne : Tous les fichiers
7
http://hackm4nianonymous.free.fr
Ce script est enregistrer dans dans le dossier : crypter. Juste a cot du volume de 3,99Go
Vous voici donc avec votre cl USB, qui contenais les fichiers de BackTrack 5 et un dossier qui se
nomme crypter avec le fichier de 3,99Go chiffr auxquels vous avez rajout le fichier : start.bat
et stop.bat
Les scripts de montage et dmontage du volume crypt ne suffisent pas, puisque ils font rfrence
des commande que Windows nintgre pas par dfaut, il faut donc lui donner les moyens dexcuter
les scripts en ajoutant notre dossier les contenants, les fichiers de TrueCrypt. Nous allons donc
retourner dans le dossier de TrueCrypt pour copier les fichiers suivant :
TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
et nous allons les coller dans le dossier qui se nomme : crypter , juste a ct des 2 scripts et du
volume chiffr.
Attention : si votre ordinateur est sous 64bit et non pas 32 bit, ce n'est pas le truecrypt.sys que
vous devez copier, mais le truecrypt-x64.sys , si vous utilisez 2 machines, une 64bit au travail et
une 32bit la maison, par exemple, vous pouvez nanmoins copier les 2 fichiers pour pouvoir
ouvrir votre volume crypt sur les 2 ordinateurs.
Dans se dossier crypter vous devriez trouver les fichiers suivants, la fin de la manipulation :
TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
start.bat
stop.bat
Vous en avez fini pour la partie Windows et vous pouvez ds prsent ouvrir le volume crypt en
double cliquant sur le start.bat.
Vous allez vous trouver devant une DialBox vous demandant votre mot de passe. Une fois que vous
lui avez indiqus et valid, vous remarquerez, en vous rendant dans ordinateur qu'un nouveau
lecteur appel Disque Amovible (:Z) viens d'apparatre. Voici donc votre volume crypt.
8
http://hackm4nianonymous.free.fr
Et on enregistre le fichier au nom de WriteCD.sh (type de fichier dans le bloc note : Tous type
de fichier) et on doit l'enregistrer dans la cl USB la Racine ( cot des fichiers systmes de
BackTrack 5)
Pour viter de faire de la ligne de commande contraignante, pour ouvrir notre volume crypt, on va
utiliser une version portable de TrueCrypt, spcialement conu pour Linux, que l'ont va trouver
cette adresse : http://portablelinuxapps.org/utility/truecrypt
une fois tlcharg, vous allez le placer avec ses confrres dans le dossier crypter contenant le
volume crypt.
http://hackm4nianonymous.free.fr
Nous allons donc rebooter sur notre cl USB et mme pas le temps de se faire un autre caf, qu'ont
est dj entrer le stqrtx pour dmarrer l'interface graphique de Gnome (et oui on est pas sur
Windaube et sa se ressent).
On pense d'abord franciser le clavier en cliquant en haut sur :
=> System
=> Preferences
=> Keyboard
=> Onglet Layout
=> Add
=> Dans l'ongle By country premire liste droulante, slectionnez France et valider.
=> de retour dans l'onglet Layout mettez en surbrillance France et cliquer sur Move Up
=> fermer par Close
Nous allons commencer par autoriser l'criture dans le CD-ROM pour que l'ont puisse lire, mais
aussi crire dans le conteneur chiffr.
Pour cela on va double cliquer sur le script WriteCD.sh que nous avons crer et qui se trouve
dans la cl USB, mais sous un systme Live USB, il faudra vous rendre :
=> Place (en haut de l'cran)
=> Home Folder
=> File System dans le panneau de gauche sous Devices
=> cdrom (vous remarquerez le cadenas protgeant le dossier)
=> et l vous pouvez double cliquer sur le script.
Une Dialbox s'ouvre vous demandant comment dmarrer le Shell. Choisissez la premire option qui
est Run In Terminal
Vous voici avec l'autorisation ncessaire vous pouvez non seulement naviguer dans le dossier pour
10
http://hackm4nianonymous.free.fr
TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
start.bat
stop.bat
TrueCrypt 7.0a (7.0a est la version actuelle, si vous suivez le tuto dans
un an les versions auront volu, le nom sera diffrent)
Nous allons double cliquer sur TrueCrypt 7.0a pour le dmarrer et nous voici donc en prsence de
TrueCrypt version Linux.
Pour monter le volume crypt, il faut commencer par lui choisir un slot (de 1 jusqu' 64) on va donc
lui donner le slot 1 en cliquant dessus pour le mettre en surbrillance.
Ensuite en bas droite, vous trouverez le bouton Select File nous allons cliquer dessus et lui
dire o se trouve le conteneur chiffr :
=> panneau de gauche : on slectionne file system
=> cdrom
=> crypter (notre dossier)
=> secure-file (ou le nom que vous avez donn a votre conteneur crypt)
=> on clique sur open
maintenant il nous reste plus qu' monter notre volume crypt en cliquant sur mount (tout en bas
gauche)
11
http://hackm4nianonymous.free.fr
Une DialBox apparat alors, vous demandant votre mot de passe que vous allez lui indiquer. (pensez
passer votre clavier en Franais avant et a activer les chiffres du pad numrique, BackTrack vous
faisant dmarrer avec le pad dsactiv par dfaut)
Si vous regardez votre bureau, vous constaterez que le lecteur t ouvert avec succs, puis une
nouvelle icne viens dapparatre qui doit se nommer TrueCrypt1 (si vous avez choisis le slot 1)
Vous retrouvez alors vos fichiers que vous avez dpos lors de votre essai sous Windows.
Vous pouvez donc vous amuser avec votre BackTrack, qui ne garderas aucune trace interne de ce
que vous fates avec, mis part de ce que vous dciderez de stocker dans votre conteneur crypt.
Pour fermer votre conteneur, il suffit de retourner dans TrueCrypt soit par le panneau que vous avez
laissez ouvert, soit en regardant en haut droite du bureau ou la cl TrueCrypt se trouve et de
cliquer sur Dismount All et vos fichiers seront labri !
Vous avez donc termin le tutoriel et si tout c'est bien pass, vous avez maintenant un OS
BackTrack 5 R2 dans une cl USB capable de booter sur n'importe quel ordinateur, sans laisser de
traces et avec la possibilit de garder en mmoire des fichiers en toute scurit.
12
http://hackm4nianonymous.free.fr
Vous noterez que contrairement au script pour le conteneur secure-file nous avons repris
le mme script d'ouverture, mais en remplacent secure-file par applis et changez la
lettre de lecteur qui tait Z par W
Si vous laissez Z, sous Windows, la machine va essayer de lancer 2 lecteur Z, il est donc
important de penser changer la lettre.
Pour l'enregistrement, vous pouvez vous en tenir au premier script, en l'enregistrant dans le
dossier crypter mais en l'appelant start-applis.bat
Pour le script de fermeture sur Windows :
TrueCrypt /d W /q
L ici aussi, nous avons modifi la lettre de lecteur qui tait Z par W
Pour l'enregistrement, vous pouvez vous en tenir au premier script, en l'enregistrant dans le
dossier crypter mais en l'appelant stop-applis.bat
Pour Linux :
Pas de script faire, il suffit de dmarrer TrueCrypt 7.0a et choisir un slot libre, par exemple
le 2 puisque le 1 est occup par le volume secure-file et la manipulation est la mme,
ensuite, que pour ouvrir le premier volume.
Pour la fermeture, il y une petite diffrence sous Linux. Si vous cliquez sur le bouton
Unmount All vous allez fermer tout les volumes ouverts. Ne fermez les lecteur
seulement aprs avoir fini des les utiliser tout les deux. Par exemple avant d'teindre le
systme.
13
http://hackm4nianonymous.free.fr
Libre Office (suite bureautique, traitement de texte, feuille de calcule et bien plus)
Des jeux
Je ne vais pas tout citer pour vous laissez dcouvrir ce merveilleux site par vous mme.
14
http://hackm4nianonymous.free.fr
nAtAs
Hackm4niAnonymous
http://hackm4nianonymous.free.fr/
15
http://hackm4nianonymous.free.fr