Skip to content

TCPLAY

TCPlay est une alternative à TruCrypt pour chiffrer des espaces disque. Elle est disponible dans la plupart des distributions linux

1. Pour créer l'espace qui sera chiffré (ici 10 Go):

dd if=/dev/zero of=./test.tc bs=1 seek=10G

NB :dès que le fichier de 10G est créé, on peut arrêter le dd sans attendre qu'il remplisse l'espace de 0, car de toute façon tcplay va remplir le fichier de données aléatoires pour rendre difficile la détection de motif.

2. Association de la clé de chiffrement

/sbin/losetup /dev/loop0 ./test.tc
tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS

3. Création du filesystem

tcplay -m test.tc -d /dev/loop0
mkfs.ext2 /dev/mapper/test.tc


Continuer à lire "TCPLAY"

PrivatVpn.se : correction de l'installation par défaut

PrivatVpn est un fournisseur de VPN suédois. Son infrastructure fonctionne très bien pour un internaute qui souhaite rester anonyme sur le Net (IP d'origine cachée et pas de logs), en supposant que ce fournisseur garde bien ses informations secrètes...

L'installation sous Linux (en l'occurrence Mandriva 2012), basée sur openvpn, présente cependant une faille majeure connue sous le nom de DNS leak : les requêtes DNS passent par le fournisseur d'accès d'origine, ce qui ne permet ni de les masquer ni de les chiffer. Un sniffeur peut alors savoir à quels serveurs vous accédez, sans pour autant connaître le détail des échanges.

la suite de ce billet explique comment colmater cette brèche sous Linux.

Le site http://www.dnsleaktest.com/ détecte la même vulnérabilité avec l'installation sous Windows, mais le client fourni étant propriétaire, il est plus difficile d'intervenir sur les commandes d'openvpn.
Continuer à lire "PrivatVpn.se : correction de l'installation par défaut"

IDDN

IDDN est un site web publié par InterDeposit, fédération internationale de l'informatique et des technologies de l'information, créée à Genève le 10 janvier 1994, et dont un des membre fondateur est l'Agence de Protection des Programme.

Ce site permet de constituer une preuve de dépôt d'un fichier électronique utilisable en cas de conflits sur la propriété ou l'antériorité du fichier. Continuer à lire "IDDN"