Forum

Reprise du message précédent

ATTENTION :

Il "semblerais", je dis bien "IL SEMBLERAIS" que truecrypt ai une "porte de derrière". (backdoor)

Alors windows, linux ? ou les deux ? Pas plus d'informations pour le moment...

info paru le 25/11/2013...

Alors, certains disent que oui, d'autres que non...

Un Audit et en cour...
et dans l'attente des résultats...

faites vous Votre avis, voir :
- https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
- korben
- google backdoor

Moi!, ce que j'en dis....

Édité par angel Le 29/11/2013 à 18h37

Juste pour le fun, en ayant suivi le tuto rosbif Mageia, j'ai réussi sans problème à utiliser truecrypt en tant que simple utilisateur

Merci Angel de nous prouver ta persévérance... mais il suffisait de suivre les consignes

PS : la méthode Archlinux est aussi valable sauf pour l'histoire du module loop spécifique à Mageia3

Cool ! moi, le tuto rosbif, m'a permis de le faire fonctionner en root

super angel
je vais faire un petit résumé pour le wiki pour partager ce qu'on a appris.


zalappy, la syntaxe de ta ligne dans sudo est incorrecte:
loginutilisateur ALL= NOPASSWD: /usr/bin/truecrypt --core-service

le ALL=NOPASSWD est en fait ALL=(root) et plus loin NOPASSWD: ...
exemple: nom_d_utilisateur nom_d_ordinateur=(root) NOPASSWD:/usr/bin/truecrypt
je n'ai jamais vu mention du --core-service, à quoi ça sert?

ensuite tu mentionnes:
éditer le fichier: /etc/modprobe.conf
et ajouter le module: loop >> /etc/modules
pour info une seule des 2 manips est suffisante.


D'après tous vos bons retours, je continuerais à conclure que la manip décrite dans le wiki fonctionne très bien mais qu'elle n'est pas facile à implémenter. Avez vous des suggestions pour la rendre plus claire ?

Traduire le wiki rosbif en langue de Molière... Des volontaires ?

Voici un résumé de ce qu'on a appris, svp faites un retour s'il y a des points qui ne sont pas corrects ou pas clairs:


Solution préconisée - ajout d'une ligne de droits pour sudo

avantages: plus de saisie de mot de passes pour utiliser Truecrypt
inconvénient: il faut saisir une ligne supplémentaire dans sudo, ce qui est sujet à erreurs.
(l'édition de sudo est de toute manière incontournable pour retirer le requiretty)
à évaluer: la propriété du conteneur créée est bien à l'utilisateur

Étapes:
(voir wiki)

Pour cela il y a en fait une alternative qui est plus propre : créer un ficher dans /etc/sudoers.d
example: vi /etc/sudoers.d/droits_pour_truecrypt
taper la ligne nom_d_utilisateur nom_d_ordinateur=(root) NOPASSWD:/usr/bin/truecrypt
Taper: echap : wq Entrer
Ce fichier est automatiquement appelé par sudo.



Solution2 - alternative lorsqu'il y a une erreur non identifiée dans la ligne de droits dans sudo:
(Note: le retrait de Default requiretty dans sudo via la console reste nécessaire).

avantage: pouvoir continuer d'utiliser truecrypt
inconvénient: il faut saisir le mot de passe root à chaque démarrage de l'application
à évaluer: la propriété du conteneur est à root et non à l'utilisateur (mais cela n'empêche pas l'utilisateur de déplacer le conteneur par exemple)

Étapes:
- après avoir installé Truecrypt, cliquer droit sur l'icône du menu des applications
- cliquer "Modifier les applications..."
- dans la section "Outils" cliquer sur "Truecrypt (Truecrypt)"
- Cliquer sur l'onglet "Avancé..."
- Cocher "Exécuter en tant qu'utilisateur différent"
- saisir "root"
- enregistrer

oui je m'en occupe

voili voilou

https://wiki.mageia.org/fr/Truecrypt

Vu le flou sur cette application (j'ai lu dans http://istruecryptauditedyet.com/ que les développeurs ont récement accepté un audit)... l'idéal serait vraiment de faire un bon RPM à partir des sources...

Super



Par contre je trouve le complément un peu confus et il est surtout obligatoire. Tu devrais ne proposer qu'une seule solution avec visudo pour qu'un simple utilisateur puisse l'utiliser



Indiquer que d'autres solutions alternatives sont possibles



Tu as aussi oublier le module "loop" obligatoire pour Mageia 3



Sinon c'est

symbioxy ? tu as eu mon mail ?

Entièrement d'accord. J'ai tout repris, ça me semble plus digeste maintenant, merci





... j'ai du oublier de cliquer publier pour mes dernières saisies.... c'est corrigé.

Merci! je ne m'en étais pas aperçu.

Très bonne initiative
Je me suis permis quelques modifications comme l'emploi de l'outil nano à la place de visudo
Es-tu certain que "sudo" n'est pas installé de base dans Mageia ?

Bon, sauf avis contraire, sudo est bien présent par défaut dans Mageia 3 et 4

Je corrige la page Mageia truecrypt fr

Merci pour la relecture et les améliorations!

Je vais faire quelques vérifications de plus, mais vraiment à chaque fois, j'ai du installer sudo sur Mageia 3 et 4 (KDE 64 Live du moins).

Je ne connais pas nano et il n'est pas installé non plus par défaut sur Mageia4 KD 64 Live (je vais vérifier pour mageia 3 aussi).
Si c'est le cas, par souci de simplicité, faudrait peut être remettre la référence à visudo.

Édité par Symbioxy Le 02/12/2013 à 07h33