TP3

Divers

Introduction

Faites la formation cybersécurité de l’université

Mots de passe

Allez sur le site haveIbeenpwned et tapez votre adresse mail. Regardez si certaines de vos informations ont fuité. Si c’est le cas, regardez pourquoi et demandez éventuellement des infos au prof.

Gestionnaire de mot de passe

Les questions peuvent être faites au choix sur l’ordi de la salle ou sur votre machine personnelle

Il existe de nombreux gestionnaires de mot de passe. On conseille particulièrement KeepassXC et BitWarden. Ils ont des fonctionnements différents: - Keepass(XC) est un logiciel à installer sur chaque machine, et il faut s’arranger par nous même pour que les données soient synchronisées d’une machine à l’autre - BitWarden est une interface Web, donc consultable de n’importe où.

BitWarden nécessitant de créer un compte (gratuit) sur un site commercial, on va plutôt utiliser KeepassXC aujourd’hui. Mais les deux sont très bien !

  • Téléchargez KeepassXC, en commençant d’abord par trouver la page sur Internet

    • Si vous utilisez les ordinateurs de la fac, téléchargez la version portable (.zip) qui est aussi dans le dossier commun. Lancer le fichier zip et recopier l’intégralité des fichiers dans votre dossier personnel

    • Si vous utilisez votre ordinateur personnel, téléchargez la version setup (.exe). Lancer le Setup

  • Lancez KeePassXC.

  • Cliquez sur Créez une base de données, et donnez un nom à votre base de données de mot de passe

  • On vous demande un mot de passe. Testez différents mots de passe (aaaaaaaaaaaa, 12345678, etc) et regardez leur qualité estimée. Si elle est inférieure à 42, votre mot de passe est mauvais! Essayez d’avoir au moins 100 bits.

  • En cliquant sur l’icône en forme de “+”, stockez votre mot de passe de l’université de lorraine.

  • Lancez l’ent sur votre navigateur, et trouver comment copier coller votre mot de passe de l’application Keepass vers le navigateur.

  • Ajoutez un deuxième passe (facebook, google) au logiciel. Pour chaque mot de passe, vérifiez la qualité présumée de ce mot de passe d’après le logiciel.

  • Classez vos mots de passe en ajoutant, dans le logiciel, des dossiers (sous-groupes).

  • Quittez et relancez le logiciel. Vérifiez que vous arrivez toujours à accéder aux mots de passe.

  • Sauvegarder le fichier. Idéalement il faudrait avoir des backups de ce fichier!

Exemple

KeepassXC

  • Inscrivez-vous sur ce site en cliquant sur le bouton Registration

  • Au moment de l’inscription, utilisez keepass pour générer et stocker un mot de passe pour vous.

  • Testez que vous arrivez à vous connecter sur le site en cliquant sur “My Account”

2FA

Pour sécuriser la connection à ce site d’un grand attrait, on va configurer un 2FA (deuxième facteur).

  • Si vous n’avez pas d’application d’authentification sur votre smartphone, installez-en une. Quelques conseils pour android:

    • Aegis Authenticator

    • 2FAS (existe aussi pour IOS)

  • Une fois l’application installée sur votre téléphone, procédez à l’installation dans le site

  • Cliquez en haut à droite sur votre login puis sur “Modifier le profil”

  • Cliquez tout en bas dans la nouvelle fenêtre sur “Configure 2FA”

  • Trouvez comment transférer le code dans votre application sur votre smartphone

  • Cliquez sur “I’m ready” et vérifiez que le code fonctionne

  • Déconnectez-vous puis tentez de vous reconnecter avec mot de passe + 2FA

Cloud et sauvegardes

Nextcloud

L’UL vous offre à travers la bul un espace de stockage qui peut vous permettre d’avoir une copie en ligne de vos documents.

Une fois installé, vous devrez choisir un dossier sur votre disque dur: tous les fichiers de ce dossier seront synchronisés avec le Nextcloud de l’université.

  • Téléchargez Nextcloud

    • La version normale si vous êtes sur votre propre ordinateur

    • La version portable qui est sur le dossier commun si vous utilisez les ordinateurs de la fac.

  • Lancez Nextcloud:

    • Configurez-le en le connectant à votre compte bul.univ-lorraine.fr. Vous devrez rentrer vos identifiants université de Lorraine.
    • Choisissez un dossier qui sera synchronisé avec votre compte.

Il est temps de le tester. Tout ce que vous mettez dans le dossier que vous avez choisi est maintenant visible en ligne, et réciproquement.

  • Lancez un navigateur et connectez-vous à l’adresse bul.univ-lorraine.fr.
  • Créez un fichier dans votre machine dans le dossier que vous avez choisi. Vérifiez que le fichier apparaît aussi dans le navigateur
  • Supprimer le fichier. Peut-on le récupérer ? Comment ?
  • Trouvez une manière de partager un fichier (ou un dossier) avec votre voisin ou voisine.
  • Essayez d’accéder à vos fichiers depuis votre téléphone (optionel)

Fin du TP

On a fini la partie obligatoire du TP. Le reste est optionnel, et un peu plus compliqué du fait que noue ne sommes pas administrateurs des machines.

Suivant le temps restant, vous pouvez faire un des items suivants, ou approfondir en autonomie l’utilisation de Keepass, ou de Bitwarden.

Dans tous les cas, il faudra regarder ce qui est écrit tout à la fin du fichier pour désinstaller tout correctement (surtout nextcloud).

Syncthing

Syncthing est un logiciel qui permet de partager des fichiers entre plusieurs ordinateurs. Vous pouvez l’utiliser pour partager des fichiers avec vos camarades, votre famille ou vos collègues. Contrairement à la solution Nextcloud, les fichiers sont uniquement sur votre PC (et les PC qui ont des copies), mais ils ne sont pas stockés en ligne.

  • Téléchargez Syncthing. Plus exactement:

    • Si vous utilisez les ordinateurs de la fac ou votre ordinateur personnel, prenez le fichier dans l’espace commun.
    • Si vous utilisez votre téléphone sous Android, cherchez l’application dans Google Play

  • Lancez l’application SyncTrayzor. L’affichage devrait ressembler au suivant (Note: le visuel est sous linux, donc un peu différent):

  • Le fait d’avoir lancer l’application a créé un répertoire Sync dans votre dossier personnel.

  • Créez à l’intérieur de ce fichier Sync deux documents:

    • Un document texte toto avec un message de votre choix
    • Un document texte nommé prenom avec un message de votre choix (remplacer prenom par votre prénom)

  • Faites l’expérience suivant à 2

    • Sur l’ordi 1, cliquez sur Actions, puis Show ID pour récupérer l’identifiant de votre PC (cet identifiant est très long)
    • Sur l’ordi 2, cliquez sur “Add Remote Device”:
      • Tapez l’identifiant du PC de votre voisin/voisine.
      • Donnez lui un petit nom (dans Device Name)
      • Cliquez sur Save
    • Sur l’ordi 1, on vous demande d’accepter la connexion. Acceptez-là et cliquez sur Save
    • Les deux ordinateurs sont connectés, mais ils ne partagent pour l’instant aucun fichier.
    • Sur l’ordi 2, éditez la connexion vers l’ordi 1 (cliquez sur Edit). Allez dans le menu Sharing et cliquez sur “Default Folder” pour dire que vous souhaitez le partager avec l’ordi 1.
    • Sur l’ordi 1, confirmez.
    • Vérifiez que les fichiers de l’ordi 1 sont bien visibles depuis l’ordi 2 et réciproquement. Eventuellement le logiciel vous demandera de résoudre un souci si jamais vous avez deux versions du même fichier.

  • Créez un fichier sur le premier ordi, est-il disponible directement sur le deuxième ordinateur ? Si non, trouvez comment le faire apparaître

  • Supprimez le fichier sur le deuxième ordi. A-t-il disparu du premier ordinateur ?

  • Gérer le partage pour activer la préservation des fichiers par suivi simplifié des versions. Mettez 10 jours et 5 versions.

  • Créer un fichier sur le premier ordinateur. Vérifiez qu’il apparaît sur le deuxième ordinateur

  • Modifie le fichier sur le premier ordinateur. Est-ce que l’ancienne version est toujours disponible sur le premier ordinateur (vérifiez avec l’explorateur) ? Est-ce que l’ancienne version est toujours disponible sur le deuxième ordinateur (vérifiez avec l’explorateur) ? Trouvez comment revenir à l’ancienne version.

  • Mêmes questions si vous supprimez le fichier.

  • Mêmes questions si vous changez le nom du fichier.

Cryptomator

Si vous utilisez un service type Nextcloud pour sauvegarder vos fichiers, le propriétaire de ce service a accès à vos fichiers. Certains services promettent qu’ils ne vont pas regarder le contenu des fichiers, mais rien n’est moins sûr ! Le mieux est de les chiffrer.

Dans cette partie, on va installer un logiciel qui va créer un dossier (en pratique, même un “disque”) chiffré. Vous aurez donc deux dossiers: le dossier chiffré, et le dossier déchiffré. Pour modifier vos fichiers, vous utilisez le dossier déchiffré sans rien faire de spécial. Mais le dossier que vous allez partager avec Nextcloud (ou un autre service) sera le dossier chiffré!

Il existe plusieurs logiciels qui remplissent la fonctionnalité. Ils sont de deux types:

  • Ceux qui mettent tous vos fichiers dans un unique fichier chiffré, comme VeraCrypt
  • Ceux qui mettent chacun de vos fichiers dans un fichier chiffré différent, comme Cryptomator

Chacun a ses qualité et ses défauts, quand on décide comme ici de le mettre dans le cloud:

  • Dans la première solution, nextCloud ne verra qu’un seul gros fichier. Cela veut dire qu’une modification d’un petit fichier changera complètement le gros fichier, et nextCloud devra donc le téléverser en entier.

  • Dans la seconde solution, nextCloud verra un fichier par fichier existant. Cela veut dire qu’une modification d’un petit fichier changera uniquement un petit fichier. En contrepartie, nextCloud connaîtra le nombre de vos fichiers, et leur taille.

  • Téléchargez Cryptomator, en commençant d’abord par trouver la page sur Internet
    • Si vous utilisez les ordinateurs de la fac, téléchargez la version portable (.zip) qui est aussi sur l’espace commun. Lancez le fichier, et installez-le dans votre répertoire personnel (pas là où il veut le mettre par défaut)
    • Si vous utilisez votre ordinateur personnel, téléchargez la version EXE Installer (.exe)

Le but est de créer un espace sécurisé (un coffre) qui sera dans le nextCloud. Il sera déchiffré sur votre ordinateur, mais vu chiffré depuis l’interface web, ou un autre ordinateur.

  • Lancez Cryptomator et ajoutez un coffre. Donner un nom au coffre. Choisir un emplacement personnalisé et mettez-le dans le dossier nextCloud
  • Demandez à Keepass un mot de passe pour Cryptomator et utilisez ce mot de passe. Pas de clé de secours
  • Cliquez sur déverouiller
  • Vous avez maintenant un nouveau lecteur qui contient les données déchiffrées. Les données chiffres sont dans nextCloud, les données déchiffrées sont dans ce nouveau lecteur
  • Créez un fichier toto.txt avec un peu de texte
  • Vérifiez en ligne que le nom de votre fichier n’apparaît pas lisiblement, et éventuellement que le contenu sur internet est chiffré.
  • Essayez de partager le coffre avec votre voisin ou voisine.

Fin du TP

Si vous êtes sur la version portable sur les ordinateurs de la fac, il faut tout supprimer.

  • Pour Keepass, il suffit de supprimer le dossier.

  • Pour Nextcloud c’est plus compliqué:

    • Cherchez l’icône dans la barre des tâches

    • Faire un clic droit et cliquez sur paramètres. Dans la fenêtre qui apparaît cliquez encore sur paramètres

    • Cliquez pour désactivez les 3 options suivantes :

      • Mise à jour automatique
      • Démarrage au lancement du système
      • Icône dans l’explorateur

    • Vous pouvez ensuite supprimer le dossier

  • Pour Syncthing, il suffit de supprimer le dossier.

  • Pour Cryptomator, il suffit de supprimer le dossier.