TP3

Divers

Mots de passe

Allez sur le site haveIbeenpwned et tapez votre adresse mail. Regardez si certaines de vos informations ont fuité. Si c’est le cas, regardez pourquoi et demandez éventuellement des infos au prof.

Gestionnaire de mot de passe

Les questions peuvent être faites au choix sur l’ordi de la salle ou sur votre machine personnelle

Keepass est un gestionnaire de mot de passe. Il permet de créer des nouveaux mots de passe et de gérer les mots de passe existants.

  • Téléchargez Keepass 2.55, en commençant d’abord par trouver la page sur Internet

    • Si vous utilisez les ordinateurs de la fac, téléchargez la version portable (.zip). Lancer le fichier zip et recopier l’intégralité des fichiers dans votre dossier personnel

    • Si vous utilisez votre ordinateur personnel, téléchargez la version setup (.exe). Lancer le Setup

  • Lancez KeePass. Cliquez sur Enable

Avant de l’utiliser, nous allons passer l’interface en français, avec les 3 commandes suivantes. Si vous avez des difficultés, interpellez le professeur.

  • Cliquez sur View puis Change Language, Get More Languages. Sur la page où vous arrivez, choisissez Français et vous allez récupérer un .zip.

  • Déplacer le fichier dans le .zip (qui s’appelle french.lngx) pour le mettre dans le réperoitre Languages de votre installation de Keepass)

  • Cliquez sur View puis Change Language, et mettez français

Les mots de passe dans Keepass sont stockés dans ce qui s’appelle un “coffre” qui est chiffré et protégé par mot de passe.

  • Cliquez sur Fichier puis Nouveau, et donnez un nom à votre base de données de mot de passe

  • On vous demande un mot de passe. Testez différents mots de passe (aaaaaaaaaaaa, 12345678, etc) et regardez leur qualité estimée. Si elle est inférieure à 42, votre mot de passe est mauvais! Essayez d’avoir au moins 100 bits.

  • En cliquant sur l’icône en forme de clé, stockez votre mot de passe de l’université de lorraine.

  • Lancez l’ent sur votre navigateur, et trouver comment copier coller votre mot de passe de l’application Keepass vers le navigateur.

  • Ajoutez un deuxième passe (facebook, google) au logiciel. Pour chaque mot de passe, vérifiez la qualité présumée de ce mot de passe d’après le logiciel.

  • Classez vos mots de passe en ajoutant, dans le logiciel, des dossiers (sous-groupes).

  • Quittez et relancez le logiciel. Vérifiez que vous arrivez toujours à accéder aux mots de passe.

  • Sauvegarder le fichier. Idéalement il faudrait avoir des backups de ce fichier!

Nouveau site

  • Choisissez un site sur lequel vous voulez vous inscrire :

    • Par exemple linkedin si vous manquez d’idée
    • ou encore celui-ci

  • Au moment de l’inscription, utilisez keepass pour générer et stocker un mot de passe pour vous.

  • Testez que vous arrivez à vous connecter sur le site.

Cloud et sauvegards

Nextcloud

L’UL vous offre à travers la bul un espace de stockage qui peut vous permettre d’avoir une copie en ligne de vos documents.

Une fois installé, vous devrez choisir un dossier sur votre disque dur: tous les fichiers de ce dossier seront synchronisés avec le Nextcloud de l’université.

  • Téléchargez Nextcloud

    • La version normale si vous êtes sur votre propre ordinateur

    • La version portable si vous êtes sur l’ordinateur de la fac.

  • Lancez Nextcloud:

    • Configurez-le en le connectant à votre compte bul.univ-lorraine.fr. Vous devrez rentrer vos identifiants université de Lorraine.
    • Choisissez un dossier qui sera synchronisé avec votre compte.

Il est temps de le tester. Tout ce que vous mettez dans le dossier que vous avez choisi est maintenant visible en ligne, et réciproquement.

  • Lancez un navigateur et connectez-vous à l’adresse bul.univ-lorraine.fr.
  • Créez un fichier dans votre machine dans le dossier que vous avez choisi. Vérifiez que le fichier apparaît aussi dans le navigateur
  • Supprimer le fichier. Peut-on le récupérer ? Comment ?
  • Trouvez une manière de partager un fichier (ou un dossier) avec votre voisin ou voisine.
  • Essayez d’accéder à vos fichiers depuis votre téléphone (optionel)

Cryptomator

Si vous utilisez un service type Nextcloud pour sauvegarder vos fichiers, le propriétaire de ce service a accès à vos fichiers. Certains services promettent qu’ils ne vont pas regarder le contenu des fichiers, mais rien n’est moins sûr ! Le mieux est de les chiffrer.

Dans cette partie, on va installer un logiciel qui va créer un dossier (en pratique, même un “disque”) chiffré. Vous aurez donc deux dossiers: le dossier chiffré, et le dossier déchiffré. Pour modifier vos fichiers, vous utilisez le dossier déchiffré sans rien faire de spécial. Mais le dossier que vous allez partager avec Nextcloud (ou un autre service) sera le dossier chiffré!

Il existe plusieurs logiciels qui remplissent la fonctionnalité. Ils sont de deux types:

  • Ceux qui mettent tous vos fichiers dans un unique fichier chiffré, comme VeraCrypt
  • Ceux qui mettent chacun de vos fichiers dans un fichier chiffré différent, comme Cryptomator

Chacun a ses qualité et ses défauts, quand on décide comme ici de le mettre dans le cloud:

  • Dans la première solution, nextCloud ne verra qu’un seul gros fichier. Cela veut dire qu’une modification d’un petit fichier changera complètement le gros fichier, et nextCloud devra donc le téléverser en entier.

  • Dans la seconde solution, nextCloud verra un fichier par fichier existant. Cela veut dire qu’une modification d’un petit fichier changera uniquement un petit fichier. En contrepartie, nextCloud connaîtra le nombre de vos fichiers, et leur taille.

  • Téléchargez Cryptomator, en commençant d’abord par trouver la page sur Internet
    • Si vous utilisez les ordinateurs de la fac, téléchargez la version portable (.zip). Il faut pour celà commencer par cliquer “visit Portapps” puis le fichier .exe est tout en bas. Lancez le fichier, et installez-le dans votre répertoire personnel (pas là où il veut le mettre par défaut)
    • Si vous utilisez votre ordinateur personnel, téléchargez la version EXE Installer (.exe)

Le but est de créer un espace sécurisé (un coffre) qui sera dans le nextCloud. Il sera déchiffré sur votre ordinateur, mais vu chiffré depuis l’interface web, ou un autre ordinateur.

  • Lancez Cryptomator et ajoutez un coffre. Donner un nom au coffre. Choisir un emplacement personnalisé et mettez-le dans le dossier nextCloud
  • Demandez à Keepass un mot de passe pour Cryptomator et utilisez ce mot de passe. Pas de clé de secours
  • Cliquez sur déverouiller
  • Vous avez maintenant un nouveau lecteur qui contient les données déchiffrées. Les données chiffres sont dans nextCloud, les données déchiffrées sont dans ce nouveau lecteur
  • Créez un fichier toto.txt avec un peu de texte
  • Vérifiez en ligne que le nom de votre fichier n’apparaît pas lisiblement, et éventuellement que le contenu sur internet est chiffré.
  • Essayez de partager le coffre avec votre voisin ou voisine.

Syncthing

Syncthing est un logiciel qui permet de partager des fichiers entre plusieurs ordinateurs. Vous pouvez l’utiliser pour partager des fichiers avec vos camarades, votre famille ou vos collègues. Contrairement à la solution Nextcloud, les fichiers sont uniquement sur votre PC (et les PC qui ont des copies), mais ils ne sont pas stockés en ligne.

  • Téléchargez Syncthing. Plus exactement:

    • Si vous utilisez les ordinateurs de la fac, cliquez sur SyncTrayzor, et téléchargez la version portable x64. Lancer le fichier zip et recopier l’intégralité des fichiers dans votre dossier personnel (dans un sous-dossier Syncthing par exemple)
    • Si vous utilisez votre ordinateur personnel, cliquez sur SyncTrayzor, et téléchargez la version Setup x64. Lancer le Setup
    • Si vous utilisez votre téléphone sous Android, cherchez l’application dans Google Play

  • Lancez l’application SyncTrayzor. L’affichage devrait ressembler au suivant (Note: le visuel est sous linux, donc un peu différent):

  • Le fait d’avoir lancer l’application a créé un répertoire Sync dans votre dossier personnel.

  • Créez à l’intérieur de ce fichier Sync deux documents:

    • Un document texte toto avec un message de votre choix
    • Un document texte nommé prenom avec un message de votre choix (remplacer prenom par votre prénom)

  • Faites l’expérience suivant à 2

    • Sur l’ordi 1, cliquez sur Actions, puis Show ID pour récupérer l’identifiant de votre PC (cet identifiant est très long)
    • Sur l’ordi 2, cliquez sur “Add Remote Device”:
      • Tapez l’identifiant du PC de votre voisin/voisine.
      • Donnez lui un petit nom (dans Device Name)
      • Cliquez sur Save
    • Sur l’ordi 1, on vous demande d’accepter la connexion. Acceptez-là et cliquez sur Save
    • Les deux ordinateurs sont connectés, mais ils ne partagent pour l’instant aucun fichier.
    • Sur l’ordi 2, éditez la connexion vers l’ordi 1 (cliquez sur Edit). Allez dans le menu Sharing et cliquez sur “Default Folder” pour dire que vous souhaitez le partager avec l’ordi 1.
    • Sur l’ordi 1, confirmez.
    • Vérifiez que les fichiers de l’ordi 1 sont bien visibles depuis l’ordi 2 et réciproquement. Eventuellement le logiciel vous demandera de résoudre un souci si jamais vous avez deux versions du même fichier.

  • Créez un fichier sur le premier ordi, est-il disponible directement sur le deuxième ordinateur ? Si non, trouvez comment le faire apparaître

  • Supprimez le fichier sur le deuxième ordi. A-t-il disparu du premier ordinateur ?

  • Gérer le partage pour activer la préservation des fichiers par suivi simplifié des versions. Mettez 10 jours et 5 versions.

  • Créer un fichier sur le premier ordinateur. Vérifiez qu’il apparaît sur le deuxième ordinateur

  • Modifie le fichier sur le premier ordinateur. Est-ce que l’ancienne version est toujours disponible sur le premier ordinateur (vérifiez avec l’explorateur) ? Est-ce que l’ancienne version est toujours disponible sur le deuxième ordinateur (vérifiez avec l’explorateur) ? Trouvez comment revenir à l’ancienne version.

  • Mêmes questions si vous supprimez le fichier.

  • Mêmes questions si vous changez le nom du fichier.

Fin du TP

Si vous êtes sur la version portable sur les ordinateurs de la fac, il faut tout supprimer.

  • Pour Keepass, il suffit de supprimer le dossier.

  • Pour Nextcloud c’est plus compliqué:

    • Cherchez l’icône dans la barre des tâches

    • Faire un clic droit et cliquez sur paramètres. Dans la fenêtre qui apparaît cliquez encore sur paramètres

    • Cliquez pour désactivez les 3 options suivantes :

      • Mise à jour automatique
      • Démarrage au lancement du système
      • Icône dans l’explorateur

    • Vous pouvez ensuite supprimer le dossier

  • Pour Syncthing, il suffit de supprimer le dossier.

  • Pour Cryptomator, il suffit de supprimer le dossier.