Urbanbike

Index |
ou détaillée | Fil RSS | ATOM

Trimballer ses données sur soi en toute sécurité

Macintosh, AES 256 et fichiers DMG pour entrepreneurs en solo

dans bosser partout

Comme c'est la fête du travail, autant rappeler une procédure pour tous les entrepreneurs en solo qui bossent chez eux et doivent régulièrement se déplacer avec leurs données, sensibles ou non.

De fait, dès que l'on sort de chez soi, on est exposé au risque de les perdre soit par négligence (oubli dans un taxi ou sur la tablette d'un siège dans le train). Soit, pire, de se les faire subtiliser en cours de route.

Comment se prémunir contre cela…?
Ces données peuvent se trouver sur une clé USB, sur son iPhone (on a tendance à l'oublier mais un iPhone est aussi une clé USB) ou encore sur son ordinateur portable. Il est certain que l'on a tendance à se balader en oubliant parfois la plus élémentaire prudence et en imaginant que ces problèmes n'arrivent qu'aux autres…!

De fait,ce billet est en réaction à un article paru dans MacGeneration à propos d'une clé USB sécurisée de chez Kingston.
Cette clé permet de garantir une certaine sécurité d'autant que, l'idée est séduisante, c'est la clé qui reformate son espace de stockage si, au bout de 10 tentatives, la personne qui a emprunté la clé n'arrive pas à entrer le code d'accès ! Sauf que cette clé ne fonctionne que sous Windows.

Alors, que faire sur Mac…?!
Il existe une solution simple et gratuite depuis des années sur Mac évoquée sur urbanbike en 2006 mais pour Tiger (OSX 10.4.x).

Tout d'abord, elle permet d'utiliser n'importe quelle clé USB ou même son iPhone. Ensuite le soft est livré avec n'importe quel système Apple dans la mesure où il s'agit de Disk Utility…!

Enfin, cette solution, vous la connaissez bien dans la mesure où c'est sous cette forme que toutes les mises à jour vous parviennent désormais par le net, sous la forme de fichiers .DMG. Sauf que nous allons vous montrer que ces fichiers peuvent être verrouillés par un mot de passe crypté.

Alors, description en images pour OSX 10.5.x…
La première chose à faire est de lancer Disk Utility.app (en français, Utilitaire de disque.app) qui est dans le dossier utilitaires contenu dans votre dossier applications.

20090501_dng_01.png

La seconde est de créer le fichier au format .DMG qui sera trimballé dans votre disque de portable ou transféré sur un serveur distant, votre iPhone ou sur une clé USB. Il suffit de cliquer sur Nouvelle image.

20090501_dng_02.png

Une nouvelle fenêtre s'affiche…

20090501_dng_03.png

Avec un grand nombre de pop-ups dont cette de la taille fixe du fichier .DMG… Pour des raisons pratiques de copie possible sur un CD-Rom, je préfère me baser sur l'une des tailles proposées.

20090501_dng_04.png

Pour cet exemple, je vais placer le fichier créé dans un dossier sur le bureau mais n'en tirez aucune conclusion. Deux noms sont demandés, un pour le nom du volume et un second pour son contenu.

Je choisi donc une taille de CD-Rom standard, un format propre au Mac mais, surtout, un chiffrement AES sur 256 bits et, bien entendu, une partition unique ainsi qu'un format d'image en lecture/écriture, l'idée étant de se servir de ce fichier comme un volume modifiable.

20090501_dng_05.png

Disk Utility.app commence par créer l'image du volume…

20090501_dng_06.png

Mais s'interrompt pour vous demander un mot de passe…

20090501_dng_07.png

La nouveauté est que la force du mot de passe est testée et indiquée.

20090501_dng_08.png

Choisissons un mot de passe plus convenable et répétons-le.

20090501_dng_09.png

Vus pouvez ou non mémoriser le mot de passe dans le trousseau. Tout dépend de l'environnement dans lequel vous vous trouvez car, hormis travailler chez soi, mieux vaut éviter de l'enregistrer car n'importe qui peut, si vous n'êtes pas présent devant votre écran, l'ouvrir au même titre que prendre le contrôle de votre machine.

Il reste à valider puis attendre que le fichier soit définitivement créé.

20090501_dng_10.png

Le volume monte comme un disque dur, vous pouvez désormais fermer Disk Utility.

20090501_dng_11.png

Il apparaît également dans le liste des volumes, vous pouvez y copier ce que vous souhaiter jusqu'à le remplir totalement.

20090501_dng_12.png

Une fois terminé, il vous reste à éjecter "virtuellement" ce volume. Ne reste plus que le fichier .DMG à l'emplacement indiqué au départ, emplacement que vous pouvez changer car vous pouvez le déplacer comme n'importe quel fichier, le copier, le dupliquer, etc.

20090501_dng_13.png

Un double-clic sur ce fichier vous demande d'entrer son mot de passe (…ou non si vous avez choisi la solution dans le trousseau) et vous voilà à nouveau avec la possibilité de poubelliser des fichiers, en ajouter d'autres (d'où l'importance du choix format d'image lecture/écriture). Du coup, comme c'est un volume, rien ne vous empêche de laisser vos fichiers clés sur ce volume que vous n'ouvrirez qu'en cas de besoin pour travailler.

20090501_dng_14.png

Et, bien entendu, ce fichier se copie où vous le souhaitez. Sur votre iPhone via PhoneView (ou autre), par exemple…

20090501_dng_15.png

20090501_dng_16.png

Cette solution permet également de déposer vos données sur un serveur distant avec la même sécurité. Ou même de transmettre des données par courriel et de passer un coup de fil ou envoyer un SMS pour le mot de passe).

Méditez cela, passez un bon week-end et à lundi…!

NB : Merci Cyril et Benjamin, ma dyslexie a encore frappé : .DMG (et non .DNG…)

le 01/05/2009 à 07:30 | .(JavaScript doit être activé pour visualiser cette adresse email) à JChris d'Urbanbike | #