Un système de chiffrement de mots de passe bourrin fait maison, pour ordinateur sous GNU/Linux ou BSD

Bonjour,

Comme il y a beaucoup de mots de passe à retenir, et puis qu’en plus on nous incite à juste titre à beaucoup de parano, des mots de passe différents pour chaque site, des mots de passe avec des symboles des chiffres, longs, et tout et tout, j’ai décidé il y a un moment de faire ça.

Et donc impossible de retenir les mots de passe comme ça! Et pas possible non plus de me reposer sur firefox ou du cloud pour stocker mes mots de passe.

J’ai quand meme décidé de faire confiance à protonmail pour stocker mes mots de passe (pour avoir une copie de sauvegarde au cas où mon ordi a un souci). Donc j’ai deux fichiers texte tous betes pour mes mots de passe, un sur un brouillon de mail chez protonmail, l’autre crypté dans mon ordi.

Comment je fais? Je génère les mots de passe avec le programme pwgen.

Bon à ce stade on va dire que je suis élitiste, puisque j’utilise des commandes dans un terminal. Ok, donc pour se mettre à l’aise il y a cet excellent site: https://linuxsurvival.com/

Puis selon votre système linux il y a des docs super bien, je retiens surtout les docs d’ubuntu, archwiki, debian facile… puis il y a les forums (c’est une habitude que j’ai prise pour pouvoir apprendre et résoudre des problèmes, participer et aider quand je peux)

En gros, il faut ouvrir un terminal, et lancer la commande pwgen (si pwgen est installé):

pwgen 8 (si on veut un mot de passe « tout simple » et plus facile à retenir, avec juste des chiffres et des lettres).

Ça nous donne une liste de mots de passe de 8 caractères un peu plus humains qu’un mot de passe totalement aléatoire, et donc on choisit là-dedans un mot de passe qui nous plait.

Par exemple j’aime bien Faapo8Me, ça me parle, je le retiendrais plus facilement que d’autres J’utilise surtout pwgen 8 pour faire des pseudos secrets, en fait

Donc il y a la version un peu plus parano pour les mots de passe: pwgen -y 14 Ça donne des mots de passe de 14 caractères avec symboles, chiffres, et lettres. Dans la liste que j’obtiens, j’aime bien ooZeef)ohbo5ae Ça me parle, je galérerai moins à retenir ça qu’un autre.

J’ai remarqué que les mots de passe qu’on choisit on les retient mieux. Ça m’est arrivé à la sécu et à la banque, où un conseiller m’a demandé au tacotac de lui donner un mot de passe avec des chiffres.

Pour une parano et une sécurité ultime, on peut générer des mots de passe totalement aléatoires: pwgen -s 14 Dans la liste j’aime bien nytzxnuhSQl3k6 - mais bon ça va etre un peu plus difficile à retenir!!

Ensuite, pour crypter ça dans mon ordi. J’ai choisi d’utiliser steghide, qui planque les données soit dans un fichier son, soit dans un fichier image. Du coup je choisis le fichier son, car je peux l’enregistrer facilement avec mon ordi (qui n’a pas de caméra ni d’appareil photo). Quand steghide planque les données dans un fichier son, il est difficile de détecter qu’il y a des données dedans. (bon je suis pas spécialiste non plus en sécurité informatique!)

Comme j’aime bien les petits programmes légers j’ai décidé de faire un petit programme moi-meme. Le programme que j’ai fait est tout simple et pas parfait, et je suis loin d’etre expert c’est meme le premier programme que je fais sur ordi (je peux donc l’améliorer). Ça fonctionne en bash, c’est à dire une sorte de suite de lignes de commande, et donc ça utilise plein de programmes extérieurs.

Mon programme utilise 9menu (qui est un programme hyper simple et compatible qui sert à faire des menus à la demande et à la volée si on veut). J’ai préféré utiliser la saisie texte du lien du fichier son à décrypter plutot qu’ouvrir un navigateur de fichiers pour sélectionner le fichier son en cliquant (ce choix je l’ai fait parce que j’écris vite, mais je peux très bien faire une version avec navigateur de fichiers).

Bon voilà, donc j’ai mis sur mon site internet le petit programme en question: http://www.millerebonds.lautre.net/donneleaudz/Informatique/stegmdp.tar.gz

Il faut décompresser ce .tar.gz, lire la liste des programmes à installer que j’ai faite, et les installer. Puis dans un terminal faire chmod +x steg stegxtr stegmdf stegencrpt Puis lancer steg en faisant dans un terminal bash steg (sinon on peut aussi créer un lanceur où on clique sur un icone ou un bouton et ça lance mon programme en faisant bash steg - ça dépend de l’environnement graphique).

Donc voilà, quand on lance steg ça ouvre un petit menu qui propose:

  • d’encrypter des données dans un fichier son (et donc créer un fichier texte avec geany: on écrit dans geany, enregistre, et quitte; puis mon programme continue en demandant nom du fichier son et mot de passe, puis en demandant de faire du bruit pendant 25 secondes)

  • de décrypter les données planquées dans un fichier son

  • de modifier les données et de créer un nouveau fichier son à planque

Bon voilà, c’est pas ouf mais ça fonctionne et me plait bien.

Il y a d’autres moyens de cryptage que steghide (comme snow, comme gpg, etc…). Mais bon ça me plaisait bien comme ça.

Ah oui, le fichier texte mots-de-passe généré en décryptant le fichier son est supprimé automatiquement quand on ferme geany. J’utilise pour cela la commande shred qui efface par réécriture (c’est ce que j’ai trouvé de plus sur).

Et il faut bien un mot de passe pour décrypter le fichier son et avoir accès à tous les autres. Bon mais là je préfère en retenir un seul que plein qui sont en plus durs à retenir : )

Sinon il existe un petit programme qui s’appelle Keepass, qui est un portefeuille de mots de passe sécurisé, et qui est disponible aussi bien pour Linux que pour Android etc. Est en open-source Il est plus simple d’accès, et très pratique. Mais ta solution est intéressante bien qu’un peu compliquée pour beaucoup.

1 J'aime