ඏ

• Voir la vidéo

  Bientôt 100 000 morts en France. Le Covid19 continue de faire des ravages dans l’hexagone. Deux semaines après l’instauration d’un nouveau confinement à l’échelle nationale, les chiffres sont toujours très alarmants. Plus de 5800 personnes sont en réanimation à cause de l’épidémie en France, et ce confinement qui n’en a que le nom promet un avenir encore difficile pour les Français. Et aussi pour les personnels soignants, qui doivent déjà faire le tri.

  C’est le 93 qui expérimente le pire. Comme souvent dans ce département, la précarité entraîne une plus grande mortalité liée à la crise sanitaire. Un chiffre illustre cette inégalité de prise en charge sanitaire : 80 lits de réanimation sont disponibles en Seine Saint-Denis, pour 1,8 millions de personnes. À Paris, il y en a 250 pour 2,2 millions d’habitants. Résultat : les services hospitaliers du département sont débordés. Dans le 93, le taux d’occupation des lits de réanimation dépasse les 150 %. Un chiffre inquiétant, et une situation qui va durer d’après Yves Cohen. Il est chef du service de réanimation de l’hôpital Avicenne de Bobigny, et nous l’avons reçu sur le plateau du Média TV.

ᦿ

ඏ

Le chiffrement des appareils Windows est une fonctionnalité de sécurité qui vous permet de protéger vos données en chiffrant le lecteur système à l’aide de BitLocker. Si le cryptage du périphérique est activé, seules les personnes autorisées peuvent accéder aux données.

Si vous devez récupérer des données sur un volume Windows chiffré par BitLocker à partir d’un Linux, voici déchiffrer et monter la partition BitLocker depuis la ligne de commande.

L’usage type est le cas de « dual boot » Windows 10, 8 ou 7 et d’une distribution Linux, mais également lorsque l’on souhaite récupérer des données en cas de panne de l’ordinateur.

• A propos de BitLocker

  BitLocker est le système de chiffrement de volume logique inclus avec Microsoft Windows.

  BitLocker est disponible dans les éditions Pro et Enterprise de Windows 10, 8 et 8.1, ainsi que dans les éditions Education de Windows 10.

  BitLocker est également disponible pour les anciens Windows 7 et Vista Ultimate et Enterprise.

Pour déchiffrer et monter des volumes BitLocker, le solution est d’utiliser Dislocker, un outil de lecture des partitions chiffrées BitLocker sous Linux et macOS.

Dislocker prend en charge la lecture et l’écriture pour les partitions cryptées BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans le diffuseur Elephant). Il prend également en charge les partitions chiffrées BitLocker-To-Go (partitions USB/FAT32).

Installation de Dislocker

La procédure décrite concerne Debian, Ubuntu (à partir d’Ubuntu 18.04), Linux Mint (à partir de Linux Mint 19), elementary OS (5.0 Juno +) et d’autres distributions Linux basées sur Debian ou Ubuntu :

sudo apt install dislocker

Notez qu’il existe également un PPA Dislocker pour Ubuntu 16.04 et 14.04 / Linux Mint 18.x et 17.x.

Sur les autres distributions Linux, recherchez Dislocker dans les référentiels. Vous pourrez peut-être également trouver des packages créés par les utilisateurs. Il y a aussi la possibilité de le compiler directement à partir de code source.

Créez deux dossiers pour déchiffrer et monter la partition Windows chiffrée par BitLocker

sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount

Identifiez la partition chiffrée à l'aide de BitLocker

Vous pouvez utiliser sudo fdisk -l et lsblk pour voir toutes les partitions disponibles à partir de la ligne de commande – vous devrez déterminer laquelle utilise le chiffrement BitLocker.

Ou, vous pouvez utiliser GParted, qui affiche bitlocker dans les colonnes du système de fichiers pour les partitions chiffrées par BitLocker. C’est sans aucun doute la solution la plus simple pour identifier la partition que vous recherchez.

La partition chiffrée par BitLocker est sera identifiée avec quelque chose du genre : /dev/sdc3.

Décrypter et monter la partition cryptée BitLocker sous Linux

La première commande décrypte le système de fichiers crypté BitLocker et la deuxième commande le monte sur /media/bitlockermount:

sudo dislocker <partition> -u<password> -- /media/bitlocker

sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Remplacez <partition> par la partition qui utilise le chiffrement BitLocker (par exemple /dev/sda1, /dev/sdb2, /dev/sdc3, etc.) que vous avez identifiée à l’étape précédente et <password> par le mot de passe utilisateur pour ce volume BitLocker. Vous pouvez ajouter -r aux deux commandes pour le déchiffrer et le monter en lecture seule.

Important : au cas où vous auriez une erreur disant :

mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.

… lors de l’exécution de la deuxième commande ( sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount), spécifiez le type de système de fichiers et cela fonctionnera. Comme cela :

• pour NTFS (ntfs-3g doit être installé) :

sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount

• pour exFAT (nécessite l’installation du package exfat-fuse) :

sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Au lieu du mot de passe utilisateur (-uPASSWORD), vous pouvez également décrypter le volume BitLocker à l’aide du mot de passe de récupération (-pPASSWORD), en utilisant une clé d’effacement (-c) ou en utilisant le fichier BEK (-f BEKFILE).

Notez qu’il n’y a pas d’espace entre -u ou -p et le mot de passe…

Vous devriez maintenant pouvoir accéder à votre volume chiffré Windows BitLocker à partir de votre bureau Linux. Il doit apparaître dans votre gestionnaire de fichiers, être disponible dans les boîtes de dialogue Enregistrer sous, etc.

Notez qu’en utilisant Nautilus ou Nemo, vous pouvez voir un volume bitlocker supplémentaire (/media/bitlocker) — ignorez-le. Vous trouverez vos fichiers dans /media/bitlockermount, et non /media/bitlocker.

Références

• https://www.linuxuprising.com/2019/04/how-to-mount-bitlocker-encrypted.html
• Chiffrement automatique des appareils Windows / BitLocker sur les systèmes Dell

ᦿ

J’ai mis à jour le clone de l’application officiel permettant de générer les certificats de déplacement.

Si vous avez déjà utilisé ce lien, vous devrez vous assurer que l’application mise en cache par votre navigateur ne soit pas réutilisée. A priori, cela fonctionne avec Firefox sous Android et Linux. Le forçage du rechargement de la page sera peut-être nécessaire…

Notez que la nouvelle version contient deux boutons l’un avec le texte « couvre feu » et l’autre « journée ».

• Les raisons

  • Le site du gouvernement est hébergé sur des serveurs états-unien, ce qui implique que la législation US s’applique et en particulier le cloudAct,

  • Le code source de l’application est disponible ici, il est donc possible de faire un « fork » de l’application en offrant une meilleure expérience utilisateur,

  • Rien ne permet de garantir que l'application déployée soit la même que celle dont le code source est proposé,

  • Rien ne permet de garantir qu’il n’y ait pas d’audit sur les adresses des terminaux qui utilise le site,

  • Des améliorations sont proposées par la communauté, mais peu d’entre elles sont effectivement prise en compte.

Lien vers attestation de déplacement – COVID 19

Le lien ci-dessous va vers une page qui contient un « fork » de l’application web permettant de générer les attestations de déplacements lié au confinement.

• https://c19.cclaude.rocks/.

Pour ceux qui ont un problème de cache, vous pouvez essayer avec l’une de ces adresses :

• https://c19.cclaude.rocks/index.html,
• https://www.cclaude.rocks/deplacement-covid-19 ou
• https://www.cclaude.rocks/deplacement-covid-19/index.html.

• Transparence

  Pour être le plus transparent possible :

  • Le service effectivement déployé – code HTML final.

  • Le code source, ici il faut prendre en compte les différentes branches, puisqu’il peut arriver que je prenne plusieurs propositions d’évolution en même temps, c’est d’ailleurs tout l’intérêt de ce dépôt intermédiaire.

  • Et enfin, le code source qui collecte les différents fragments de code pour faire la version que je vous propose.

  Notez que cette solution a pour vocation à rester le plus proche possible de la version officielle. Et lorsqu’une fonctionnalité proposée est intégré dans le code d’origine, je repars alors de la branche de base (le solution officielle).

Autre alternatives

Ces solutions sont intéressantes, mais elles sont assez éloignées du code d’origine et en cas de changement de règle radicale décidée par nos girouettes cela donnera un travail conséquent à leur auteur.

Les deux solutions ci-dessous partent du principe que vous êtes au clair avec les règles et le choix du motif est minimaliste. Cela rend le formulaire plus simple, mais assurez-vous de bien comprendre que ce que vous certifier est en phase avec la loi.

• Une version est disponible sur f-droid, l’avantage de prendre l’application sur F-Droid est que le code est audité systématiquement. Le code source étant sur GitHub si vous souhaitez auditer ou compiler l’application vous-même.

Références

• Le précédent billet contient d’autres liens (mais je n’ai pas vérifié s’ils ont été mis à jour).
• Application officielle pour les déplacements,
• Le code source de l’application pour les déplacements,
• Le code source de l’application StopCovid maintenant appelée TousAntiCovid,
• Les sources des applications de l'Incubateur du ministère de l’Intérieur.

ᦿ