Archives mensuelles : mai 2009

Divers, RĂ©seau

Outils de gestion de rack de serveurs

2 commentaires

Voici une petite liste d’outils qui permettent de gerer les racks de serveurs dans un datacenter :

Rackmonkey : Open-source et gratuit

Rackmonkey a web-based tool for managing racks of equipment such as web servers, video encoders, routers and storage devices. Using a simple interface you can keep track of what’s where, which OS it runs, when it was purchased, who it belongs and what it’s used for. No more searching for spreadsheets or scribbled notes when you need to find a server: RackMonkey can quickly find any device and draw a rack diagram of its location. RackMonkey is free and open source (licensed under GPL).

Aperture : Commercial.

Aperture VISTA is a comprehensive data center infrastructure resource management system that revolutionizes the manner in which organizations manage today’s increasingly complex and ever-changing data center environment. It is the only enterprise-wide solution with the capabilities and tools to deliver all aspects of Data Center Service Managementℱ (DCSMℱ) to assist organizations with the challenges they face.

Ni2 : Commercial.

Capture, manage and maintain your Data Center, so you know what resources you own, where they are, how they are being used, and who depends on them.

RackTables : Open-source et gratuit.

Racktables is a nifty and robust solution for datacenter and server room asset management. It helps document hardware assets, network addresses, space in racks, networks configuration and much much more!

Sécurité

ThĂšse sur l’Analyse des risques

2 commentaires

Je viens de tomber sur la v2 de avril 2009 de la thĂšse de Nicolas Mayer sur l’analyse des risques.

En général je bookmark et basta, mais là ça vaut vraiment le coup.

A lire ici, le site du guru ici.

Le résumé :

Continuer la lecture de ThĂšse sur l’Analyse des risques

Divers

Tu sais chercher ?

Un commentaire

Voici un site  destinĂ© Ă  toutes les personnes qui prĂ©fĂšrent vous dĂ©ranger avec leurs questions plutĂŽt que de chercher par eux-mĂȘmes.

Ce qui est fun c’est qu’il a Ă©tĂ© imaginĂ© lors d’un repas. Je vous laisse apprĂ©cier : http://lmgtfy.com/?q=artiflo

Chiffrement, linux, Sécurité, Truecrypt

DualBoot OS FDE : Windows chiffré + Linux chiffré

15 commentaires

truecrypt-iconSuite au billet concernant la mise en place du dual-boot entre windows chiffrĂ© avec Truecrypt et Linux Ubuntu. Je m’attaque Ă  prĂ©sent au chiffrement non seulement des Windows mais aussi de linux ubuntu afin d’obtenir un dual boot windows/linux avec Full Disk Encryption.

Pour Windows je vais de nouveau utiliser Truecrypt, alors que pour Linux Ubuntu je vais utiliser dm-crypt. Ce n’est malheureusement pas exactement du Full Disk Encryption (FDE) parfait car je ne peux pas mĂ©langer la techno de FDE de windows avec celle de linux. Il va rester la partition de boot en claire. Si vous voulez faire du FDE avec linux sans dual-boot, je vous conseil la lecture de ce tuto ou celui-ci dont j’ai dĂ©rivĂ© les procĂ©dures pour obtenir le mien.

Je passe sur la partie explication de la gestion du multi-boot que j’avais dĂ©taillĂ© dans mon prĂ©cĂ©dent billet pour directement m’attaquer au chiffrement de Ubuntu. La principale diffĂ©rence repose dans le formatage et le partitionnement de Ubuntu que je vais installer cette fois ci avec le « Alternate CD » de ubuntu et non pas le CD d’installation classique. Le alternate CD va me permetre de pouvoir installer ubuntu avec des partitions chiffrĂ©es en utilisant les LVM et le tout puissant LUKS.

Continuer la lecture de DualBoot OS FDE : Windows chiffré + Linux chiffré

Chiffrement, linux, Sécurité, Truecrypt, Virtualisation, Windows 7, Windows Vista

Truecrypt dual boot : Windows / Linux

Un commentaire

truecrypt-iconDans ce tutoriel je vais m’intĂ©resser uniquement Ă  chiffrer Windows et pas Linux. Le chiffrement de Windows et Linux est disponible ici.

Je vais utiliser Windows XP, Windows Vista comme systĂšme de chez Microsoft et Ubuntu 9.04 comme linux pour ce dualboot.

Tout d’abord il faut comprendre comment un ordinateur dĂ©marre ?

Quand l’ordinateur est allumĂ©, le bios recherche un disque dur sur lequel dĂ©marrer pour transfĂ©rer la suite de la procĂ©dure de dĂ©marrage au secteur d’amorçage. Ce secteur ce situe dans la premiĂšre zone adressage du disque dur appeler la MBR (Master Boot Record) qui fait 512 octet. Cette zone contient entre autre 2 donnĂ©es trĂšs importante :

  • La table des partitions.
  • La routine d’amorçage du systĂšme d’exploitation (par exemple : GRUB pour linux).

Continuer la lecture de Truecrypt dual boot : Windows / Linux

Internet, linux, Réseau, Sécurité

HotSpot maison. DĂ©solĂ© …

Un commentaire

…pour ton weekend. Je te laisse une derniĂšre chance de ne pas cliquez sur ce lien.
Alors forcement, c’est peut ĂȘtre pas le plus simple … mais on s’en fou :p

Désolé

Via GCU 🙂

Divers

Defragmenter un SSD ?

2 commentaires

J’entends souvent autour de moi la question si il faut ou il ne faut pas dĂ©fragmenter un SSD.
La rĂ©ponse est assez simple : Il ne SURTOUT FAUT PAS dĂ©fragmenter un SSD. Et c’est vrai pour plusieurs raisons :

  • Le temps d’accĂšs d’un SSD se compte en dixiĂšme de milliseconde (entre 0.1 et 0.4ms), alors que pour les HDD on compte en milliseconde (entre 8 et 20ms). Ce qui implique que le fait qu’un fichier soit fragmenter sur un SSD n’influence pas du tout les performances gĂ©nĂ©rales.
  • La durĂ©e de vie des cellules sur les SSD est limitĂ©e . Les algorithmes de rĂ©partition de donnĂ©es sur SSD sont fait pour Ă©viter que ce soit tout le temps les mĂȘme cellule qui soit Ă©crite. La dĂ©fragmentation rĂ©guliĂšre d’un SSD risque de faire Ă©crire tout le temps sur les mĂȘme cellules les donnĂ©es. Et donc rĂ©duire la durĂ©e de vie du SSD.

    ssd_intel_pcb

Vous l’avez donc compris, dĂ©fragmenter un SSD n’amĂ©liore pas les performance, et risque de surcroit de rĂ©duire la durĂ©e de vie du produit.

Chiffrement, Tchunt, Truecrypt

DĂ©tecter truecrypt : TCHunt vs FI TOOLS

10 commentaires

truecrypt-icon

Un des points fort d’un logiciels de chiffrement de disque (outre sa capacitĂ© Ă  chiffrer) rĂ©side dans son aptitude Ă  masquer le fait qu’un fichier alĂ©atoire est un fichier chiffrĂ©.

En Janvier 2009, des petits gars fortiche en math ont montrĂ© avec leur premiĂšre alpha de TCHunt que les fichiers chiffrer par Truecrypt pouvait ĂȘtre dĂ©tectĂ©. Toutefois en janvier, l’alpha TCHunt dĂ©celait encore trop de faux positif. L’idĂ©e fut reprise fin avril 2009 par Forensic Innovation et leurs outils de recherche de fichier FI Tools. Mais c’est avec l’apparition dĂ©but mai 2009 de la premiĂšre version stable de TCHunt que la compĂ©tition commença rĂ©ellement. Est ce que ces logiciels annoncent la fin du dĂ©nie plausible ? Nous allons le voir.

Aussi mystĂ©rieux l’un que l’autre sur la façon dont ils fonctionnent j’ai voulus savoir quels Ă©tait leurs performances rĂ©elles. Pour ce faire, j’ai crĂ©Ă© 6 fichiers avec Truecrypt de tailles diffĂ©rentes, avec des hash diffĂ©rent, des algorithmes de chiffrement diffĂ©rent, des mots de passe diffĂ©rents, des noms diffĂ©rents, des extensions diffĂ©rentes, et enfin des emplacements sur le disque diffĂ©rent.

Continuer la lecture de DĂ©tecter truecrypt : TCHunt vs FI TOOLS

Chiffrement, Truecrypt, Windows 7

Windows 7 en FDE avec Truecrypt 6.x

Un commentaire

truecrypt-icon

Update : Avec truecrypt 6.3, plus besoin de cette astuce.

Les dĂ©veloppeurs de truecrypt ont annoncĂ©s que truecrypt ne sera officiellement compatible avec windows 7 pas avant que ce dernier arrive dans le commerce. Ce qui celons les derniĂšres rumeurs devrait arriver vers novembre-dĂ©cembre 2009. Mais en pratique Truecrypt est dĂ©jĂ  compatible avec Windows 7 RC1 (ce qui n’Ă©tait pas vrai avec Windows 7 beta). Et c’est vrai aussi bien en « Whole Disk Encryption » qu’en « Encryption System Partition ».

Simplement en « System Partition », seulement la partition systĂšme oĂč windows 7 est installĂ© est chiffrĂ©e, la partition de boot de 100mo que Windows 7 crĂ©er  lors de son installation pour stocker ses fichiers de boot, WinRE et bitlocker ne sera pas chiffrĂ©. Ce qui peut permettre Ă  un attaquant de modifiĂ© les fichiers de boot de Windows 7 et donc insĂ©rer du code malicieux une fois que vous avez dĂ©marrĂ© sur windows 7.

Si vous ne voulez ou pouvez pas faire de « whole disk encryption » alors, il faut fusionner lors de l’installation de Windows la partition de boot avec la partition systĂšme ainsi :

  1. DĂ©marrer l’installation normalement
  2. Choisir le type d’installation PersonnalisĂ©e.
  3. Au moment de choisir le partitionnement, cliquez sur « Options des lecteurs » (avancées).
  4. Cliquez sur Nouveau et choisissez la taille maximum. Cliquez sur OK.
  5. Un Ă©cran va vous dire que Windows peut crĂ©er des partition, blablaba. Cliquez sur OK. Vous allez voir que 2 partions sont crĂ©er, une de 100 mo et une autre qui prend tout l’espace disponible.
  6. Supprimer la plus grosse mais ne toucher pas a celle de 100 Mo.
  7. SĂ©lectionnez la partition de 100 Mo puis cliquez sur « Étendre » et choisissez d’utiliser tout l’espace disponible. Cliquez sur OK au message d’avertissement.
  8. A prĂ©sent, il n’y a plus qu’une seule partition sur laquelle vous pouvez installer votre Windows.
  9. Finissez l’installation de Windows, puis chiffrer votre partition comme d’habitude.

Source de l’astuce ici.

Les tests ont été effectué avec :

  • VirtualBox 2.2.2,
  • Windows7 RC1 (7100) fr 64bits
  • Truecrypt 6.2

Update 18/08/09 : AprĂšs vĂ©rification l’astuce est aussi valable pour Windows 7 x86 et x64 RTM 🙂 C’est Ă  dire Windows 7 final.

Windows 7

Monter une ISO sous windows 7

3 commentaires

AprĂšs une longue recherche infructueuse, je retourne aux bases.

Contrairement Ă  la majoritĂ© de ses concurrents, et a ce que disent les message d’avertissement de Windows 7 RC lors de son installations. Les cĂ©lĂšbres Daemon Tools sont compatibles avec Windows 7 beta depuis le 20 avril 2009. Et aprĂšs un test sur mon RC1, il l’est aussi pour Windows 7 RC1 64bits fr.

Pour télécharger Daemon tools cliquez ici.