Créer son propre Cloud – Partie 5 – Installer truecrypt pour le SheevaPlug/TonidoPlug

Publié le 07 mars 2011 par Psyphi

Comme j’en parlais dans un article précédent, il est très important de crypter le disque dur USB connecté au TonidoPlug. Effectivement cela protégera vos données en cas d’intrusion physique.

Je décris dans cet article comment installer truecrypt de deux façons différentes. La première en téléchargeant le binaire depuis mon site internet et la seconde en compilant  les sources.

La solution la plus simple, télécharger le binaire depuis mon site internet (5 minutes):

  1. Se connecter en root via ssh sur le plug
  2. Se placer dans le répertoire /usr/local/bin:

    1
    
    cd /usr/local/bin

  3. Télécharger l’archive qui contient le binaire truecrypt compilé pour Tonido:

    1
    
    wget http://bores.fr/PlugComputer/TonidoPlug/TrueCrypt/TrueCrypt_for_TonidoPlug.tar.gz

  4. Décompresser l’archive:

    1
    
    tar zxvf TrueCrypt_for_TonidoPlug.tar.gz

  5. Donner les droits d’exécution au binaire:

    1
    
    chmod +x truecrypt

  6. Enfin on supprime l’archive précédemment téléchargée:

    1
    
    rm TrueCrypt_for_TonidoPlug.tar.gz

La solution compliqué, compiler à la main Truecrypt (1 heure):

  1. Se connecter en root via ssh sur le plug.
  2. Se placer dans le répertoire utilisateur de root:

    1
    
    cd /root

  3. Mettre à jour la liste des paquets installés:

    1
    
    sudo apt-get update

    si ne fonctionne pas alors modifier le fichier /etc/rc.local et dé-commenter la ligne:

    1
    
    mkdir -p /var/cache/apt/archives/partial

    et redémarrer le TonidoPlug.

  4. Mettre à jour la distribution Ubuntu du TonidoPlug:

    1
    
    sudo apt-get upgrade

  5. Installer les paquets nécessaires à la compilation:

    1
    
    apt-get install libfuse-dev

    sur d’autre système vous aurez peut être besoin des paquets suivant: g++, pkg-config, libfuse-dev, libfuse2 et fuse-utils que l’on peut installer avec la commande:

    1
    
    apt-get install g++ pkg-config libfuse-dev libfuse2 fuse-utils

  6. Ensuite on créé un répertoire truecrypt ou l’on va télécharger puis compiler les sources:

    1
    
    mkdir truecrypt

  7. On se place dans le répertoire:

    1
    
    cd truecrypt

  8. On télécharge les sources de truecrypt:

    1
    
    wget http://www.truecrypt.org/download/transient/4e86f42e07/TrueCrypt%207.0a%20Source.tar.gz

  9. Puis celles de la librairie graphique wxWidget. Effectivement même si nous n’utiliserons que le mode console de truecrypt, il est tout de même nécéssaire d’avoir les sources de wxWidget pour compiler truecrypt:

    1
    
    wget http://prdownloads.sourceforge.net/wxwindows/wxWidgets-2.8.11.tar.gz

  10. On décompresse les deux archives:

    1
    2
    
    tar zxvf TrueCrypt\ 7.0a\ Source.tar.gz
    tar zxvf wxWidgets-2.8.11.tar.gz

  11. On se place dans le répertoire qui contient les sources de truecrypt:

    1
    
    cd truecrypt-7.0a-source/

  12. On télécharge trois fichiers headers nécessaires à la compilation:

    1
    2
    3
    
    wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11.h
    wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11f.h
    wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11t.h

  13. Enfin il faut encore télécharger un patch, sinon on aura une erreur de link à la fin de la compilation:

    1
    2
    3
    4
    5
    
    cd Crypto
    wget http://bores.fr/PlugComputer/TonidoPlug/TrueCrypt/Patch_for_Rmd160_file.tar.gz
    tar zxvf Patch_for_Rmd160_file.tar.gz
    cp Rmd160.c Rmd160.c.old
    patch < Rmd160.c.patch

  14. On lance la compilation (attention à ne pas de chemin relatif ici!):

    1
    2
    
    make NOGUI=1 WX_ROOT=/root/truecrypt/wxWidgets-2.8.11/ wxbuild
    make NOGUI=1 WXSTATIC=1

  15. On teste le résultat de la compilation, le résultat doit être Self-tests of all algorithms passed:

    1
    2
    
    cd Main
    ./truecrypt --test

  16. Puis on installe truecrypt:

    1
    
    mv truecrypt /usr/local/bin

  17. Enfin on fait un grand nettoyage:

    1
    2
    
    cd /root
    rm -rf truecrypt/

Les liens qui peuvent servir:

Plus de détails sur le contenu du patch: http://www.plugcomputer.org/plugwiki/index.php/Ubuntu_TrueCrypt_Compilation
Plus de détails sur la procédure de compilation de truecrypt: http://forum.doozan.com/read.php?2,2236,2236,quote=1

Documentation sur la commande patch: http://www.tux-planet.fr/utilisation-des-commandes-diff-et-patch-sous-linux/