Utiliser miniLock sans Chrome/Chromium sur Debian Wheezy

Logo miniLock

Vous avez peut-être découvert miniLock, une solution simple pour chiffrer et ainsi échanger des fichiers de manière sécurisée sans utiliser des certificats ou des paires de clés.

Malheureusement, ce logiciel est distribué sous la forme d'une extension Chrome, chose étrange pour qui tient justement au respect de sa vie privée.

Le projet deadlock a été lancé pour porter le protocole de miniLock en extension Python 3 avec une utilisation en ligne de commande.

Installation

Par défaut Debian Wheezy utilise encore Python 2.7. Pour compiler ce projet, voici la procédure :

$ sudo apt-get install python3-dev python3-pip libffi-dev build-essential
$ sudo pip-3.2 install deadlock

Sous Ubuntu 14.04 : sudo pip3 install deadlock

Les mises jour se feront à l'aide de la commande suivante :

$ sudo pip-3.2 install --upgrade deadlock

Utilisation

Calcul d'un miniLock ID

Le miniLock ID est calculé à partir d'une adresse email et d'une phrase de passe (très long mot de passe). Vous retrouverez toujours le même miniLock ID avec la même adresse et la même phrase de passe. Vous pouvez communiquer ce miniLock ID à vos correspondants ou l'utiliser vous même pour chiffrer des fichiers pour vous même.

$ deadlock generate me@domain.tld
Please type a secure passphrase (with spaces): ***************

Your new miniLock ID is: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew Give the above ID to anyone you want to communicate with privately to safely encrypt things to you. Remember; while your email address is used to securely generate a unique key, you can use miniLock over any medium. For output you can paste anywhere (instead of an encrypted binary file), pass the 'base64' option to deadlock in encrypt mode. This will be used to attempt decryption of files in future; please be aware it is stored as plain-text on disk as {}, for security you should delete this and instead use 'deadlock decrypt' with email and passphrase each time, from memory.

Chiffrer un fichier ou un dossier

Le chiffrement se fait pour un ou plusieurs miniLock ID.

$ deadlock encrypt file.ext 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
User ID: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Recipients: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Saving output to f266537d687a.minilock

Pour plusieurs destinataires, il suffit de lister les miniLock ID en les séparant par des espaces. Tous seront capables de déchiffrer le fichier.

Déchiffrer un fichier.minilock

$ deadlock decrypt f266537d687a.minilock
Attempting decryption with: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Decrypted file from 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew

Saisissez ensuite votre adresse email et votre phrase de passe à moins que ces informations n'ait été retrouvées dans votre profil (voir Plus de sécurité ci-dessous).

Mémoriser des miniLock IDs

Pour les miniLock IDs que vous utilisez souvent, vous pouvez les associer à des diminutifs (appelé petnames dans deadlock)

$ deadlock store 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew jpfox

Vous pourrez ensuite utiliser le diminutif à la place du miniLock ID.

Plus de sécurité

Lorsque vous avez généré votre miniLock ID, deadlock a stocké une version de votre clé privée dans un fichier de votre dossier personnel ~/.deadlock Si votre partition home n'est pas chiffrée, il est plus prudent de supprimer ce fichier. Deadlock vous demandera alors de saisir votre adresse email et votre phrase de passe chaque fois que cela sera nécessaire.

$ rm ~/.deadlock
Vus : 973
Publié par Jean-Pierre Morfin : 15