HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualis

  • Published on
    01-Sep-2014

  • View
    1.537

  • Download
    2

DESCRIPTION

Virtualisation sous Virtualbox. Exemple : scuriser un environnement de gestion de porte-feuilles de crypto-monnaie (Bitcoin, Peercoin, Litecoin etc...) Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les points vont tre abord : I. Installation de Xubuntu comme systme invit sous VirtualBox en partition chiffre II. Paramtrage pour scuriser le par-feu de la connexion internet sur l'OS Invit III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffr serveur en Suisse, Allemagne et France) IV. Sauvegarde la VM sur un disque de stockage externe

Transcript

1-29 HOWTO Virtualisation sous VirtualBox Virtualisation sous Virtualbox. Exemple : scuriser un environnement de gestion de porte-feuilles de crypto-monnaie Introduction La virtualisation est une technique qui permet de faire fonctionner en mme temps plusieurs systmes d'exploitation sur un ordinateur. C'est grce la virtualisation qu'on a vu l'essor du Cloud Computing, l'architecture oriente service et les services webs. Ce mme essor du Cloud Computing a t le terreau de la Big Data grce la mutualisation des serveurs pour augmenter les capacits de stockage de donne et de calcul. L'intrt de la virtualisation : Utiliser un systme d'exploitation (OS = Operating System) sans redmarrer l'ordinateur afin dutiliser des programmes ou priphriques ne fonctionnement pas nativement sous Linux (ie ou des programmes ne fonctionnement pas sous Mac ou Windows nativement) Tester un OS en cours de dveloppement sans compromettre son systme stable Tester des logiciels dans un environnement contrl, isol et scuris Transporter ses systmes d'un ordinateur un autre, grce au machine virtuelle Terminologie : Systme d'exploitation principal : L'hte ou host qui votre systme d'utilisation sur votre ordinateur. Dans le systme hote on retrouve l'hyperviseur. Le logiciel permettant de crer un systme virtuel permettant de crer des environnements isols avec des recources prcises D'autres systmes d'exploitation : invit ou guest La virtualisation complte est la plus simple mettre en uvre que de la para-virtualisation non trait ici (container pour serveur OpenVZ ou LXC) Illustration 1: Architecture virtualise La virtualisation en logiciel 64 bits ncessite l'acclration matrielle. La technologie est nomme AMD-V et Intel VT-x sur les processeurs. Cette fonction bien souvent ncessite une activation dans le BIOS/UEFI de l'ordinateur. 2-29 HOWTO Virtualisation sous VirtualBox Pour faire plus simple la virtualisation c'est le principe des poupes russes Logiciel de virtualisation Sous Linux deux possibilts : Virt-manager (ou Spice) + KVM Virtualbox Sous Windows : VirtualBox Installation de virtualBox, page de tlchargement : https://www.virtualbox.org/wiki/Downloads VirtualBox 4.3.2 for Windows Hosts , lien direct de tlchargement du logiciel Mthode 1 sous Linux par tlchargement VirtualBox 4.3.2 for Linux (Debian, Ubuntu, Mint) Hosts : Choix de l'architecture et de l'OS. Pour savoir si votre systme est en 64bits : touche Dash (windows ct de Alt)taper : Moniteur de systme . Aller dans l'onglet systme. Pour avoir 4Gio de mmoire il est ncessaire automatiquement d'tre sur un OS 64bits Choix sur la page de tlchargement : https://www.virtualbox.org/wiki/Linux_Downloads 3-29 HOWTO Virtualisation sous VirtualBox Mthode 2 sous Linux par les dpts 1. Par logithque Ubuntu en recherchant VirtualBox 2. Avec le gestionnaire de paquet Synaptic Les images de systme d'exploitation OS et les Appliances Un systme d'exploitation est installable avec une image disque dont le fichier ce termine par . iso ex : ubuntu-12.04.LTS.iso Liste non exhaustive sous Linux desktop : Ubuntu 12.04 LTS http://www.ubuntu.com/download /desktop ou ftp://ftp.free.fr/mirrors/ftp.ubuntu. com/releases/12.04.3/ Xubuntu 12.04 TLS http://xubuntu.org/getxubuntu/ Debian http://www.debian.org/distrib/ 4-29 HOWTO Virtualisation sous VirtualBox Mint 15 http://www.linuxmint.com/downlo ad.php Fedora 19 Schrodinger's Cat http://www.fedora-fr.org/ OS Serveur : Debian 7 Server netinstal http://www.debian.org/CD/ne tinst/ Ubuntu 12.04 Server http://www.ubuntu.com/dow nload/server CentOS ftp://ftp.free.fr/mirrors/ftp.ce ntos.org/ Deux mthodes de tlchargements : En lien direct (http) ou par lien Torrent. Par Torrent (extension .torrent ) l'image disque moins de chance d'tre corrompue au tlchargement en plus que le tlchargement tourne en tache de fond sur un logiciel tels que Bitorrent ou sous Ubuntu : Transmission. Nota : VPS (Virtual Private Server) n'est rien d'autre qu'un systme virtualis de serveur chez un hbergeur sur le web. Les appliances sont des images virtuelles (VM = Virtual Machine) dont un systme d'exploitation OS t configur pour un besoin spcifique. C'est le principe du Cloud Computing que d'avoir une application configure pour une tche sur internet. Le format de la VM permettant de rpliquer et de transporter l'appliance de serveur en serveur. Exemple avec L'appliance Owncloud http://owncloud.org/ pour crer un cloud priv soi-mme pour hberger ses photos, mails, vidos et documents: Owncloud http://susestudio.com/a/TadM ax/owncloud-in-a-box 5-29 HOWTO Virtualisation sous VirtualBox Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les points vont tre abord : I. Installation de Xubuntu comme systme invit sous VirtualBox en partition chiffre II. Paramtrage pour scuriser le par-feu de la connexion internet sur l'OS Invit III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffr serveur en Suisse, Allemagne et France) IV. Sauvegarde la VM sur un disque de stockage externe Tlchargement du disque Image Xubuntu 12.04 LTS 32bits Alternate CD Torrent: http://torrent.ubuntu.com/xubuntu/releases/precise/release/alternate/xubuntu-12.04.3-alte rnate-i386.iso.torrent HTTP: ftp://ftp.free.fr/mirrors/ftp.xubuntu.com/releases/12.04/release/xubuntu-12.04.3-alternate-i 386.iso Xubuntu est la version d'Ubuntu avec une interface graphique consommant peu de ressource : XFCE . Ubuntu fonctionnement sous l'interface graphique Unity par dfaut. Lancement du logiciel VirtualBox et de la cration du systme invit sous Xubuntu. Illustration 2: Cration d'une VM : Nouvelle 6-29 HOWTO Virtualisation sous VirtualBox Cration de la VM, paramtrage de la mmoire et du stockage de l'image disque Illustration 3: Taper Xubuntu, puis suivant Illustration 4: Allocation de la mmoire: 512MO ou 1024MO (conseill) 7-29 HOWTO Virtualisation sous VirtualBox Illustration 5: Cration du disque dur virtuel maintenant > Dynamiquement alloue permet de rduire la place du disque : Cocher Illustration 6: Format de la VM: VMDK pour de l'interoprabilit 8-29 HOWTO Virtualisation sous VirtualBox Illustration 7: Taille du disque : 10 15GO > Crer > Retour sur l'cran d'accueil de Virtuabox. Cliquer sur la VM crer gauche puis cliquer sur Dmarrer Illustration 8: Rechercher l'.iso fichier image disque de Xubuntu sur votre ordinateur > Licne sur la droite en forme de dossier permet de chercher sur le PC 9-29 HOWTO Virtualisation sous VirtualBox > Dmarrer I. Installation de Xubuntu comme systme invit sous VirtualBox en partition chiffre Lancement de l'image disque Xubuntu et cran de bienvenue pour l'installation. Maintenant votre souris est de peu d'utilit. L'interface d'installation est rduite son stricte minimum sur l'Alternate CD. Pour la navigation utiliser les flches et ENTRER Choisir le langage en franais ou via F2. Puis lancer l'installation : Installer Xubuntu Illustration 9: Ecran d'accueil image disque installation Xubuntu 10-29 HOWTO Virtualisation sous VirtualBox Illustration 10: Choisir la rgion gographique: France > Dtection du clavier, suivez les consignes Illustration 11: Donner un nom au systme Illustration 12: Nom d'utilisateur principal 11-29 HOWTO Virtualisation sous VirtualBox Illustration 13: Identifiant du compte : LOGIN Illustration 14: Mot de passe de l'utilisateur crer > Taper de nouveau le mot de passe pour le confirmer Aide sur les mots de passe : Section 8 .2 http://doc.ubuntu-fr.org/securite Illustration 15: Ce que vous devriez PAS avoir comme fentre 12-29 HOWTO Virtualisation sous VirtualBox Le chiffrement du dossier /home = dossier personnel sous Linux est d'aucune utilit tant donn que nous allons faire un chiffrement complet d'une partition du disque dur Illustration 16: Non Illustration 17: Configurer le GMT , horloge locale ETAPE importante : Assist utiliser tout le disque avec LVM Chiffr , puis ENTRER 13-29 HOWTO Virtualisation sous VirtualBox Illustration 18: Il n'y a pas trop le choix, puis ENTRER Illustration 19: Oui, crire les modifications Illustration 20: Ecrire un mot de passe FORT pour le chiffrement du disque complet 14-29 HOWTO Virtualisation sous VirtualBox Illustration 21: Laisser la quantit d'origine, ici dans l'exemple 10,7GB Illustration 22: Valider les modifications du partitionnement NOTA : Vous venez de partitionner le disque en systme de fichier Linux Ext4 (ie sous Windows c'est le NTFS ). La Swap est une mmoire virtuelle ncessaire au fonctionnement du systme. Illustration 23: Passer l'tape mandataire HTTP , ENTRER 15-29 HOWTO Virtualisation sous VirtualBox Illustration 24: Attente de la configuration du systme Pause caf ou Th Illustration 25: Support complet de la langue 16-29 HOWTO Virtualisation sous VirtualBox Illustration 26: Amorage GRUB au dmarrage, slecteur de systme d'exploitation Illustration 27: Paramtrage heure UTC Fin de l'installation et redmarrage de la VM 17-29 HOWTO Virtualisation sous VirtualBox Au dmarrage l'cran du GRUB peut apparatre. Ne faite rien ou alors ENTRER si vous tes impatient Demande du mot de passe du disque dur Vous avez chiffre entirement le disque dur il vous est demand maintenant de l'crire, via l'utilitaire au dmarrage de dm-crypt 18-29 HOWTO Virtualisation sous VirtualBox Il vous sera demander votre mot de passe de compte utilisateur avant la connexion au bureau Xubuntu. Xubuntu a un large choix de logiciel configur d'origine que vous pouvez trouver en cliquant sur licne Xubuntu en haut gauche. Internet : Modzilla Firefox Bureautique : Gnumeric = Microsoft Excel AbiWord = Microsoft Word Accessoires : Terminal Calculatrice Leafpad = notepad ou Gedit sous Ubuntu Illustration 28: Installer les mises jour de scurit 19-29 HOWTO Virtualisation sous VirtualBox II. Paramtrage pour scuriser le par-feu de la connexion internet sur l'OS Invit Nous allons installer le par-feu (Firewall) pour bloquer certains ports d'coute sur la connexion internet ce qui bloque des intrusions. Installons gufw . Docs : http://doc.ubuntu-fr.org/gufw Icne Xubuntu [Menu]] > Logithque Ubuntu > Recherche gufw > Installer Lancement du programme : Icne Xubuntu [Menu]] > Systme > Configuration du par-feu 1. Unlock le par-feu, taper votre mot de passe utilisateur 2. Cliquer pour activer le par-feu sur l'icone gris 20-29 HOWTO Virtualisation sous VirtualBox 3. Paramtrage des prfrences dans : dition > Prfrences -Cocher le rapport d'coute et les notifications -Journaliser en Medium 4. Cration de rgles Cliquer sur le + 21-29 HOWTO Virtualisation sous VirtualBox Ajout de la rgle sur le port 80 (HTTP) Ajout de la rgle en entre TCP sur le port 9333 ( Porte feuille crypto-monnaie ) 22-29 HOWTO Virtualisation sous VirtualBox III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffr serveur en Suisse) tant donne que vous aller faire des sauvegardes de crypto-monnaies et de donnes financires une scurisation de haut niveau est ncessaire en crant des containers chiffres qu'il sera possible de dposer sur un Cloud en toute scurit grce Wuala. Il ne sera pas trait de l'utilisation de TrueCrypt et la cration de container. Seulement de son installation sur le systme invit. La version 6.0a a reu un Certificat de scurit de Premier Niveau (CSPN) par l'Agence Nationale de Scurit des Systmes d'Information ANSSI http://www.ssi.gouv.fr/fr/certification-qualification/cspn/presentation-80.html Lancer Modzilla Firefox dans le systme invit Icone Xubuntu > Internet > Navigateur Firefox Page de tlchargement de TrueCrypt : http://www.truecrypt.org/downloads Slectionner Linux - > Select a package > Standard 32bits | Puis Download Enregistrer le fichier Aller dans rpertoire personnel ( /home) > Tlchargements Clic droit sur truecrypt-7.1a-linux-x86 .tar.gz > Ouvrir avec Gestionnaire d'archives Extraire l'archive dans /Tlchargements Aller dans le dossier Tlchargement et cliquez sur truecrypt-7.1a-linux-x86 dcompress . Nota : .tar.gz est un format de fichier compress Illustration 29: Installer TrueCrypt 23-29 HOWTO Virtualisation sous VirtualBox > Accepter les termes et conditions d'utilisation du logiciel > Ok > Demande de mot de passe utilisateur pour l'installation et valid Illustration 30: Appuyez sur ENTRER pour quitter la fentre TrueCrypt est disponible dans : Icone Xubuntu > Accessoires > TrueCrypt Vous pouvez crer un raccourci sur le bureau en faisant un gliss-dpos sur licne de TrueCrypt TrueCrypt est install, passage l'installation de Wuala Wuala de Lacie intgre un chiffrement asymtrique pour le transfert de donne dans le stockage cloud de ces serveurs. L'entreprise ne stocke pas votre mot de passe. Les donnes sont chiffrs sur votre PC avant envoi sur les serveurs cloud en Europe. Vous n'tes pas soumis Au Patriot Act tant donne que Wuala est une socit Suisse qui est donc soumis la loi Suisse pour la protection de la vie prive. Le logiciel et code source est propritaire, le papier scientifique de leur technique de chiffrement est disponible sur leur site. Application dispo Sous Win, Mac & Android. 5GO gratuit la cration de compte Nota : Alternative possible en chiffrement asymtrique : Mega.co.nz de Kim Dotcom Tlchargement URL dans Firefox : https://www.wuala.com/fr/download/linux Slectionner Wuala pour systmes 32 bits Nota : deb est le format de fichier des paquets logiciels des distributions bases sous Debian > Aller dans /Tlchargements > Cliquez sur Wuala_current_i386.deb > La logithque Ubuntu ce lance > Cliquer sur Installer 24-29 HOWTO Virtualisation sous VirtualBox Le programme a t install dans : Icone Xubuntu > Internet > Wuala Cration de nouveau compte Wuala si ce n'est pas encore le cas 25-29 HOWTO Virtualisation sous VirtualBox Ecran de connexion de Wuala Crer une synchronisation automatique de dossier sur Wuala Il est possible de synchroniser des dossiers dans le stockage Cloud permettant de crer des sauvegardes automatiques de documents. Nota : Si vous modifier un container TrueCrypt, les fichiers qui en font partie, ils ne seront pas synchroniser dans le Cloud. Il ne dtectera pas le changement dans le container. Pour cela modifier le nom du fichier. /! Exemple de synchronisation du dossier Documents dans Wuala clic droit sur le dossier puis Synchroniser avec cet ordinateur 26-29 HOWTO Virtualisation sous VirtualBox Choisir le chemin du dossier synchroniser avec l'ordinateur. Ici : Mes Documents Illustration 31: Ajout de la synchronisation Une fois synchronis un icne apparat sur le dossier dans Wuala. Il est possible de voir : > Affichage > Aperu des synchronisations L'ensemble des synchros de dossier Cloud Wuala Diffrents PC Modifier La visibilit d'un dossier (Clic droit sur le dossier / Proprit) >Modifier 27-29 HOWTO Virtualisation sous VirtualBox Paramtrage du partage de dossiers selon les besoins IV. Sauvegarde la VM sur un disque de stockage externe Vous pouvez sauvegarder et transporter la machine virtuelle facilement sur un disque externe comme une cl USB de plus de 4GO. Vous trouverez les VM de VirtualBox dans votre dossier personnel : VirtualBox VMs : Sauvegarder sur le disque externe le dossier complet d'une VM incluant le fichier .vbox et .vmdk = appliance que vous venez de crer configurer pour un besoin spcifique 28-29 HOWTO Virtualisation sous VirtualBox Porte-feuilles crypto-monnaies L'environnement est paramtr en fonction des besoins et l'installation des porte-feuilles est possible maintenant diffrente adresse pour Linux sous Xubuntu dans le systme invit > Bitcoin, Electrum : http://electrum.org/download.html > Litecoin : https://litecoin.org/ nota : pour synchroniser plus rapidement avec le rseau en 2H au lieu de 24h tlcharger le fichier bootstrap, dcompresser et copier dans le dossier racine de Litecoin Lien : http://www.lurkmore.com/litecoin-bootstrap/ > Peercoin : http://sourceforge.net/projects/ppcoin/files/0.3.0/ > Novacoin : http://sourceforge.net/projects/novacoin/ > Feathercoin : https://github.com/FeatherCoin/FeatherCoin nota : A compiler > Namecoin : http://namecoin.info/ A compiler > Primecoin : http://sourceforge.net/projects/primecoin/files/0.1.2/ Ressources : Crer un volume (container) TrueCrypt http://www.logicielgratuit-tuto.com/truecrypt.php KVM http://doc.ubuntu-fr.org/kvm Virt-Manager http://doc.ubuntu-fr.org/virt-manager Configuration gufw http://doc.ubuntu-fr.org/gufw Cloud Computing https://fr.wikipedia.org/wiki/Cloud_computing Ce qui faut savoir sur le Cloud Computing http://www.slideshare.net/Medinsoft/ce-quil-faut-savoir-sur-le-cloud-computing Big Data & Business Intelligence [BI] Statistique descriptive VS Statistique infrentielle https://fr.wikipedia.org/wiki/Big_data PROSPECTIVE & Signaux Faibles : Kit de Survie pour anticiper l'mergence d'un nouveau monde http://www.slideshare.net/duringer/kit-de-survie-gratuit-pour-anticiper-lemergence-dun-nou veau-monde?from_search=8#btnNext 29-29 HOWTO Virtualisation sous VirtualBox Publication IT & Cyberscurit Anthony Le Gof Research Analyst Consultant @Ideo_logiq Alpharatz-consulting.com Vous aimez ce tuto ? Donnez en Bitcoin BTC : 1CossrJvVez77e9ERQ6BgLMQNdnFgSVemc

Recommended

View more >