Comprendre et gérer les empreintes numériques

SEScriptEditorX

Beaucoup d’éditeurs de logiciels utilisent les signatures numériques pour garantir l’intégrité de leurs fichiers, par exemple Apple met à disposition sur ces pages de téléchargement une suite de caractères appelé « digest » ou « fingerprint » qui est une signature numérique du fichier proposé en téléchargement.

Une fois le fichier sur votre Mac, vous pouvez vérifier qu’il est bien celui créé par Apple et non un « faux » avec peut être un virus ou un logiciel espion dedans, le fonctionnement est simple : générez sur votre Mac la clé numérique en utilisant le fichier téléchargé comme source, si la clé correspond à celle affichée par Apple le fichier est bien celui créé par Apple.

A chaque fichier correspond une clé, deux fichiers différents ne peuvent pas créer la même clé, en théorie ! car les mathématiciens se font un plaisir à démontrer les faiblesses de ces fonctions.

Les empreintes numériques (« fingerprint ») sont obtenues en « passant » un fichier au travers d’une fonction mathématique, ce processus est appelé « hachage cryptographique », on part d’un fichier puis après une somme de calculs on en déduit une clé.

La plus connue de ces fonctions de « hachage » est md5, elle fut créée en 1992, malheureusement en 1996 une faille est « théoriquement » découverte, fin 2004 md5 était définitivement « cracké », cet algorithme n’est plus considéré sûr, mais Il est toujours utilisé pour des raisons de compatibilité.

Md5 est très répandu, une commande est même intégrée dans Mac OS X, saisissez la commande dans le terminal :

$ md5

puis glissez un fichier derrière et pressez « entrer » et vous obtiendrez la clé de 128 bits, pour obtenir de l’aide sur cette commande:

$ man md5

EN 1995 la NSA (« National Security Agenccy » aux USA service très secret.. fort connu pour ses écoutes !!! ) proposa un nouvel algorithme devant rendre plus « sur « la fonction sha-0 dont l’origine date de 1993 et était considérée comme non fiable. Cette nouvelle fonction porte le nom de sha-1, elle a supplanté progressivement md5 mais elle semble, elle aussi incertaine quant à sa fiabilité, deux français ont découvert en 2004 que cette fonction de hachage contenait des failles, des algorithmes sont apparus tel que sha-256 qui doivent garantir un plus haut niveau de fiabilité.

Contrairement à md5 il n’y a pas de commande, et pour obtenir une clé basée sur la fonction sha-1 vous devez utiliser la commande « openssl » , qui est un ensemble open source cryptographique livré avec Mac OS X.

Pour obtenir une clé sha-1 avec le terminal :

$ openssl sha1 puis le fichier $ openssl sha1 /Users/hdrapin/Desktop/Sanstitre.app SHA1(/Users/hdrapin/Desktop/Sanstitre.app)= e36d3a03369e5c4fe1bfc64c91c4660da654ebc0

Votre clé correspond à la dernière ligne soit :

« e36d3a03369e5c4fe1bfc64c91c4660da654ebc0 »

Travailler avec le terminal n’est pas des plus pratiques, l’utilisation d’Applescript va soulager notre peine… le script suivant vous simplifiera la vie :

Saisissez ces lignes sous l’éditeur de script puis enregistrez en choisissant le format « Application ».

---------- SCRIPT ------- on run display dialog "Oups, vous devez déposer un fichier sur mon icône pour obtenir la clé sha1" end run on open lefichier do shell script "/usr/bin/openssl sha1 " & quoted form of the POSIX path of the lefichier set leDigest to result set leDigest to (the clipboard as string) display dialog leDigest end open __________ FIN SCRIPT -----

Déposez simplement sur l’icône de votre script un fichier et vous obtiendrez son empreinte numérique.

Ce script s’appuie sur le module « openssl », Remplacez directement dans le script « sha1 » par une autre fonction comme « md5 », voici la liste de quelques fonctions disponibles :

• md2 • md5 • mdc2 • rmd160 • sha • sha1

Lorsque vous effectuez des envois de fichiers rien ne vous empêchent d’utiliser les signatures numériques pour garantir à votre correspondant que les fichiers envoyés sont les authentiques.

Par précaution quand une clé numérique est disponible; prenez le temps d’effectuer la vérification, notre système préféré est de plus en plus la cible d’attaque et le meilleur moyen pour propager sur Mac un programme espion reste de modifier une archive (fichiers .zip ou .sit) téléchargée sur Internet.

Henri Dominique Rapin

Comment récupérer les données d’un disque dur défectueux avec ddrescue sur Mac OS X ?

FINDERICON 128X128

Le disque dur reste l’élément mécanique qui rencontre le plus de panne. Lorsqu’un disque dur rend l’âme, les données qu’il contient ne sont pas toujours perdues, il existe quelques utilitaires qui permettent de récupérer ces données, nombreux sont ceux qui sont payants.

Il en existe un qui est gratuit et permet de corriger tout en récupérant les données : Il s’appelle « ddrescue » il est disponible sur cette page :

http://www.gnu.org/software/ddrescue .

Il existe même une interface graphique compatible avec 10.8 : http://mashiweirk.org/ddrescue-gui/. Le programme a été mis à jour en Juillet 2013.
Une fois téléchargée, l’application apparaît dans un dossier, il y a deux applications, la première « ddrescue-gui.app » qui est l’application, le seconde est l’utilitaire nécessitant de fonctionner en tant qu’administrateur : « ddrescueln-gui.app » .

Image 01 (Les deux applications, sans icones)

Copiez les deux dans le dossier « Applications » et cliquez sur « ddrescueln-gui.app « le mot de passe de votre compte (administrateur) est requis, ce qui lancera l’utilitaire.

Image 02(La fenêtre d’alerte de saisie du mot de passe Administrateur)

Ensuite lancez l’interface graphique en cliquant sur « ddrescueln-gui.ap » vous avez maintenant, un outil de récupération de disque dur.

Image 03(L’interface de l’application)

Cliquez sur « Input File » pour sélectionner le disque dur sur lequel intervenir. L’output est la destination : un fichier ou un volume. Le champ texte construit la commande complète, cela peut être utilise si vous souhaitez passer par le Terminal.

Image 04 (La fenêtre de sélection des disques durs)

Ce programme m’a permis à plusieurs reprises de récupérer les données d’un disque dur défectueux. Mais avant de vous lancer, consultez la document en Français  de ce programme sur le site d’Ubuntu : http://doc.ubuntu-fr.org/ddrescue.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comment créer un contrôles d’intégrités MD5 en 1 clic de souris ?

Automator

Contrôles d’intégrités;  A quoi sert le contrôle d’intégrité ? il s’agit de s’assurer que le fichier n’a pas été modifié. Si le chiffrement est une mesure intéressante, il n’empêche qu’une personne mal intentionnée peut récupérer ce mot de passe et voir avec le temps « cracker » la clé.

Il existe un moyen simple de s’assurer qu’un fichier a été ou non modifié, il suffit de générer à partir de ce fichier une clé qui prend la forme d’une signature numérique. Cette clé est enregistrée dans un lieu diffèrent. lorsque vous accédez au fichier celui-ci ne génére plus la même clé alors le fichier a été modifié. La ligne de commande à utiliser dans Automator est simple :

md5 "$@" >> "$@.md5"

les caractères « $@ » correspondent au fichier passé à l’ action Automator.

Image 28.jpg

La ligne de commande suivante vous indique si le fichier en votre procession est diffèrent de celui généré à l’origine :

$ md5 fichier_archive | diff fichier_archive.md5

Mais le plus simple est d’utiliser un utilitaire gratuit qui vous permettra de vérifier et de créer une signature « md5 » avec une interface graphique en suivant ce lien. http://www.eternalstorms.at/md5/index.html

MD5.jpg
 
Henri Dominique Rapin

Comment accéder à l’historique de navigation dans le Finder ?

Finder

La barre d’outils du Finder (celle qui est placée en haut de la fenêtre du Finder) contient deux boutons en forme de flèches l’une pour naviguer dans l’historique pour signifier « précédent » et l’autre pour  « suivant », les deux vous permettent de naviguer en avant ou en arrière dans les dossiers.

Si vous cliquez une fois sur le bouton « Précédent », vous revenez en arrière et ceci un emplacement la fois et ainsi de suite dans tout l’historique de votre navigation au sein des dossiers que vous avez visités avec cette fenêtre (et dans la session courante).

Image 01(Les flèches de navigation dans la barre d’outils de la fenêtre  du Finder)

Si maintenant vous cliquez et maintenez le bouton « Précédent », vous verrez une liste de tous les dossiers que vous avez visités, cette fois, vous pouvez alors passer à l’un d’eux en le sélectionnant. 

Back Button Menu et Utilitaires et Microsoft Word (L’historique de navigation)

C’est un bon moyen d’obtenir rapidement un dossier que vous avez utilisé, même si il est loin de votre emplacement actuel.

Henri Dominique Rapin

Comment chiffrer un dossier afin de le protéger de la vue de tous avec automator ?

Finder

L’objectif de ce flux est de chiffrer un fichier ou un dossier afin qu’il soit protégé avec un mot de passe. Cette fonctionnalité n’existe pas nativement dans Mac OS X, pourtant elle s’avère intéressante en particulier pour tous ceux qui utilisent des stockages en ligne comme Dropox. En effet chiffrer le fichier permet de compléter la sécurité des informations que vous placez sur le Cloud (Nuage) mais surtout l’assurance de protéger votre vie privée.

Pour effectuer cette opération, je vais utiliser une fonction qui est accessible depuis l’Utilitaire disque. Ce programme permet de créer des images disque, sorte d’enveloppe dans laquelle vous placez vos fichiers. C’est un mode de distribution d’application pour mac très répandu. 

Une des options des images disque est la protection par mot de passe, sans cette clé, impossible de lire le contenu de l’image disque.
Lancez Automator et sélectionnez « Service ». 

Dans la section supérieure sélectionnez « Dossiers » et dans le second menu « Finder ». Cela signifie, que nous acceptons en entrée tous les dossiers sélectionnés depuis le Finder.

Image 01

(le haut de flux Automator)

Commencez par ajouter une action  » Obtenir la valeur de la variable » et entrez le nom « Dossier ». Cette action sert à placer le nom te le chemin du dossier dans la variable « Dossier ».Nous utiliserons cette variable plus tard.

Ajoutez ensuite une action « Créer une image disque «. 

Image 02(L’action « Créer une image disque » en détail)

Cliquez juste sur l’option « Chiffrer » et si besoin indiquez le chemin vers l’emplacement de destination du fichier chiffré, dans mon cas j’ai choisi le dossier « Dropbox ». 

A ce stade vous avez créé l’image disque et vous avez fourni le nom et l’emplacement de l’image.

Vous pouvez vous arrêter à cette étape, mais si vous êtes perfectionnistes, la suppression du dossier original est une étape inévitable…

Image 03 (Le flux complet)

Ajoutez l’action « Obtenir la valeur de la variable et placer la variable « Dossier » dans l’action. 

S’agissant d’une « seconde » étape dans notre flux, entre, il ne doit pas y avoir de lien entre l’action « Créer une image disque » et l’action que nous venons d’ajouter, sinon c’est l’image disque qui part à la corbeille…

Effectuez un clic droit dans la barre de titre de l’action et sélectionnez « Ignorer l’entrée ».

Image 04 (la commande « ignorer l’entrée »)

Ajoutez en suite l’action « Placer des éléments du Finder dans la  corbeille ». Et voilà le flux supprime le dossier source. Et c’est tout.
Sélectionnez un dossier puis choisissez dans le menu « Service » le flux créé.

Image 05 (le menu contextuel et le flux « Chiffrer vers DropBox et Supprimer »)

Le dossier, sera chiffré avec le mot de passe donné et le dossier sera ensuite supprimé. N’oubliez pas dse vider la corbeille.

Henri Dominique Rapin

Comment créer un rappel depuis n’importe quelle application avec Automator ?

REMINDERS 128X128

Rappels : Comment créer un rappel depuis n’importe quelle application ?

L’idée derrière ce service est d’offrir la possibilité de créer depuis n’importe quelle portion de texte sélectionné, depuis n’importe quelle application un rappel dans l’application « Rappels ». Il s’agit là d’avoir un raccourci sans avoir à ouvrir Rappel, c’est simple et efficace.

Ouvrez Automator et sélectionnez « Service ». Dans la section haute, sélectionnez « texte » pour le menu « Réception du service sélectionnées » puis dans le menu « en ordre », optez pour « N’importe quelle application ».

Image 01

(le haut de la fenêtre d’Automator signifiant les entrées dans le flux)

Ensuite ajoutez une action « Nouvel élément de Rappels », vous trouverez cette action dans l’application « Calendrier » (ce qui au passage prouve bien que Rappel n’est rien d’autre qu’une fonctionnalité du Calendrier, et ceci même si l’application est indépendante.).

Image 02

(le flux au complet)

Notez une variante consistant à cocher la case « Afficher cette action si le processus est exécuté ». Cela permet d’avoir la fenêtre de configuration de l’alerte qui apparaît, vous pouvez ainsi modifier dates, heures et calendrier de Rappels.

Les calendriers sont en réalités des listes que vous avez créées dans Rappels.

Image 03

(la liste des listes de Rappels avec un bug d’affichage dans le mien…)

Enregistrez ce service avec un nom du style « Créer un rappel » et quittez « Automator ».

Maintenant sélectionnez un texte depuis n’importe quelle application et dans le menu contextuel (clic droit de souris) dans la section « Service » sélectionnez ce service, un rappel est créé.

Si remplir tous les champs vous semble laborieux il existe une petite option vous permettant de sélectionner les éléments affiché dans la fenêtre de configuration de l’alerte.

Toujours dans les « options » de l’action, cochez la case « Afficher les éléments sélectionnés » et là choisissez ceux qui devront être rempli.

Image 04

(l’action avec la case « Afficher les éléments sélectionnés » cochée)

Par exemple si vous ne voulez pas choisir entre différentes listes de Rappels, ne cochez pas la case à cocher sur la liste déroulante. J’ai sélectionne la priorité et l’échéance, les autres éléments sont configurés par défaut. Ce qui donne :

Image 05(fenêtre d’alerte modifiée)

A la place de l’écran par défaut :

Image 06

(fenêtre d’alerte complète par défaut)

Et voilà! Difficile de faire plus compliqué…

Henri Dominique Rapin

Comment réduire la taille des sauvegardes Time Machine ?

TimeMachine

Attention cette astuce est à prendre avec des pincettes… car elle impacte directement le contenu de Time Machine, c’est à dire la sauvegarde de vos données.

Time Machine sauvegarde quasiment tout, et pas seulement vos données mais aussi des fichiers systèmes qui servent lors de la réinstallation de votre Mac.

Il est possible d’indiquer à Time Machine de ne pas prendre en compte ces fichiers, vous ne pourrez plus reconstruire votre mac depuis la sauvegarde Time Machine, par contre vos données personnelles seront toujours sauvegardées. Il s’agit des fichiers placés dans la petite maison blanche.

La commande suivante impose à Time Machine de ne plus sauvegarder les fichiers systèmes :
$ sudo defaults write /Library/Preferences/com.apple.TimeMachine SkipSystemFiles true
Pour revenir en arrière :
$ sudo defaults write /Library/Preferences/com.apple.TimeMachine SkipSystemFiles false
Vous devrez réinstaller complètement votre système puis restaurer les sauvegardes depuis Time Machine, fini les restaurations rapides.

Henri Dominique Rapin

Comment changer la vitesse d’animation de « Mission Control » ?

Finder

Vous pouvez changer la vitesse de l’animation dans Mission Control, pour se faire saisissez dans le Terminal la ligne suivante :
$ defaults write com.apple.dock expose-animation-duration -float 0.1 ; killall Dock
Elle s’explique ainsi : la commande « default » écrit dans le fichier de préférence, elle attribue la valeur « 0,1 » à la préférence : « expose-animation-duration ». Ensuite le point-virgule sépare d’une nouvelle commande qui tue le « Dock » afin de le relancer « Killall Dock ».

Pour revenir aux réglages par défaut saisissez la commande suivante :
$ defaults delete com.apple.dock expose-animation-duration ; killall Dock
Henri Dominique Rapin

Comment lancer une application avec des arguments ?

Finder

Un certain nombre de programmes propose des arguments, c’est à dire des options qui permettent d’obtenir un comportement différent de l’application. C’est en particulier le cas des Browsers, « Opera » propose par exemple un mode kiosque qui s’obtient avec l’option « -kioskmode ».

Cela s’avère pratique par exemple lorsque vous souhaitez naviguer sur le net sans risque en désactivant Flash ou Java. Les développeurs de Web site utiliseront ces arguments pour tester les pages qu’ils ont créées avec des versions différentes du Browser.

Si vous utilisez Chrome de Google, le nombre d’arguments est encore plus important, à titre d’exemple : « -disable-java » comme son nom l’indique, désactive Java au démarrage de Chrome.

Voici une liste d’éléments désactivables :

  • disable-dev-tools
  • disable-hang-monitor
  • disable-images
  • disable-java
  • disable-javascript
  • disable-logging
  • disable-metrics
  • disable-metrics-reporting
  • disable-plugins
  • disable-popup-blocking
  • disable-prompt-on-repost

Il en existe de nombreux autres à dénicher sur intenret. Le problème pour lancer une application avec un argument c’est qu’il faut saisir la ligne dans le Terminal, ce qui n’est pas pratique (les unixiens vous diront qu’il est possible de créer un fichier batch et il est ensuite possible de le rendre exécutable) mais nous choisirons plutôt Automator.

Lancez « Automator » et sélectionnez « Application ». Sur le plan de travail (colonne de droite déposez une action « Exécuter un script Shell »‘. Et placez la ligne le chemin vers l’application et ajoutez le ou les arguments.

Le plus simple est d’explorer le packet de l’application et de glisser/déposer l’application sur l’action, le chemin sera ainsi automatiquement saisie dans l’espace. Placez le chemin entre guillemets s’il contient des espaces comme pour Chrome :
$ "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" -disable-java
 
Image 01

Enregistrez le script qui devient une application. Placez cette application dans le dock et si besoin copier/coller l’icône de l’application d’origine et Voilà ! Vous pouvez créer autant de version de votre application que d’arguments proposés par l’éditeur du Browser. 

Henri Dominique Rapin