Virtualisation sous Virtualbox. Exemple : sécuriser un environnement de gestion de porte-feuilles de crypto-monnaie (Bitcoin, Peercoin, Litecoin etc...)
Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les points vont être abordé :
•I. Installation de Xubuntu comme système invité sous VirtualBox en partition chiffrée
•II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité
•III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffré serveur en Suisse, Allemagne et France)
•IV. Sauvegarde la VM sur un disque de stockage externe
Howto Bitcoin, Configurer un porte-feuille léger Electrum
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
1. 1-29 HOWTO Virtualisation sous VirtualBox
Virtualisation sous Virtualbox. Exemple : sécuriser un environnement de gestion
de porte-feuilles de crypto-monnaie
Introduction
La virtualisation est une technique qui permet de faire fonctionner en même temps
plusieurs systèmes d'exploitation sur un ordinateur. C'est grâce à la virtualisation qu'on a
vu l'essor du Cloud Computing, l'architecture orientée service et les services webs. Ce
même essor du Cloud Computing a été le terreau de la Big Data grâce à la mutualisation
des serveurs pour augmenter les capacités de stockage de donnée et de calcul.
L'intérêt de la virtualisation :
•
•
•
•
Utiliser un système d'exploitation (OS = Operating System) sans redémarrer
l'ordinateur afin d’utiliser des programmes ou périphériques ne fonctionnement pas
nativement sous Linux (ie ou des programmes ne fonctionnement pas sous Mac ou
Windows nativement)
Tester un OS en cours de développement sans compromettre son système stable
Tester des logiciels dans un environnement contrôlé, isolé et sécurisé
Transporter ses systèmes d'un ordinateur à un autre, grâce au machine virtuelle
Terminologie :
Système d'exploitation principal : L'hôte ou host qui votre système d'utilisation sur votre
ordinateur. Dans le système hote on retrouve l'hyperviseur. Le logiciel permettant de créer
un système virtuel permettant de créer des environnements isolés avec des recources
précises
D'autres systèmes d'exploitation : invité ou guest
La virtualisation complète est la plus simple à mettre en œuvre que de la
para-virtualisation non traité ici (container pour serveur OpenVZ ou LXC)
Illustration 1: Architecture virtualisée
La virtualisation en logiciel 64 bits nécessite l'accélération matérielle. La technologie est
nommée AMD-V et Intel VT-x sur les processeurs. Cette fonction bien souvent nécessite
une activation dans le BIOS/UEFI de l'ordinateur.
2. 2-29 HOWTO Virtualisation sous VirtualBox
Pour faire plus simple la virtualisation c'est le principe des poupées russes
Logiciel de virtualisation
Sous Linux deux possibiltés :
• Virt-manager (ou Spice) + KVM
• Virtualbox
Sous Windows :
• VirtualBox
Installation de virtualBox, page de téléchargement :
https://www.virtualbox.org/wiki/Downloads
VirtualBox 4.3.2 for Windows Hosts , lien direct de téléchargement du logiciel
Méthode 1 sous Linux par téléchargement
VirtualBox 4.3.2 for Linux (Debian, Ubuntu, Mint) Hosts :
Choix de l'architecture et de l'OS. Pour savoir si votre système est en 64bits : touche Dash
(windows à côté de Alt)taper : Moniteur de système . Aller dans l'onglet système. Pour
avoir 4Gio de mémoire il est nécessaire automatiquement d'être sur un OS 64bits
Choix sur la page de téléchargement : https://www.virtualbox.org/wiki/Linux_Downloads
3. 3-29 HOWTO Virtualisation sous VirtualBox
Méthode 2 sous Linux par les dépôts
1. Par logithèque Ubuntu en recherchant « VirtualBox »
2. Avec le gestionnaire de paquet Synaptic
Les images de système d'exploitation OS et les Appliances
Un système d'exploitation est installable avec une image disque dont le fichier ce termine
par . iso ex : ubuntu-12.04.LTS.iso
Liste non exhaustive sous Linux desktop :
Ubuntu 12.04 LTS
http://www.ubuntu.com/download
/desktop
ou
ftp://ftp.free.fr/mirrors/ftp.ubuntu.
com/releases/12.04.3/
Xubuntu 12.04 TLS
http://xubuntu.org/getxubuntu/
Debian
http://www.debian.org/distrib/
4. 4-29 HOWTO Virtualisation sous VirtualBox
Mint 15
http://www.linuxmint.com/downlo
ad.php
Fedora 19
Schrodinger's Cat
http://www.fedora-fr.org/
OS Serveur :
Debian 7 Server netinstal
http://www.debian.org/CD/ne
tinst/
Ubuntu 12.04 Server
http://www.ubuntu.com/dow
nload/server
CentOS
ftp://ftp.free.fr/mirrors/ftp.ce
ntos.org/
Deux méthodes de téléchargements : En lien direct (http) ou par lien Torrent. Par Torrent
(extension .torrent ) l'image disque à moins de chance d'être corrompue au
téléchargement en plus que le téléchargement tourne en tache de fond sur un logiciel tels
que Bitorrent ou sous Ubuntu : Transmission.
Nota : VPS (Virtual Private Server) n'est rien d'autre qu'un système virtualisé de serveur
chez un hébergeur sur le web.
Les appliances sont des images virtuelles (VM = Virtual Machine) dont un système
d'exploitation OS à été configuré pour un besoin spécifique. C'est le principe du Cloud
Computing que d'avoir une application configurée pour une tâche sur internet. Le format
de la VM permettant de répliquer et de transporter l'appliance de serveur en serveur.
Exemple avec L'appliance Owncloud http://owncloud.org/ pour créer un cloud privé
soi-même pour héberger ses photos, mails, vidéos et documents:
Owncloud
http://susestudio.com/a/TadM
ax/owncloud-in-a-box
5. 5-29 HOWTO Virtualisation sous VirtualBox
Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les
points vont être abordé :
•
•
•
•
I. Installation de Xubuntu comme système invité sous VirtualBox en partition
chiffrée
II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité
III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage
Cloud Chiffré serveur en Suisse, Allemagne et France)
IV. Sauvegarde la VM sur un disque de stockage externe
Téléchargement du disque Image
Xubuntu 12.04 LTS 32bits Alternate CD
Torrent:
http://torrent.ubuntu.com/xubuntu/releases/precise/release/alternate/xubuntu-12.04.3-alte
rnate-i386.iso.torrent
HTTP:
ftp://ftp.free.fr/mirrors/ftp.xubuntu.com/releases/12.04/release/xubuntu-12.04.3-alternate-i
386.iso
Xubuntu est la version d'Ubuntu avec une interface graphique consommant peu de
ressource : XFCE . Ubuntu fonctionnement sous l'interface graphique Unity par défaut.
Lancement du logiciel VirtualBox et de la création du système invité sous Xubuntu.
Illustration 2: Création d'une VM : Nouvelle
6. 6-29 HOWTO Virtualisation sous VirtualBox
Création de la VM, paramétrage de la mémoire et du stockage de l'image disque
Illustration 3: Taper Xubuntu, puis suivant
Illustration 4: Allocation de la mémoire: 512MO ou 1024MO (conseillé)
7. 7-29 HOWTO Virtualisation sous VirtualBox
Illustration 5: Création du disque dur virtuel maintenant
> Dynamiquement allouée permet de réduire la place du disque : Cocher
Illustration 6: Format de la VM: VMDK pour de l'interopérabilité
8. 8-29 HOWTO Virtualisation sous VirtualBox
Illustration 7: Taille du disque : 10 à 15GO
> Créer
> Retour sur l'écran d'accueil de Virtuabox. Cliquer sur la VM créer à gauche puis cliquer
sur « Démarrer »
Illustration 8: Rechercher l'.iso fichier image disque de Xubuntu sur votre
ordinateur
> L’icône sur la droite en forme de dossier permet de chercher sur le PC
9. 9-29 HOWTO Virtualisation sous VirtualBox
> Démarrer
I. Installation de Xubuntu comme système invité sous VirtualBox en partition
chiffrée
Lancement de l'image disque Xubuntu et écran de bienvenue pour l'installation.
Maintenant votre souris est de peu d'utilité. L'interface d'installation est réduite à son
stricte minimum sur l'Alternate CD. Pour la navigation utiliser les flèches et ENTRER
Choisir le langage en français ou via F2. Puis lancer l'installation : Installer Xubuntu
Illustration 9: Ecran d'accueil image disque installation Xubuntu
10. 10-29 HOWTO Virtualisation sous VirtualBox
Illustration 10: Choisir la région géographique: France
> Détection du clavier, suivez les consignes
Illustration 11: Donner un nom au système
Illustration 12: Nom d'utilisateur principal
11. 11-29 HOWTO Virtualisation sous VirtualBox
Illustration 13: Identifiant du compte : LOGIN
Illustration 14: Mot de passe de l'utilisateur créer
> Taper de nouveau le mot de passe pour le confirmer
Aide sur les mots de passe : Section 8 .2 http://doc.ubuntu-fr.org/securite
Illustration 15: Ce que vous devriez PAS avoir comme fenêtre
12. 12-29 HOWTO Virtualisation sous VirtualBox
Le chiffrement du dossier /home = dossier personnel sous Linux est d'aucune utilité étant
donné que nous allons faire un chiffrement complet d'une partition du disque dur
Illustration 16: Non
Illustration 17: Configurer le GMT , horloge locale
ETAPE importante : Assisté – utiliser tout le disque avec LVM Chiffré , puis ENTRER
13. 13-29 HOWTO Virtualisation sous VirtualBox
Illustration 18: Il n'y a pas trop le choix, puis ENTRER
Illustration 19: Oui, écrire les modifications
Illustration 20: Ecrire un mot de passe FORT pour le chiffrement du disque complet
14. 14-29 HOWTO Virtualisation sous VirtualBox
Illustration 21: Laisser la quantité d'origine, ici dans l'exemple 10,7GB
Illustration 22: Valider les modifications du partitionnement
NOTA : Vous venez de partitionner le disque en système de fichier Linux Ext4 (ie sous
Windows c'est le NTFS ). La Swap est une mémoire virtuelle nécessaire au fonctionnement
du système.
Illustration 23: Passer l'étape mandataire HTTP , ENTRER
15. 15-29 HOWTO Virtualisation sous VirtualBox
Illustration 24: Attente de la configuration du système
Pause café ou Thé
Illustration 25: Support complet de la langue
16. 16-29 HOWTO Virtualisation sous VirtualBox
Illustration 26: Amorçage GRUB au démarrage, sélecteur de système d'exploitation
Illustration 27: Paramétrage heure UTC
Fin de l'installation
et redémarrage de la VM
17. 17-29 HOWTO Virtualisation sous VirtualBox
Au démarrage l'écran du GRUB peut apparaître. Ne faite rien ou alors ENTRER si vous êtes
impatient
Demande du mot de passe du disque dur
Vous avez chiffrée entièrement le disque dur il vous est demandé maintenant de l'écrire,
via l'utilitaire au démarrage de dm-crypt
18. 18-29 HOWTO Virtualisation sous VirtualBox
Il vous sera demander votre mot de passe de compte utilisateur avant la connexion au
bureau Xubuntu.
Xubuntu a un large choix de logiciel configuré d'origine que vous pouvez trouver en
cliquant sur l’icône Xubuntu en haut à gauche.
Internet :
• Modzilla Firefox
Bureautique :
• Gnumeric = Microsoft Excel
• AbiWord = Microsoft Word
Accessoires :
• Terminal
• Calculatrice
• Leafpad = notepad ou Gedit sous Ubuntu
Illustration 28: Installer les mises à jour de sécurité
19. 19-29 HOWTO Virtualisation sous VirtualBox
II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité
Nous allons installer le par-feu (Firewall) pour bloquer certains ports d'écoute sur la
connexion internet ce qui bloque des intrusions.
Installons gufw . Docs : http://doc.ubuntu-fr.org/gufw
Icône Xubuntu [Menu]] > Logithèque Ubuntu > Recherche gufw > Installer
Lancement du programme :
Icône Xubuntu [Menu]] > Système > Configuration du par-feu
1. Unlock le par-feu, taper votre
mot de passe utilisateur
2. Cliquer pour activer le par-feu
sur l'icone gris
20. 20-29 HOWTO Virtualisation sous VirtualBox
3. Paramétrage des préférences dans :
Édition > Préférences
-Cocher le rapport d'écoute et
les notifications
-Journaliser en Medium
4. Création de règles
Cliquer sur le +
21. 21-29 HOWTO Virtualisation sous VirtualBox
Ajout de la règle sur le port 80 (HTTP)
Ajout de la règle en entrée TCP sur le port 9333
( Porte feuille crypto-monnaie )
22. 22-29 HOWTO Virtualisation sous VirtualBox
III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et
stockage Cloud Chiffré serveur en Suisse)
Étant donnée que vous aller faire des sauvegardes de crypto-monnaies et de
données financières une sécurisation de haut niveau est nécessaire en créant
des containers chiffrées qu'il sera possible de déposer sur un Cloud en toute
sécurité grâce à Wuala. Il ne sera pas traité de l'utilisation de TrueCrypt et la
création de container. Seulement de son installation sur le système invité.
La version 6.0a a reçu un Certificat de sécurité de Premier Niveau (CSPN) par l'Agence
Nationale de Sécurité des Systèmes d'Information ANSSI
http://www.ssi.gouv.fr/fr/certification-qualification/cspn/presentation-80.html
Lancer Modzilla Firefox dans le système invité
Icone Xubuntu > Internet > Navigateur Firefox
Page de téléchargement de TrueCrypt : http://www.truecrypt.org/downloads
Sélectionner Linux
- > Select a package > Standard – 32bits | Puis Download
Enregistrer le fichier
Aller dans répertoire personnel ( /home) > Téléchargements
Clic droit sur truecrypt-7.1a-linux-x86 .tar.gz > Ouvrir avec « Gestionnaire d'archives »
Extraire l'archive dans /Téléchargements
Aller dans le dossier Téléchargement et cliquez sur truecrypt-7.1a-linux-x86
décompressé .
Nota : .tar.gz est un format de fichier compressé
Illustration 29: Installer TrueCrypt
23. 23-29 HOWTO Virtualisation sous VirtualBox
> Accepter les termes et conditions d'utilisation du logiciel
> Ok
> Demande de mot de passe utilisateur pour l'installation et validé
Illustration 30: Appuyez sur ENTRER pour quitter la fenêtre
TrueCrypt est disponible dans :
Icone Xubuntu > Accessoires > TrueCrypt
Vous pouvez créer un raccourci sur le bureau en faisant un glissé-déposé sur l’icône de
TrueCrypt
TrueCrypt est installé, passage à l'installation de Wuala
Wuala de Lacie intègre un chiffrement asymétrique pour le transfert de
donnée dans le stockage cloud de ces serveurs. L'entreprise ne stocke
pas votre mot de passe. Les données sont chiffrés sur votre PC avant
envoi sur les serveurs cloud en Europe. Vous n'êtes pas soumis Au Patriot
Act étant donnée que Wuala est une société Suisse qui est donc soumis à
la loi Suisse pour la protection de la vie privée. Le logiciel et code source
est propriétaire, le papier scientifique de leur technique de chiffrement
est disponible sur leur site. Application dispo Sous Win, Mac & Android.
5GO gratuit à la création de compte
Nota : Alternative possible en chiffrement asymétrique : Mega.co.nz de Kim Dotcom
Téléchargement URL dans Firefox : https://www.wuala.com/fr/download/linux
Sélectionner « Wuala pour systèmes 32 bits »
Nota : deb est le format de fichier des paquets logiciels des distributions basées sous
Debian
> Aller dans /Téléchargements
> Cliquez sur Wuala_current_i386.deb
> La logithèque Ubuntu ce lance > Cliquer sur Installer
24. 24-29 HOWTO Virtualisation sous VirtualBox
Le programme a été installé dans :
Icone Xubuntu > Internet > Wuala
Création de nouveau compte Wuala si ce n'est pas encore le cas
25. 25-29 HOWTO Virtualisation sous VirtualBox
Ecran de connexion de Wuala
Créer une synchronisation automatique de dossier sur Wuala
Il est possible de synchroniser des dossiers dans le stockage Cloud permettant de créer
des sauvegardes automatiques de documents.
Nota : Si vous modifier un container TrueCrypt, les fichiers qui en font partie, ils ne seront
pas synchroniser dans le Cloud. Il ne détectera pas le changement dans le container. Pour
cela modifier le nom du fichier. /!
Exemple de synchronisation du dossier « Documents » dans Wuala clic droit sur le dossier
puis « Synchroniser avec cet ordinateur »
26. 26-29 HOWTO Virtualisation sous VirtualBox
Choisir le chemin du dossier à synchroniser avec l'ordinateur. Ici : Mes Documents
Illustration 31: Ajout de la synchronisation
Une fois synchronisé un icône apparaît sur le dossier dans Wuala.
Il est possible de voir :
> Affichage > Aperçu des synchronisations
L'ensemble des synchros de dossier Cloud Wuala <> Différents PC
Modifier La visibilité d'un dossier (Clic droit sur le dossier / Propriété) >Modifier
27. 27-29 HOWTO Virtualisation sous VirtualBox
Paramétrage du partage de dossiers selon les besoins
IV. Sauvegarde la VM sur un disque de stockage externe
Vous pouvez sauvegarder et transporter la machine virtuelle facilement sur un disque
externe comme une clé USB de plus de 4GO. Vous trouverez les VM de VirtualBox dans
votre dossier personnel :
VirtualBox VMs : Sauvegarder sur le disque externe le dossier complet d'une VM incluant
le fichier .vbox et .vmdk = appliance que vous venez de créer configurer pour un besoin
spécifique
28. 28-29 HOWTO Virtualisation sous VirtualBox
Porte-feuilles crypto-monnaies
L'environnement est paramétré en fonction des besoins et l'installation des porte-feuilles
est possible maintenant à différente adresse pour Linux sous Xubuntu dans le système
invité
> Bitcoin, Electrum : http://electrum.org/download.html
> Litecoin : https://litecoin.org/
nota : pour synchroniser plus rapidement avec le réseau en 2H au lieu de 24h télécharger
le fichier bootstrap, à décompresser et copier dans le dossier racine de Litecoin
Lien : http://www.lurkmore.com/litecoin-bootstrap/
> Peercoin : http://sourceforge.net/projects/ppcoin/files/0.3.0/
> Novacoin : http://sourceforge.net/projects/novacoin/
> Feathercoin : https://github.com/FeatherCoin/FeatherCoin
nota : A compiler
> Namecoin : http://namecoin.info/
A compiler
> Primecoin : http://sourceforge.net/projects/primecoin/files/0.1.2/
Ressources :
Créer un volume (container) TrueCrypt
http://www.logicielgratuit-tuto.com/truecrypt.php
KVM
http://doc.ubuntu-fr.org/kvm
Virt-Manager
http://doc.ubuntu-fr.org/virt-manager
Configuration gufw
http://doc.ubuntu-fr.org/gufw
Cloud Computing
https://fr.wikipedia.org/wiki/Cloud_computing
Ce qui faut savoir sur le Cloud Computing
http://www.slideshare.net/Medinsoft/ce-quil-faut-savoir-sur-le-cloud-computing
Big Data & Business Intelligence [BI]
Statistique descriptive VS Statistique inférentielle
https://fr.wikipedia.org/wiki/Big_data
PROSPECTIVE & Signaux Faibles : Kit de Survie pour anticiper l'émergence d'un nouveau
monde
http://www.slideshare.net/duringer/kit-de-survie-gratuit-pour-anticiper-lemergence-dun-nou
veau-monde?from_search=8#btnNext
29. 29-29 HOWTO Virtualisation sous VirtualBox
Publication IT & Cybersécurité
Anthony Le Gof
Research Analyst Consultant
@Ideo_logiq
Alpharatz-consulting.com
Vous aimez ce tuto ? Donnez en Bitcoin
BTC : 1CossrJvVez77e9ERQ6BgLMQNdnFgSVemc