Non catégorisé

Sécuriser les services bancaires en ligne avec Linux USB Live

Sécuriser les services bancaires en ligne avec Linux USB Live

Abstrait:

Les services bancaires en ligne deviennent un moyen très populaire de satisfaire nos besoins bancaires, ce qui inclut même les personnes ayant un ou peu peu ou très peu de formation technique. Il existe de nombreux avantages lors de la réalisation des transactions bancaires en ligne, comme les heures d'ouverture bancaires 24/7, la capacité de effectuer des transactions de n'importe où dans le monde et de la commodité. Le seul problème est que nous ne prenons pas notre PC domestique sécurisé partout avec nous. Par conséquent, l'utilisation d'autres ordinateurs et système d'exploitation plutôt que la nôtre pour les services bancaires en ligne peut impliquer un excellent risque de sécurité. Cependant, ce que nous pouvons et que nous poursuivons généralement partout où nous allons, c'est une sorte de périphérique de stockage de clé USB. Cet article décrit un moyen de construire notre propre bureau USB live USB en ligne personnalisé.

Introduction

La solution à la banque en ligne en ayant une clé USB avec une distribution live Linux en direct cotitable uniquement dédiée au fonctionnement de nos besoins bancaires en ligne peut être très pratique non même en voyage, mais aussi lorsqu'elle est utilisée au quotidien. Habituellement, les ordinateurs sont partagés entre les collèges, les membres de la famille ou les amis et donc les chances sont très élevées que nos détails personnels soient mis à la disposition de certains fraudeurs et de leurs escroqueries et logiciels sophistiqués. De plus, le chiffrement de notre clé USB non persistante rendra le bureau bancaire en ligne USB en direct lorsque vous tombez entre les mains ennemies. Par conséquent, il n'y a aucun préjudice de stockage de nos mots de passe en ligne directement sur l'USB lui-même à l'aide d'une application telle que Gorilla-Password (double cryptage). Peut-être que le résultat de ce guide n'est pas aussi bon que le célèbre Ironkey avec toutes ses caractéristiques brillantes, mais nous aurions tous manqué le plaisir s'il n'y avait pas d'espace pour l'améliorer.

Cet article comprendra quatre sections majeures:

Conditions préalables

Matériel

Logiciel

Les conditions préalables du logiciel sont très simples et simples. Tout ce qui est nécessaire, c'est un bureau de Debian ou Ubuntu en cours d'exécution avec des forfaits en direct et Qemu.

apt-get install live-helper qemu mbr 

Live-Helper s'occupera de la construction d'images USB en direct et QEMU sera utilisé pour une personnalisation du bureau bancaire en ligne USB. MBR sera utilisé pour installer un enregistrement de démarrage principal sur le lecteur de mémoire USB.

Construire une image en direct USB Linux

La façon la plus simple de créer une image de Debian USB Linux Live est d'utiliser une application en direct-magique qui guide un utilisateur avec un processus entier en utilisant un certain nombre de boîtes de dialogue GUI. Cependant, en utilisant cette approche, nous perdrons le contrôle complet de ce qui se passe sur le fond et la personnalisation du produit final sera beaucoup plus difficile. Au lieu de cela, nous nous en tiendrons à une ligne de commande et utiliserons directement le travail en direct.

Création de fichiers de configuration

En utilisant des listes de packages prédéfinis

À ce stade, il est important de savoir quel environnement de bureau nous voulons utiliser et quels programmes / packages nous voulons inclure dans l'image USB en direct. Live-Helper propose une variété de listes de packages qui nous sont disponibles. La liste complète des listes de packages peut être trouvée dans:

LS / USR / Share / Live-Helper / Listes 

Exemple:

Packages supplémentaires du référentiel Debian

La liste de package que vous avez choisie précédemment peut ne pas inclure tous les logiciels que vous souhaitez être installés sur votre bâton USB en direct et, par conséquent, la prochaine étape est de choisir des packages supplémentaires.

Exemple:

Autres packages

Tous les programmes que nous souhaitons installer ne sont pas dans le référentiel de Debian standard et donc le live-helper donne en option pour inclure ces programmes sous forme de *.packages deb. À titre d'exemple, nous pouvons vouloir installer Google Chrome ou Adobe Flash Player. Avant votre procédure, téléchargez tous les packages dont vous avez besoin dans votre répertoire domestique.

Exemple:

NOTE:

Ceci est juste un exemple sur la façon d'inclure des packages supplémentaires. N'oubliez pas que l'inclusion de colis non gratuits comporte ses propres risques et qu'il peut donc rendre votre environnement sécurisé en insécurité.

lh_config

NOTE:

Les utilisateurs d'Ubuntu peuvent ne pas avoir de commandes LH_ * disponibles. Donc, à la place, LH_Config utilise «LH Config» et ainsi de suite.

Commençons par créer un nouveau répertoire appelé Live-Debian-USB:

# mkdir live-debian-usb # cd live-debian-usb 

Ensuite, nous allons tout mettre en place avec la commande lh_config:

# lh_config -p kde-core - packages "mot de passe-gorille ssh yakuake kcalc kpdf" -b usb-hdd 

Après l'exécution de cette commande, un répertoire de configuration sera créé dans notre répertoire de travail actuel. Pour inclure d'autres packages, nous devons les copier dans config / chroot_local-packages / répertoire:

# cp ~ / google-chrome-stable_current_i386.deb config / chroot_local-packages / # cp ~ / install_flash_player_10_linux.deb config / chroot_local-packages / 

NOTE:

Si vous exécutez un référentiel Debian local ou si vous avez configuré APT-CACHER, Ajoutez des options suivantes à LH_Config pour accélérer l'ensemble du processus (modifier l'adresse IP et le numéro de port):

Exemple:

--miroir-binaire = URL du référentiel local --mirror-chroot = URL du référentiel local 

Maintenant, nous sommes prêts à construire notre première image. Cela se fait en exécutant une commande lh_build:

# lh_build 

Cela peut prendre un certain temps. Live-Helper créera d'abord et configurera un environnement de chroot. L'environnement de chroot sera ensuite utilisé pour construire notre image USB. Après une construction réussie, vous trouverez le binaire.Fichier IMG à l'intérieur de votre directory en direct

Personnalisation de l'image en direct USB

Maintenant que nous avons notre fichier d'image USB en direct, il est temps de le démarrer et de personnaliser tous nos paramètres d'environnement de bureau. Pour ce faire, nous utilisons Qemu:

Qemu - Binaire.IMG 

Cela commencera notre nouvelle image USB en direct. Une fois à l'intérieur, configurez et personnalisez votre bureau. Par exemple, créer des signets, modifier l'arrière-plan du bureau et etc. Une fois que vous êtes satisfait de la copie de vos paramètres, GZIP et SCP votre répertoire personnel entier quelque part en dehors de votre image en direct. Si une adresse IP de notre système d'exploitation hôte est de 10.1.1.2 Ensuite:

# TAR CVZF / TMP / Utilisateur.le goudron.GZ / Home / # SCP / TMP / Utilisateur.le goudron.nom d'utilisateur GZ @ 10.1.1.2: ~ / 

stockerait l'utilisateur.le goudron.GZ File localement dans le répertoire personnel de notre hôte.

Reconstruire l'image en direct personnalisée

Maintenant, que notre fichier de personnalisation est enregistré localement, nous devons reconstruire l'image entière et inclure notre répertoire personnalisé / domestique / utilisateur. Nettoyez d'abord notre compilation:

# lh_clean 

Maintenant, nous mettons à jour notre configuration pour demander à Live-Helper de crypter l'image en direct USB entière:

NOTE:

Le cryptage est facultatif. Je ne suis utile que si notre bâton USB manque à certaines raisons imprévues.

# lh_config -p kde-core - packages "mot de passe-gorille ssh yakuake kcalc kpdf" -b usb-hdd -e aes256 

Ensuite, accédez à config / chroot_local-include / et extraire l'utilisateur.le goudron.GZ:

CD config / chroot_local-includes / cp ~ / utilisateur.le goudron.gz . Utilisateur TAR XVZF.le goudron.GZ; Utilisateur RM.le goudron.GZ; CD - 

NOTE:

N'hésitez pas à ajouter plus de fichiers personnalisés. Par exemple, si nous souhaitons inclure nos interfaces personnalisées / etc. Tout est défini et prêt à construire notre version USB en direct finale:

# lh_build 

Cette fois, ne vous enfuisez pas pendant que vous construisez votre image en direct, car vous serez invité à entrer une phrase de passe avec au moins 20 caractères. Ainsi, alors que Live-Helper travaille à utiliser cette fois pour penser à quelque chose de sécurisé et de ce dont vous vous souvenez. Après une construction réussie, vous aurez un binaire.Fichier IMG prêt dans votre répertoire de travail actuel.

Transférer l'image USB en direct vers USB Stick

Si vous êtes aussi loin, vous devriez avoir une version en cours.fichier IMG. Pour transférer cette image vers USB Stick, nous devons d'abord trouver le nom de notre fichier de périphérique de blocs de bâton USB:

# séparé -l 

Recherchez votre fichier de périphérique de caractères USB Stick. Pour le reste de ce guide, nous prétendrons que notre nom de fichier de périphérique de bloc USB est / dev / sdx . Transférer l'image en direct avec la commande DD:

# dd if = binaire.img de = / dev / sdx 

NOTE:

La commande Linux suivante supprimera toutes les données de votre bâton USB ! Remarque: vous devez écraser le disque entier (/ dev / sdx) non seulement une seule partition (/ dev / sdx1) si votre USB Stisk n'a pas l'installation de MBR (Master Boot Record), faites-le avec la commande install-MBR:

 

NOTE:

Mon installation a pris environ 450 Mo, alors n'oubliez pas de réclamer votre espace mémoire USB inutilisé avec commande d'adaptation.

Démarrer USB en direct

. Modifiez vos paramètres de démarrage du BIOS en lecteur USB et profitez.

Conclusion

Le bâton USB en direct démarchable peut être très pratique et facile à utiliser sur n'importe quel ordinateur avec la capacité de démarrer à partir de l'appareil USB. Il n'y a pratiquement pas d'inconvénients, sauf lors du stockage de mots de passe bancaires en ligne à l'intérieur de l'image USB en direct, car l'image doit être reconstruite lorsque les mots de passe changent. Étant donné que l'USB Live est verrouillé derrière le cryptage avec un minimum de 20 caractères Pass phrase, le risque que quelqu'un ait accès à nos mots de passe est proche de 0. . Pourtant, il y a beaucoup d'espace pour l'amélioration du pare-feu, des éclaboussures de démarrage et etc.

Utilisez OpenCV pour séparer l'image RVB en composants verts rouges et bleus
Ce petit programme OpenCV montre comment séparer l'image RVB en composants R, G et B. Le programme est écrit en programmation de bas niveau comme il y...
Trouver tous les fichiers avec l'autorisation d'écriture activée
Utilisez la ligne de commande Linux pour localiser tous les fichiers avec les autorisations d'écriture activées...
Convertir l'image en niveaux de gris avec ImageMagick
Convertir votre image en niveaux de gris à l'aide de la ligne de commande Linux....