HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé

1-29 HOWTO Virtualisation sous VirtualBox
Virtualisation sous Virtualbox. Exemple : sécuriser un environnement de gestion
de porte-feuilles de crypto-monnaie
Introduction
La virtualisation est une technique qui permet de faire fonctionner en même temps
plusieurs systèmes d'exploitation sur un ordinateur. C'est grâce à la virtualisation qu'on a
vu l'essor du Cloud Computing, l'architecture orientée service et les services webs. Ce
même essor du Cloud Computing a été le terreau de la Big Data grâce à la mutualisation
des serveurs pour augmenter les capacités de stockage de donnée et de calcul.
L'intérêt de la virtualisation :
•

•
•
•

Utiliser un système d'exploitation (OS = Operating System) sans redémarrer
l'ordinateur afin d’utiliser des programmes ou périphériques ne fonctionnement pas
nativement sous Linux (ie ou des programmes ne fonctionnement pas sous Mac ou
Windows nativement)
Tester un OS en cours de développement sans compromettre son système stable
Tester des logiciels dans un environnement contrôlé, isolé et sécurisé
Transporter ses systèmes d'un ordinateur à un autre, grâce au machine virtuelle

Terminologie :
Système d'exploitation principal : L'hôte ou host qui votre système d'utilisation sur votre
ordinateur. Dans le système hote on retrouve l'hyperviseur. Le logiciel permettant de créer
un système virtuel permettant de créer des environnements isolés avec des recources
précises
D'autres systèmes d'exploitation : invité ou guest
La virtualisation complète est la plus simple à mettre en œuvre que de la
para-virtualisation non traité ici (container pour serveur OpenVZ ou LXC)

Illustration 1: Architecture virtualisée
La virtualisation en logiciel 64 bits nécessite l'accélération matérielle. La technologie est
nommée AMD-V et Intel VT-x sur les processeurs. Cette fonction bien souvent nécessite
une activation dans le BIOS/UEFI de l'ordinateur.

Pour faire plus simple la virtualisation c'est le principe des poupées russes

Logiciel de virtualisation
Sous Linux deux possibiltés :
• Virt-manager (ou Spice) + KVM
• Virtualbox
Sous Windows :
• VirtualBox

Installation de virtualBox, page de téléchargement :
https://www.virtualbox.org/wiki/Downloads
VirtualBox 4.3.2 for Windows Hosts , lien direct de téléchargement du logiciel
Méthode 1 sous Linux par téléchargement
VirtualBox 4.3.2 for Linux (Debian, Ubuntu, Mint) Hosts :
Choix de l'architecture et de l'OS. Pour savoir si votre système est en 64bits : touche Dash
(windows à côté de Alt)taper : Moniteur de système . Aller dans l'onglet système. Pour
avoir 4Gio de mémoire il est nécessaire automatiquement d'être sur un OS 64bits

Choix sur la page de téléchargement : https://www.virtualbox.org/wiki/Linux_Downloads

Méthode 2 sous Linux par les dépôts
1. Par logithèque Ubuntu en recherchant « VirtualBox »

2. Avec le gestionnaire de paquet Synaptic

Les images de système d'exploitation OS et les Appliances
Un système d'exploitation est installable avec une image disque dont le fichier ce termine
par . iso ex : ubuntu-12.04.LTS.iso
Liste non exhaustive sous Linux desktop :
Ubuntu 12.04 LTS

http://www.ubuntu.com/download
/desktop
ou
ftp://ftp.free.fr/mirrors/ftp.ubuntu.
com/releases/12.04.3/

Xubuntu 12.04 TLS

http://xubuntu.org/getxubuntu/

Debian

http://www.debian.org/distrib/

Mint 15

http://www.linuxmint.com/downlo
ad.php

Fedora 19
Schrodinger's Cat

http://www.fedora-fr.org/

OS Serveur :
Debian 7 Server netinstal

http://www.debian.org/CD/ne
tinst/

Ubuntu 12.04 Server

http://www.ubuntu.com/dow
nload/server

CentOS

ftp://ftp.free.fr/mirrors/ftp.ce
ntos.org/

Deux méthodes de téléchargements : En lien direct (http) ou par lien Torrent. Par Torrent
(extension .torrent ) l'image disque à moins de chance d'être corrompue au
téléchargement en plus que le téléchargement tourne en tache de fond sur un logiciel tels
que Bitorrent ou sous Ubuntu : Transmission.
Nota : VPS (Virtual Private Server) n'est rien d'autre qu'un système virtualisé de serveur
chez un hébergeur sur le web.
Les appliances sont des images virtuelles (VM = Virtual Machine) dont un système
d'exploitation OS à été configuré pour un besoin spécifique. C'est le principe du Cloud
Computing que d'avoir une application configurée pour une tâche sur internet. Le format
de la VM permettant de répliquer et de transporter l'appliance de serveur en serveur.
Exemple avec L'appliance Owncloud http://owncloud.org/ pour créer un cloud privé
soi-même pour héberger ses photos, mails, vidéos et documents:
Owncloud

http://susestudio.com/a/TadM
ax/owncloud-in-a-box

Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les
points vont être abordé :
•
•
•
•

I. Installation de Xubuntu comme système invité sous VirtualBox en partition
chiffrée
II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité
III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage
Cloud Chiffré serveur en Suisse, Allemagne et France)
IV. Sauvegarde la VM sur un disque de stockage externe

Téléchargement du disque Image
Xubuntu 12.04 LTS 32bits Alternate CD
Torrent:
http://torrent.ubuntu.com/xubuntu/releases/precise/release/alternate/xubuntu-12.04.3-alte
rnate-i386.iso.torrent
HTTP:
ftp://ftp.free.fr/mirrors/ftp.xubuntu.com/releases/12.04/release/xubuntu-12.04.3-alternate-i
386.iso
Xubuntu est la version d'Ubuntu avec une interface graphique consommant peu de
ressource : XFCE . Ubuntu fonctionnement sous l'interface graphique Unity par défaut.

Lancement du logiciel VirtualBox et de la création du système invité sous Xubuntu.

Illustration 2: Création d'une VM : Nouvelle

Création de la VM, paramétrage de la mémoire et du stockage de l'image disque

Illustration 3: Taper Xubuntu, puis suivant

Illustration 4: Allocation de la mémoire: 512MO ou 1024MO (conseillé)


Illustration 5: Création du disque dur virtuel maintenant
> Dynamiquement allouée permet de réduire la place du disque : Cocher

Illustration 6: Format de la VM: VMDK pour de l'interopérabilité


Illustration 7: Taille du disque : 10 à 15GO
> Créer
> Retour sur l'écran d'accueil de Virtuabox. Cliquer sur la VM créer à gauche puis cliquer
sur « Démarrer »

Illustration 8: Rechercher l'.iso fichier image disque de Xubuntu sur votre
ordinateur
> L’icône sur la droite en forme de dossier permet de chercher sur le PC

> Démarrer
I. Installation de Xubuntu comme système invité sous VirtualBox en partition
chiffrée

Lancement de l'image disque Xubuntu et écran de bienvenue pour l'installation.
Maintenant votre souris est de peu d'utilité. L'interface d'installation est réduite à son
stricte minimum sur l'Alternate CD. Pour la navigation utiliser les flèches et ENTRER
Choisir le langage en français ou via F2. Puis lancer l'installation : Installer Xubuntu

Illustration 9: Ecran d'accueil image disque installation Xubuntu


Illustration 10: Choisir la région géographique: France
> Détection du clavier, suivez les consignes

Illustration 11: Donner un nom au système

Illustration 12: Nom d'utilisateur principal


Illustration 13: Identifiant du compte : LOGIN

Illustration 14: Mot de passe de l'utilisateur créer
> Taper de nouveau le mot de passe pour le confirmer
Aide sur les mots de passe : Section 8 .2 http://doc.ubuntu-fr.org/securite

Illustration 15: Ce que vous devriez PAS avoir comme fenêtre

Le chiffrement du dossier /home = dossier personnel sous Linux est d'aucune utilité étant
donné que nous allons faire un chiffrement complet d'une partition du disque dur

Illustration 16: Non

Illustration 17: Configurer le GMT , horloge locale

ETAPE importante : Assisté – utiliser tout le disque avec LVM Chiffré , puis ENTRER


Illustration 18: Il n'y a pas trop le choix, puis ENTRER

Illustration 19: Oui, écrire les modifications

Illustration 20: Ecrire un mot de passe FORT pour le chiffrement du disque complet


Illustration 21: Laisser la quantité d'origine, ici dans l'exemple 10,7GB

Illustration 22: Valider les modifications du partitionnement
NOTA : Vous venez de partitionner le disque en système de fichier Linux Ext4 (ie sous
Windows c'est le NTFS ). La Swap est une mémoire virtuelle nécessaire au fonctionnement
du système.

Illustration 23: Passer l'étape mandataire HTTP , ENTRER


Illustration 24: Attente de la configuration du système

Pause café ou Thé

Illustration 25: Support complet de la langue


Illustration 26: Amorçage GRUB au démarrage, sélecteur de système d'exploitation

Illustration 27: Paramétrage heure UTC

Fin de l'installation
et redémarrage de la VM

Au démarrage l'écran du GRUB peut apparaître. Ne faite rien ou alors ENTRER si vous êtes
impatient

Demande du mot de passe du disque dur
Vous avez chiffrée entièrement le disque dur il vous est demandé maintenant de l'écrire,
via l'utilitaire au démarrage de dm-crypt

Il vous sera demander votre mot de passe de compte utilisateur avant la connexion au
bureau Xubuntu.
Xubuntu a un large choix de logiciel configuré d'origine que vous pouvez trouver en
cliquant sur l’icône Xubuntu en haut à gauche.
Internet :
• Modzilla Firefox
Bureautique :
• Gnumeric = Microsoft Excel
• AbiWord = Microsoft Word
Accessoires :
• Terminal
• Calculatrice
• Leafpad = notepad ou Gedit sous Ubuntu

Illustration 28: Installer les mises à jour de sécurité

II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité

Nous allons installer le par-feu (Firewall) pour bloquer certains ports d'écoute sur la
connexion internet ce qui bloque des intrusions.
Installons gufw . Docs : http://doc.ubuntu-fr.org/gufw
Icône Xubuntu [Menu]] > Logithèque Ubuntu > Recherche gufw > Installer

Lancement du programme :
Icône Xubuntu [Menu]] > Système > Configuration du par-feu

1. Unlock le par-feu, taper votre
mot de passe utilisateur

2. Cliquer pour activer le par-feu
sur l'icone gris


3. Paramétrage des préférences dans :
Édition > Préférences
-Cocher le rapport d'écoute et
les notifications
-Journaliser en Medium

4. Création de règles
Cliquer sur le +

Ajout de la règle sur le port 80 (HTTP)

Ajout de la règle en entrée TCP sur le port 9333
( Porte feuille crypto-monnaie )

III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et
stockage Cloud Chiffré serveur en Suisse)
Étant donnée que vous aller faire des sauvegardes de crypto-monnaies et de
données financières une sécurisation de haut niveau est nécessaire en créant
des containers chiffrées qu'il sera possible de déposer sur un Cloud en toute
sécurité grâce à Wuala. Il ne sera pas traité de l'utilisation de TrueCrypt et la
création de container. Seulement de son installation sur le système invité.
La version 6.0a a reçu un Certificat de sécurité de Premier Niveau (CSPN) par l'Agence
Nationale de Sécurité des Systèmes d'Information ANSSI
http://www.ssi.gouv.fr/fr/certification-qualification/cspn/presentation-80.html
Lancer Modzilla Firefox dans le système invité
Icone Xubuntu > Internet > Navigateur Firefox
Page de téléchargement de TrueCrypt : http://www.truecrypt.org/downloads
Sélectionner Linux
- > Select a package > Standard – 32bits | Puis Download
Enregistrer le fichier
Aller dans répertoire personnel ( /home) > Téléchargements
Clic droit sur truecrypt-7.1a-linux-x86 .tar.gz > Ouvrir avec « Gestionnaire d'archives »
Extraire l'archive dans /Téléchargements

Aller dans le dossier Téléchargement et cliquez sur truecrypt-7.1a-linux-x86
décompressé .
Nota : .tar.gz est un format de fichier compressé

Illustration 29: Installer TrueCrypt

> Accepter les termes et conditions d'utilisation du logiciel
> Ok
> Demande de mot de passe utilisateur pour l'installation et validé

Illustration 30: Appuyez sur ENTRER pour quitter la fenêtre
TrueCrypt est disponible dans :
Icone Xubuntu > Accessoires > TrueCrypt
Vous pouvez créer un raccourci sur le bureau en faisant un glissé-déposé sur l’icône de
TrueCrypt
TrueCrypt est installé, passage à l'installation de Wuala
Wuala de Lacie intègre un chiffrement asymétrique pour le transfert de
donnée dans le stockage cloud de ces serveurs. L'entreprise ne stocke
pas votre mot de passe. Les données sont chiffrés sur votre PC avant
envoi sur les serveurs cloud en Europe. Vous n'êtes pas soumis Au Patriot
Act étant donnée que Wuala est une société Suisse qui est donc soumis à
la loi Suisse pour la protection de la vie privée. Le logiciel et code source
est propriétaire, le papier scientifique de leur technique de chiffrement
est disponible sur leur site. Application dispo Sous Win, Mac & Android.
5GO gratuit à la création de compte
Nota : Alternative possible en chiffrement asymétrique : Mega.co.nz de Kim Dotcom
Téléchargement URL dans Firefox : https://www.wuala.com/fr/download/linux
Sélectionner « Wuala pour systèmes 32 bits »
Nota : deb est le format de fichier des paquets logiciels des distributions basées sous
Debian
> Aller dans /Téléchargements
> Cliquez sur Wuala_current_i386.deb
> La logithèque Ubuntu ce lance > Cliquer sur Installer

Le programme a été installé dans :
Icone Xubuntu > Internet > Wuala
Création de nouveau compte Wuala si ce n'est pas encore le cas

Ecran de connexion de Wuala

Créer une synchronisation automatique de dossier sur Wuala
Il est possible de synchroniser des dossiers dans le stockage Cloud permettant de créer
des sauvegardes automatiques de documents.
Nota : Si vous modifier un container TrueCrypt, les fichiers qui en font partie, ils ne seront
pas synchroniser dans le Cloud. Il ne détectera pas le changement dans le container. Pour
cela modifier le nom du fichier. /!
Exemple de synchronisation du dossier « Documents » dans Wuala clic droit sur le dossier
puis « Synchroniser avec cet ordinateur »

Choisir le chemin du dossier à synchroniser avec l'ordinateur. Ici : Mes Documents

Illustration 31: Ajout de la synchronisation

Une fois synchronisé un icône apparaît sur le dossier dans Wuala.

Il est possible de voir :
> Affichage > Aperçu des synchronisations
L'ensemble des synchros de dossier Cloud Wuala <> Différents PC
Modifier La visibilité d'un dossier (Clic droit sur le dossier / Propriété) >Modifier

Paramétrage du partage de dossiers selon les besoins

IV. Sauvegarde la VM sur un disque de stockage externe
Vous pouvez sauvegarder et transporter la machine virtuelle facilement sur un disque
externe comme une clé USB de plus de 4GO. Vous trouverez les VM de VirtualBox dans
votre dossier personnel :
VirtualBox VMs : Sauvegarder sur le disque externe le dossier complet d'une VM incluant
le fichier .vbox et .vmdk = appliance que vous venez de créer configurer pour un besoin
spécifique

Porte-feuilles crypto-monnaies
L'environnement est paramétré en fonction des besoins et l'installation des porte-feuilles
est possible maintenant à différente adresse pour Linux sous Xubuntu dans le système
invité
> Bitcoin, Electrum : http://electrum.org/download.html
> Litecoin : https://litecoin.org/
nota : pour synchroniser plus rapidement avec le réseau en 2H au lieu de 24h télécharger
le fichier bootstrap, à décompresser et copier dans le dossier racine de Litecoin
Lien : http://www.lurkmore.com/litecoin-bootstrap/
> Peercoin : http://sourceforge.net/projects/ppcoin/files/0.3.0/
> Novacoin : http://sourceforge.net/projects/novacoin/
> Feathercoin : https://github.com/FeatherCoin/FeatherCoin
nota : A compiler
> Namecoin : http://namecoin.info/
A compiler
> Primecoin : http://sourceforge.net/projects/primecoin/files/0.1.2/
Ressources :
Créer un volume (container) TrueCrypt
http://www.logicielgratuit-tuto.com/truecrypt.php
KVM
http://doc.ubuntu-fr.org/kvm
Virt-Manager
http://doc.ubuntu-fr.org/virt-manager
Configuration gufw
http://doc.ubuntu-fr.org/gufw
Cloud Computing
https://fr.wikipedia.org/wiki/Cloud_computing
Ce qui faut savoir sur le Cloud Computing
http://www.slideshare.net/Medinsoft/ce-quil-faut-savoir-sur-le-cloud-computing
Big Data & Business Intelligence [BI]
Statistique descriptive VS Statistique inférentielle
https://fr.wikipedia.org/wiki/Big_data
PROSPECTIVE & Signaux Faibles : Kit de Survie pour anticiper l'émergence d'un nouveau
monde
http://www.slideshare.net/duringer/kit-de-survie-gratuit-pour-anticiper-lemergence-dun-nou
veau-monde?from_search=8#btnNext


Publication IT & Cybersécurité

Anthony Le Gof
Research Analyst Consultant
@Ideo_logiq
Alpharatz-consulting.com

Vous aimez ce tuto ? Donnez en Bitcoin
BTC : 1CossrJvVez77e9ERQ6BgLMQNdnFgSVemc

HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé

Contenu connexe

Tendances (20)

En vedette (20)

Similaire à HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé (20)

Plus de Anthony Le Goff (10)

HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé