VeraCrypt: utiliser un bureau sécurisé sous Windows.

VeraCrypt a profité de l’été pour se renforcer. L’outil de chiffrement de périphériques de stockage supporte FreeBSD, dispose de meilleures performances et propose un bureau sécurisé. Une fonctionnalité qui n’est pas (encore ?) active par défaut.

Au début de l’été, VeraCrypt a subi quelques mises à jour passées inaperçues, mais qui ont leur importance. Elles inaugurent en effet la branche 1.2x de l’outil de chiffrement des données, qui apporte de nombreuses améliorations et autres nouveautés.

Support de FreeBSD, amélioration des performances

Parmi elles, on compte tout d’abord le support de FreeBSD, introduit avec la version 1.21. Le système d’exploitation fait ainsi son entrée dans la liste des téléchargements aux côtés de Linux, macOS, Raspbian et Windows :

L’équipe indique aussi que les performances ont été optimisées pour Twofish, Camelia et SHA-256/512. L’ASLR a été mis en place, on a droit à un support de ReFS sous Windows 10 lors de la création de volumes et la documentation passe d’une version PDF à HTML.

Implémentation d’un bureau sécurisé (Secure Desktop)

Mais c’est une autre fonctionnalité qui a attiré notre attention : la possibilité d’utiliser un bureau sécurisé (Secure Desktop) sous Windows. Derrière ce nom se cache une possibilité déjà exploitée par quelques outils, notamment des gestionnaires de mots de passe tels que KeePass ou 1Password.

Elle permet de demander à l’utilisateur de taper son mot de passe dans une fenêtre qui est située dans un bureau indépendant du reste du système, qui ne contient rien d’autre. Ainsi, une application tierce ne pourra pas tenter d’y accéder, ce qui permet d’éviter les menaces de type keylogger.

Un simple paramètre à activer

Cette fonctionnalité n’est pas active par défaut. Elle peut être mise en place de deux manières : via l’interface ou en ligne de commande. Dans tous les cas, il vous faudra disposer au moins de la version 1.20 de VeraCrypt sous Windows.

Pour une activation permanente, il faut vous rendre dans les préférences de l’application (Paramètres > Préférences dans le menu principal), puis dans la section Windows. Ici, une option Utiliser le Bureau Sécurisé pour la demande de mot de passe sera présente :

VeraCrypt Secure DesktopVeraCrypt Secure Desktop

Une fois cochée, VeraCrypt ouvrira un bureau spécifique sur fond noir dès qu’il devra faire apparaître la fenêtre de demande de mot de passe pour le montage d’un volume. Notez que ce n’est pas le cas dans la phase de création.

Une activation à la demande est possible

Cette option peut aussi être activée à la demande via la ligne de commande. Pour cela, il suffit de lancer VeraCrypt avec un argument spécifique. Ainsi, le bureau sécurisé sera affiché même si l’option n’est pas active dans les paramètres, et ce, jusqu’au prochain lancement :

"C:\Program Files\VeraCrypt\VeraCrypt.exe" /secureDesktop

Source: https://www.nextinpact.com/news/104948-veracrypt-1-2x-implemente-bureau-securise-pour-eviter-keyloggers-comment-activer.htm?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=social

Upgrading a Yotaphone2 (YD206) to Android 5.0 Lollipop

Here is how to upgrade your Yotaphone2 (model yd206) from stock Android 4.4.3 KitKat to 5.0 Lollipop.

This will improve performance and you’ll enjoy enhaced e-ink apps.

The internal phone name is YD206 but after upgrade it will be labeled as being model YD201 which does not have any effect.

To perform the upgrade, you’ll need a Windows PC, the USB cable for the phone and some patience. Your phone needs to be fully recharged.

 

Procedure

 

Start with getting « developer mode ». Under Settings->About Phone, and tap « Build number » seven (7) times.

Activate Settings->Developer Options->USB debugging. Sync your contacts and calendar one last time as we will wipe everything on the phone.

On your PC, download the Yota flasher (but no firmware yet) from the Yota FTP site. It includes the standard adb and fastboot binaries and adds Yota-specific functionality.

Install it to a location of your choice, which I will call ...\yotaflasher in the following.

Next, install the adb drivers from ...\yotaflasher\Driver\Google by right-clicking the .inf file and choosing « Install ».

Unplug the phone, power down, then long-press volume+power to boot in flash mode where the screen just shows « Downloading… » and nothing else. Connect to PC. Then open a command shell with administrator rights (in « Start » search field, type « cmd », then right-click the icon at the top and choose « Run as Admin »), and cd the ...\yotaflasher folder.

Then type those commands:

fastboot devices
fastboot oem unlock

Note that the first commands should show your phone with some identifier.

The second one will wipe your phone, and allow flashing new firmwares. Follow the instructions on your phone.

Now pay attention:

  1. launch another command shell (but don’t close the first one) with administrator rights and cd to the …\yotaflasher folder.
  2. Use Yotaphone_flasher.exe and download this CN version : 4.4.3-S01-003-CN1.0.4zip
  3. Close Yotaphone_Flasher
  4. Open the Yotaphone_Flasher folder and copy only the Firmware\RADIO folder to your desktop.
  5. Use Yotaphone_flasher again and download the latest EU stock rom 5.0.0-EU1.1.124b.zip
  6. Open the Yotaphone_Flasher folder and replace the Firmware\RADIORADIO folder with the CN RADIO folder you’ve place on your desktop.

 

Reboot your phone, power down again and long-press volume+power to arrive back in « Downloading… » mode.

From the first command shell :

fastboot.exe flash -S 512M system firmware\system.img

Let it run. When done, go back the the second command shell and run Yotaphone_flasher.exe and flash your phone.

Type Y when asked. Let it run.Your phone will reboot and let it sit for 10 or so minutes.

Configure and enjoy your Yotaphone with Lollipop

CGMiner on a Raspberry Pi with a Gridseed ASIC 3355

Using a Rapberry Pi 2 with a Gridseed ASIC 3355 is the a great choice if you want to put a cap on the utility bill when you mine.

A Gridseed ASIC can hash about 350 KH/s without overclocking and consumes about 7 to 10 watts of power. You can overclock it up to 900 safely.

Hookup procedure:
1. Hookup the power cable from you power supply to the Gridseed
2. Hookup the USB cord to the Gridseed, then into the Raspberry Pi USB port
3. Power on the Raspberry Pi

For this install, we are using the latest version of Raspbian. So update it prior starting the cgminer install / setup.

Once your Raspberry has booted, you should be able to detect the Gridseed when you ssh into it and type lsusb command:

pi@raspberrypi16:~/cgminer-gc3355 $ lsusb
Bus 001 Device 006: ID 0483:5740 STMicroelectronics STM32F407

Now that your device is connected and ready to go, let’s get the mining software.
There is a fork of cgminer, that is specifically designed for the Gridseed that we will use.

Let’s go clone it

Install git:

$ sudo apt-get install git

You need to install these packages:

$ sudo apt-get install libncurses-dev libcurl4-openssl-dev libudev-dev

Clone cgminer:

$ git clone https://github.com/dtbartle/cgminer-gc3355.git

Build cgminer:

$ cd cgminer-gc3355
$ ./configure –enable-scrypt –enable-gridseed

Go grab a cup of coffee. This might take awhile to configure.

After a while, you should see this output:

—————————————————————
cgminer 3.7.2
—————————————————————

Configuration Options Summary:

libcurl(GBT+getwork).: Enabled: -lcurl
curses.TUI………..: FOUND: -lncurses
scrypt……………: Enabled
OpenCL……………: Detection overrided. GPU mining support DISABLED
ADL………………: SDK NOT found, GPU monitoring support DISABLED

Avalon.ASICs………: Disabled
BFL.ASICs…………: Disabled
KnC.ASICs…………: Disabled
BitForce.FPGAs…….: Disabled
BitFury.ASICs……..: Disabled
Hashfast.ASICs…….: Disabled
GridSeed.ASICs…….: Enabled
Icarus.ASICs/FPGAs…: Disabled
Klondike.ASICs…….: Disabled
ModMiner.FPGAs…….: Disabled

Compilation…………: make (or gmake)
CPPFLAGS………….:
CFLAGS……………: -g -O2
LDFLAGS…………..: -lpthread
LDADD…………….: -lcurl compat/jansson-2.5/src/.libs/libjansson.a -lpthread -lm compat/libusb-1.0/libusb/.libs/libusb-1.0.a -ludev -lrt

Installation………..: make install (as root if needed, with ‘su’ or ‘sudo’)
prefix……………: /usr/local

This means that ASIC mining is enabled:
GridSeed.ASICs…….: Enabled

It is time to compile cgminer, which should take also some time:

$ make

To use the cgminer binary to run against your mining pool, you’ll need to launch it with sudo, since it needs access to the USB device.
Here is an example of the scrypt:

$ sudo ./cgminer –scrypt -o stratum+tcp://yourpool:3333 -u account.worker -p pass –gridseed-options=baud=115200,freq=800,chips=5

Be patient.

You should see some output from the cgminer:

[2017-01-02 09:32:46] Started cgminer 3.7.2

[2017-01-02 09:32:46] GridSeed options: ‘baud=115200,freq=750,chips=5’
[2017-01-02 09:32:46] Device found, firmware version 01140113, driver version v3.8.5.20140210.02
[2017-01-02 09:32:46] System reseting
[2017-01-02 09:32:47] Set GC3355 core frequency to 750 MHz
[2017-01-02 09:32:47] Probing for an alive pool
[2017-01-02 09:32:47] Pool 0 difficulty changed to 256

cgminer version 3.7.2 – Started: [2017-01-02 09:53:47]
—————————————————————
(5s):359.5K (avg):360.1Kh/s | A:10 R:0 HW:0 WU:4.6/m
ST: 2 SS: 0 NB: 2 LW: 11 GF: 0 RF: 0
Connected to yourpool.com diff 256 with stratum as user XXX
Block: 6a11ca93… Diff:812 Started: [09:53:51] Best share: 234
—————————————————————
[P]ool management [S]ettings [D]isplay options [Q]uit
GSD 0: 1D99885E4857 800 MHz | 380.0K/380.1Kh/s | A:10 R:0 HW:0 WU: 4.6/m
——————————————————————————–

[2017-01-02 09:53:45] Started cgminer 3.7.2
[2017-01-02 09:53:46] GridSeed options: ‘baud=115200,freq=850,chips=5’
[2017-01-02 09:53:46] Device found, firmware version 01140113, driver version v3.8.5.20140210.02
[2017-01-02 09:53:46] System reseting
[2017-01-02 09:53:46] Set GC3355 core frequency to 850 MHz
[2015-01-02 09:53:46] Probing for an alive pool
[2017-01-02 09:53:47] Pool 0 difficulty changed to 64
[2017-01-02 09:53:47] Network diff set to 731
[2017-01-02 09:53:51] Network diff set to 812
[2017-01-02 09:53:51] Stratum from pool 0 detected new block
[2017-01-02 09:53:54] Accepted 019c8e2b Diff 188/64 GSD 0
[2017-01-02 09:54:10] Accepted 029e8c33 Diff 95/64 GSD 0

Now that this is running, you will be saving a lot more power that if you were using a high power graphic card.

 

Just think about it:
Raspberry Pi 2 = 5 watts
Power supply = 30 watts
Total = 35 watts vs 300 watts for a graphic card

Enjoy

Updated on 30/08/2017

After upgrading from Jessie to Stretch distro on the raspberry, I found another way to run the miner:

sudo ./cgminer -o stratum+tcp://yourpool:3333 -u account.worker -p pass –gridseed-options=baud=115200,freq=960,chips=5,modules=1,usefifo=0,btc=16 –hotplug=0

 

You should see some output from the cgminer:

cgminer version 3.7.2 – Started: [2017-08-30 18:57:35]
—————————————————————
(5s):328.5K (avg):382.0Kh/s | A:256 R:0 HW:0 WU:3.0/m
ST: 2 SS: 0 NB: 1 LW: 3 GF: 0 RF: 0
Connected to yourpool:3333 diff 256 with stratum as user xxx
Block: a818731d… Diff:637K Started: [18:57:35] Best share: 1.27K
—————————————————————
[P]ool management [S]ettings [D]isplay options [Q]uit
GSD 0: 6D9B43974857 900 MHz | 345.0K/439.2Kh/s | A:256 R:0 HW:0 WU: 3.0/m
—————————————————————

[2017-08-30 18:57:29] Started cgminer 3.7.2
[2017-08-30 18:57:30] GridSeed options: ‘baud=115200,freq=960,chips=5,modules=1,usefifo=0,btc=16’
[2017-08-30 18:57:30] Device found, firmware version 01140113, driver version v3.8.5.20140210.02
[2017-08-30 18:57:30] System reseting
[2017-08-30 18:57:30] Set GC3355 core frequency to 960 MHz
[2017-08-30 18:57:30] Probing for an alive pool
[2017-08-30 18:57:34] Pool 0 difficulty changed to 256
[2017-08-30 18:57:35] Network diff set to 637K
[2017-08-30 18:57:38] Accepted 33842890 Diff 1.27K/256 GSD 0

 

Note that I am running at 960 Mhz without any stability issues.

Enjoy

Apple AirPods: non recyclables, de «faible qualité» et irréparables

Les AirPods sont des écouteurs sans fils qui se connectent en Bluetooth. Il sont vendus 179 euros – prix qui contient la puce Apple W1, bourrée de capteurs capables d’envoyer des (vos) données à l’iPhone / Apple.

Le bilan de iFixit est saignant : ils ont démonté les Apple AirPods. En plus d’être onéreux, ces derniers sont de «faible qualité», irréparables et non recyclables.

En les passant sous les rayons X, les équipes iFixit ont mis en évidence un vrai soucis de conception, très loin des normes de fabrication élevées que l’on peut attendre d’Apple.

La note obtenue par iFixit est un gros 0/10.

Nexo, le pneu de vélo qui ne se crève pas

Ne se crève jamais

une-pneu-nexo

La crevaison d’un pneu est l’incident technique le plus courant lors d’une sortie à vélo, et il n’y a rien de pire pour vous gâcher la journée ! Avec ses pneus increvables et indégonflables nouvelle génération, Nexo assure des balades sans accrocs avec un confort inégalé.

C’est vrai, les pneus anti-crevaison existent déjà depuis un moment. Mais malgré leur aspect révolutionnaire, on leur reprochait leur manque de rigidité et d’amortissement, qui rendait leur utilisation peu agréable et donc peu répandue. Dans l’Utah aux Etats-Unis, les 3 créateurs de Nexo ont pris le taureau par les cornes et remédié au problème en inventant des pneus increvables conçus par assemblage de polymère. Désormais, ces pneus offrent tout ce qu’on peut attendre d’eux : un bon équilibre entre élasticité et amortissement, et une durée de vie de plusieurs milliers de kilomètres.

Il existe 2 types de pneus Nexo : ceux que l’on monte sur une roue qu’on possède déjà, et qui permettent de parcourir près de 5000km ; ceux qui sont vendus avec la roue sur laquelle ils sont directement installés, et qui peuvent vous accompagner pendant… 8000km !

Dernier point fort des pneus increvables Nexo : ils sont facilement recyclables, car composés d’un seul matériau. Ce qui n’est pas négligeable, quand on sait que 10 millions de tonnes de pneus et de tubes sont jetés chaque année…

Source: http://dailygeekshow.com/nexo-pneu-increvable/