Aller au contenu

Chiffrement partition --> clef=téléphone bluetooth

Dark26

Par Dark26
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

Dark26 Mentor

Dark26

Posté(e)
Posté(e)

Dark26 et ces idées tordues :D

la plupart en cul de sac mais celle la est très prometteuse ;)

je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées :mad: )

et mettre le fichier dans un répertoire de mon téléphone portable :censored:

ensuite un simple

cd /tmp

obexftp -b xx:xx:xx:xx:xx -g cle.chiffrement

mount /dev/partition-crypté / mnt/point_de_montage_partition

rm /tmp/cle.chiffrement

je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus :censored:

le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC :craint:

MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre )

un src du style :

essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase :eeek2:

si quelqu'un a un squelette a me proposer :boulet:

edit : la commande pour récupérer le fichier de cle :

obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle

il faudra donc faire un cd /tmp avant

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)
Dark26 et ces idées tordues ;)

la plupart en cul de sac mais celle la est très prometteuse ;)

je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées :p )

et mettre le fichier dans un répertoire de mon téléphone portable ;)

ensuite un simple

cd /tmp

obexftp -b xx:xx:xx:xx:xx -g cle.chiffrement

mount /dev/partition-crypté / mnt/point_de_montage_partition

rm /tmp/cle.chiffrement

je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus :D

le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC :transpi:

MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre )

un src du style :

essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase ;)

si quelqu'un a un squelette a me proposer :D

edit : la commande pour récupérer le fichier de cle :

obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle

il faudra donc faire un cd /tmp avant

if [ ! -f /tmp/cle ]
dmcrypt luksOpen /dev/by-id/3456776785458643678
fi

mount /dev/mapper/partitionChiffree

Un truc dans le genre ca devrait le faire ?

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
16ar Collaborateur

16ar

Posté(e)
Posté(e)

Petite mise à jour ...

obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple...

Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :)

En tout cas, mets a jour ce post quand tu auras avancé :)

Lien vers le commentaire
Partager sur d’autres sites
Dark26 Mentor

Dark26

Posté(e)
  • Auteur
Posté(e)
Petite mise à jour ...

obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple...

Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :)

En tout cas, mets a jour ce post quand tu auras avancé :)

en fait je souhaite toujours utilser un truc du style, mais je n'arrive pas encore à savoir comment :zarb:

En effet j'ai changé un peu mon fusil d'épaule... XEN oblige

;

en fait les données crypté sont monté sur mon serveur virtuel NFS dans une machine xen ( c'est donc elle qui demande le mot de passe)

en le pc physique accède au données via un montage nfs :D

pc hard ( disque chiffré) --> nfs ( xen) dechiffrage --> montage nfs --> pc hard.

le problème c'est que du coup les partitions sont toujours monté sur le serveur nfs :D

il faudrait donc un timeout sur le serveur nfs qui démonte la partition si personne utilise les données et que si quelqu'un accède aux données, il remante la partitition et à ce moment la, il demande le mot de pass ( ou le fichier )

il faut que je cherche pour du timeout et de automout :D

Lien vers le commentaire
Partager sur d’autres sites
lorinc Mentor

lorinc

Posté(e)
Posté(e)
EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :(

Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM...

Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ?

Lien vers le commentaire
Partager sur d’autres sites
Dark26 Mentor

Dark26

Posté(e)
  • Auteur
Posté(e)
EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :(

Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM...

Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ?

en en fait ils récupèrent toute la mémoire!!!! donc impossible de cacher la clé :reflechis:

on se croirait dasn un épisode d'Alias :reflechis:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...