Posté(e) le 26 février 200916 a Dark26 et ces idées tordues la plupart en cul de sac mais celle la est très prometteuse je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées ) et mettre le fichier dans un répertoire de mon téléphone portable ensuite un simple cd /tmpobexftp -b xx:xx:xx:xx:xx -g cle.chiffrement mount /dev/partition-crypté / mnt/point_de_montage_partition rm /tmp/cle.chiffrement je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre ) un src du style : essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase si quelqu'un a un squelette a me proposer edit : la commande pour récupérer le fichier de cle : obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle il faudra donc faire un cd /tmp avant
Posté(e) le 4 mars 200916 a Dark26 et ces idées tordues la plupart en cul de sac mais celle la est très prometteuse je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées ) et mettre le fichier dans un répertoire de mon téléphone portable ensuite un simple cd /tmpobexftp -b xx:xx:xx:xx:xx -g cle.chiffrement mount /dev/partition-crypté / mnt/point_de_montage_partition rm /tmp/cle.chiffrement je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre ) un src du style : essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase si quelqu'un a un squelette a me proposer edit : la commande pour récupérer le fichier de cle : obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle il faudra donc faire un cd /tmp avant if [ ! -f /tmp/cle ] dmcrypt luksOpen /dev/by-id/3456776785458643678 fi mount /dev/mapper/partitionChiffree Un truc dans le genre ca devrait le faire ?
Posté(e) le 4 mars 200916 a Auteur je suis en train de dépalcer mes données pour libérer un disque pour la nouvelle install de suite que c'est en place je test... PS: ça bouffe des ressources le crytage
Posté(e) le 5 mars 200916 a Quelques ptits liens pour le chiffrement du disque dur http://petaramesh.org/post/2007/11/21/Ubun...ur-dun-portable http://petaramesh.org/post/2007/11/29/Une-...ortable-chiffre https://help.ubuntu.com/community/Encrypted...esystemLVMHowto EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :(
Posté(e) le 14 mars 200916 a Petite mise à jour ... obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple... Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :) En tout cas, mets a jour ce post quand tu auras avancé :)
Posté(e) le 14 mars 200916 a Auteur Petite mise à jour ...obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple... Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :) En tout cas, mets a jour ce post quand tu auras avancé :) en fait je souhaite toujours utilser un truc du style, mais je n'arrive pas encore à savoir comment En effet j'ai changé un peu mon fusil d'épaule... XEN oblige ; en fait les données crypté sont monté sur mon serveur virtuel NFS dans une machine xen ( c'est donc elle qui demande le mot de passe) en le pc physique accède au données via un montage nfs pc hard ( disque chiffré) --> nfs ( xen) dechiffrage --> montage nfs --> pc hard. le problème c'est que du coup les partitions sont toujours monté sur le serveur nfs il faudrait donc un timeout sur le serveur nfs qui démonte la partition si personne utilise les données et que si quelqu'un accède aux données, il remante la partitition et à ce moment la, il demande le mot de pass ( ou le fichier ) il faut que je cherche pour du timeout et de automout
Posté(e) le 16 mars 200916 a EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :( Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM... Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ?
Posté(e) le 16 mars 200916 a Auteur EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :( Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM... Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ? en en fait ils récupèrent toute la mémoire!!!! donc impossible de cacher la clé on se croirait dasn un épisode d'Alias
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.