Posted February 26, 200916 yr Dark26 et ces idées tordues la plupart en cul de sac mais celle la est très prometteuse je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées ) et mettre le fichier dans un répertoire de mon téléphone portable ensuite un simple cd /tmpobexftp -b xx:xx:xx:xx:xx -g cle.chiffrement mount /dev/partition-crypté / mnt/point_de_montage_partition rm /tmp/cle.chiffrement je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre ) un src du style : essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase si quelqu'un a un squelette a me proposer edit : la commande pour récupérer le fichier de cle : obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle il faudra donc faire un cd /tmp avant
March 4, 200916 yr Dark26 et ces idées tordues la plupart en cul de sac mais celle la est très prometteuse je vais cryter mes partitions avec luks ( sauf si vous avez d'autres idées ) et mettre le fichier dans un répertoire de mon téléphone portable ensuite un simple cd /tmpobexftp -b xx:xx:xx:xx:xx -g cle.chiffrement mount /dev/partition-crypté / mnt/point_de_montage_partition rm /tmp/cle.chiffrement je mets tous ça sur un raccouci du bureau, ou j'ai juste à cliqué dessus le but c'est de pouvoir monter mes partitions chiffré sans avoir de mot de passe à taper, lorsque que mon téléphone est à proximité du PC MAis la ou j'ai besoin d'un peu d'aide, c'est pour que le script demande à taper le mot de passe, si il n'y a pas de téléphone à proximé ( style batterie déchargée ou autre ) un src du style : essaie de monter la partition, et si le fichier n'existe pas, alors demande la phrase si quelqu'un a un squelette a me proposer edit : la commande pour récupérer le fichier de cle : obexftp -b xx:xx:xx:xx:xx -c "Memory Stick/Other" -g cle il faudra donc faire un cd /tmp avant if [ ! -f /tmp/cle ] dmcrypt luksOpen /dev/by-id/3456776785458643678 fi mount /dev/mapper/partitionChiffree Un truc dans le genre ca devrait le faire ?
March 4, 200916 yr Author je suis en train de dépalcer mes données pour libérer un disque pour la nouvelle install de suite que c'est en place je test... PS: ça bouffe des ressources le crytage
March 5, 200916 yr Quelques ptits liens pour le chiffrement du disque dur http://petaramesh.org/post/2007/11/21/Ubun...ur-dun-portable http://petaramesh.org/post/2007/11/29/Une-...ortable-chiffre https://help.ubuntu.com/community/Encrypted...esystemLVMHowto EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :(
March 14, 200916 yr Petite mise à jour ... obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple... Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :) En tout cas, mets a jour ce post quand tu auras avancé :)
March 14, 200916 yr Author Petite mise à jour ...obexftp n'est pas par défaut dans la distrib au démarrage... J'imagine que tu devras regénérer un initrd contenant obexftp par exemple... Et du coup, il faudra rajouter les modules par défaut du bluetooth qui ne doivent pas etre activé au démarrage non plus ... :) En tout cas, mets a jour ce post quand tu auras avancé :) en fait je souhaite toujours utilser un truc du style, mais je n'arrive pas encore à savoir comment En effet j'ai changé un peu mon fusil d'épaule... XEN oblige ; en fait les données crypté sont monté sur mon serveur virtuel NFS dans une machine xen ( c'est donc elle qui demande le mot de passe) en le pc physique accède au données via un montage nfs pc hard ( disque chiffré) --> nfs ( xen) dechiffrage --> montage nfs --> pc hard. le problème c'est que du coup les partitions sont toujours monté sur le serveur nfs il faudrait donc un timeout sur le serveur nfs qui démonte la partition si personne utilise les données et que si quelqu'un accède aux données, il remante la partitition et à ce moment la, il demande le mot de pass ( ou le fichier ) il faut que je cherche pour du timeout et de automout
March 16, 200916 yr EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :( Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM... Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ?
March 16, 200916 yr Author EDIT : par contre, ca http://citp.princeton.edu/memory/, ca déprime un peu :( Mouaif, c'est chaud tendu comme méthode : faut piquer le portable, trouver un coin tranquille avant qu'il s'éteigne pour pouvoir le désosser et freezer la barette de RAM... Et puis, doit bien y a voir un patch qui écrit un gros random à la plage d'adresse de la clé quand on éteind, non ? en en fait ils récupèrent toute la mémoire!!!! donc impossible de cacher la clé on se croirait dasn un épisode d'Alias
Archived
This topic is now archived and is closed to further replies.