Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/12/2012, à 00:29

DoUPod

Authentification via keyfile ?

Bonjour,

Mes disques durs sont cryptés et automatiquement montés au boot via cryptsetup. J'utilise un keyfile stocké sur une clé USB pour les décrypter au boot.

Mon problème est que du coup, je n'ai pas envie de rentrer un mot de passe pour ouvrir ma session. Je pourrais certes opter pour la connexion automatique, mais il me reste alors un mot de passe à entrer pour déverrouiller le trousseau de clé (Gnome-keyring)... et dans ce cas, autant entrer un mot de passe pour ouvrir la session car ça revient au même (et non, je ne veux pas supprimer le mot de passe de Gnome-Keyring).

Je cherche donc à faire une des deux choses suivantes :
- Soit déverrouiller le trousseau de clé de Gnome-keyring via un keyfile (ce qui ne me paraît pas évident)
- Soit ouvrir automatiquement une session via un keyfile sur ma clé USB. J'ai vu qu'il y avait des scripts pour PAM pour ouvrir une session via reconnaissance faciale etc. mais je n'ai rien trouvé concernant les keyfiles. Quelqu'un aurait-il une idée ?

Merci

edit modo : déplacement. Pas de demandes d'aide dans Trucs, astuces et scripts utiles.

Dernière modification par nesthib (Le 23/12/2012, à 09:22)

Hors ligne

#2 Le 23/12/2012, à 03:31

tiramiseb

Re : Authentification via keyfile ?

Ou alors utiliser un trousseau de clés sans mot de passe : vu que tes fichiers sont chiffrés, ça n'est pas trop risqué...

PS: crypter est un anglicisme, on dit chiffrer en français. Déchiffrer pour quand on lit les données normalement, décrypter pour quand on casse le chiffrement.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 23/12/2012, à 19:49

DoUPod

Re : Authentification via keyfile ?

Pas d'accord avec la solution du trousseau sans mot de passe. Dans ce cas, mes mots de passe sont stockés en plain text (certes, chiffrés sur le disque mais déchiffrés lors de l'utilisation).

Si je mets un mot de passe au trousseau de clé, le fichier est inexploitable et les mots de passe déchiffrés sont stockés en mémoire ce qui fait que, sauf faille, seul l'utilisateur root et certains logiciels peuvent accéder à cette zone de la mémoire. Aucun problème de sécurité a priori.

Si je ne mets pas de mot de passe, n'importe quelle application peut envoyer mon fichier de mot de passe (on a déjà vu des applications comme Skype récupérer pas mal de données, pourquoi pas les mots de passe) et alors le fichier est pleinement exploitable, qu'il soit chiffré ou non sur le disque dur.

Le chiffrement du disque empêche juste de récupérer les fichiers si le système n'est pas monté.

Hors ligne

#4 Le 23/12/2012, à 20:41

tiramiseb

Re : Authentification via keyfile ?

Tu as entièrement raison. Si tu as besoin d'une telle sécurisation, en effet ce n'est pas une bonne solution.

Dans ce cas, PAM semble être la voie à suivre. Par contre je ne sais pas du tout ce que tu peux faire pour utiliser ce keyfile.

Peut-être que tu peux faire quelque chose avec pam_script (que je viens de découvrir)...
http://manpages.ubuntu.com/manpages/pre … ipt.7.html

Dernière modification par tiramiseb (Le 23/12/2012, à 20:41)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 23/12/2012, à 20:51

DoUPod

Re : Authentification via keyfile ?

Disons que tant qu'à chiffrer le disque, autant que ce ne soit pas au détriment de la sécurité globale. Je considère personnellement que le stockage des mots de passe est le plus critique.

Je vais regarder ce que je peux faire avec pam_script.

Si quelqu'un a plus d'infos, je suis preneur. smile

Hors ligne

Pages : 1