Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

Kiwi41 · Le 13/01/2010, à 11:15

Bonjour,

pour des contraintes de sécurité j'ai besoin d'envoyer en clair sur une autre machine un fichier qui est chiffré sur mon disque avec gpg.
Pour rajouter un peu de piment (sinon ça ne serait pas drôle) il ne faut pas que ce fichier se retrouve en clair sur la machine locale.

Voilà où j'en suis :

mkfifo my_pipe
echo CLETEST2 | gpg --decrypt --recipient CLETEST2 --passphrase-fd 0 my_pipe.gpg > my_pipe &
sftp  user_dist@machine_dist
Connecting to machine_dist...
user_dist@machine_dist's password:
sftp> put my_pipe
skipping non-regular file my_pipe
sftp>

Quelqu'un aurait une idée ?

Kiwi41 · Le 13/01/2010, à 16:35

J'ai bien trouvé ça, mais il faut que je passe par du sftp...

echo CLETEST2 | gpg --decrypt --recipient CLETEST2 --passphrase-fd 0 my_pipe.gpg | ssh user_dist@machine_dist "cat - > my_pipe"

Dernière modification par Kiwi41 (Le 13/01/2010, à 16:36)

Blabla404 · Le 13/01/2010, à 19:35

Tu peux toujours monter un dossier dans la ram. Du point de vue sécurité par contre ya le risque de swaper et donc d'ecrire sur le disque.

mount -t tmpfs -o size=256M tmpfs /media/maram

JoelS · Le 14/01/2010, à 00:20

redoxx a écrit :

Tu peux toujours monter un dossier dans la ram. Du point de vue sécurité par contre ya le risque de swaper et donc d'ecrire sur le disque.
mount -t tmpfs -o size=256M tmpfs /media/maram

Il me semble qu'il y a un moyen de marquer un espace mémoire comme non-swappable, mais je ne sais pas si c'est possible sur un disque TMPFS.

Kiwi41 · Le 14/01/2010, à 10:25

Le problème c'est que je suis sur un environnement mutualisé donc je ne peux pas allouer de la ram à gogo comme ça, de plus la taille du fichier n'est pas fixe.

Merci de votre contribution !

Saito · Le 14/01/2010, à 17:20

Salut,

tu n'as pas moyen de passer par ssh ? Car sftp est comme son nom l'indique un programme de file transfer et comme ton but est de transférer le contenu d'un fichier mais pas le fichier lui-même (comme tu ne veux pas l'écrire sur le disque), il me semble plus pertinent de passer par ssh comme dans ton deuxième post.
Si tu n'as vraiment pas d'accès ssh, donc pas de shell, je pense que tu vas être obliger de créer un fichier sur ton disque pour l'envoyer classiquement via sftp.

inbox · Le 14/01/2010, à 17:26

Salut,

Une solution de contournement à ton problème serait de le décrypter en local et de le détruire complètement avec shred lorsque le transfert est terminé.

A+

Kiwi41 · Le 14/01/2010, à 18:21

Salut inbox,

le problème c'est que pour des raisons de sécurité ce fichier ne doit jamais être écrit en clair sur la machine locale...

Merci pour vos efforts !

Saito · Le 15/01/2010, à 12:48

Pourquoi dois-tu obligatoirement passer par sftp ?
Tu pourrais sinon récupérer le fichier sur ton poste perso, le déchiffrer et l'envoyer.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/01/2010, à 11:15

Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#2 Le 13/01/2010, à 16:35

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#3 Le 13/01/2010, à 19:35

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#4 Le 14/01/2010, à 00:20

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#5 Le 14/01/2010, à 10:25

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#6 Le 14/01/2010, à 17:20

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#7 Le 14/01/2010, à 17:26

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#8 Le 14/01/2010, à 18:21

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

#9 Le 15/01/2010, à 12:48

Re : Dechiffrer en gpg et envoyer en sftp sans écrire sur le disque.

Pied de page des forums