Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 20/09/2011, à 12:18

Kasi

Monter un volume Truecrypt en CLI

Bonjour,

Je voudrais monter un volume Truecrypt en CLI automatiquement dans un script. Le problème c'est que je voudrais éviter de mettre le mot de passe en dur dans le script.

Est-il possible de stocker le mot de passe quelque part de manière sécurisé et de l'utiliser dans le script ?

Merci


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#2 Le 20/09/2011, à 12:20

Nemesis

Re : Monter un volume Truecrypt en CLI

Y'a pas la possibilité d'utiliser des fichiers de clé dans trucrypt de mémoire?

Dernière modification par Nemesis (Le 20/09/2011, à 12:20)

Hors ligne

#3 Le 20/09/2011, à 12:22

Kasi

Re : Monter un volume Truecrypt en CLI

Si il y a ça.

Mais passer le password ou les fichiers clés (qui peuvent être récupérés) ça revient au même au final. A moins qu'il me manque une étape dans mon raisonnement smile


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#4 Le 20/09/2011, à 12:30

Nemesis

Re : Monter un volume Truecrypt en CLI

Comme les fichiers de conf des applis webs qui contiennent login/password de la base de données...
Après les questions c'est:
- Est ce que le fichier passe par le réseau ou reste en local.
- Par qui le fichier peut être lu (typiquemet pour les applis web, les fichiers de conf sont prévus pour n'être lisible que par www-data par exemple.)
Un fichier clé en 0400 ne peut pas être récupéré par une autre personne que son propriétaire (à partir du moment où il n'est pas transmis sur le réseau mais reste en local)

Dernière modification par Nemesis (Le 20/09/2011, à 12:33)

Hors ligne

#5 Le 20/09/2011, à 12:32

Kasi

Re : Monter un volume Truecrypt en CLI

Oui c'est sur ça limite les choses mais j'aurais espéré une manière plus "propre".

Bon admettons, je vais faire ça.


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#6 Le 20/09/2011, à 12:33

Nemesis

Re : Monter un volume Truecrypt en CLI

Après si tu pars du principe que ton PC ou ton compte risque de tomber entre les mains de quelqu'un de mal intentionné, non il ne faut pas laisser de mots de passe en dur ou de fichiers clés. Mais pas de script auto non plus.

L'alternative c'est de mettre le fichier sur une clé USB et que le script monte ton dossier chiffré une fois ta clé insérée à partir du fichier certificat présent sur la clé.

Mais ça veut dire que soit le script tourne régulièrement en erreur jusqu'à trouver la clé, soit d'avoir un événement déclenché par l'insertion de la clé. (ce qui suppose soit d'avoir une sorte d'autorun, soit d'avoir un ptit programme qui surveille les modifications de lsusb ou du fichier de flux qu'il faut lire avec fread et qui contient les évolutions des branchements usb... Mais j'ai oublié l'adresse... Doit être dans /proc quelque chose...

Dernière modification par Nemesis (Le 20/09/2011, à 12:59)

Hors ligne

Haut de page ↑