Pages : 1
#1 Le 20/09/2011, à 13:18
- Kasi
Monter un volume Truecrypt en CLI
Bonjour,
Je voudrais monter un volume Truecrypt en CLI automatiquement dans un script. Le problème c'est que je voudrais éviter de mettre le mot de passe en dur dans le script.
Est-il possible de stocker le mot de passe quelque part de manière sécurisé et de l'utiliser dans le script ?
Merci
Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/
Hors ligne
#2 Le 20/09/2011, à 13:20
- Nemesis
Re : Monter un volume Truecrypt en CLI
Y'a pas la possibilité d'utiliser des fichiers de clé dans trucrypt de mémoire?
Dernière modification par Nemesis (Le 20/09/2011, à 13:20)
Hors ligne
#3 Le 20/09/2011, à 13:22
- Kasi
Re : Monter un volume Truecrypt en CLI
Si il y a ça.
Mais passer le password ou les fichiers clés (qui peuvent être récupérés) ça revient au même au final. A moins qu'il me manque une étape dans mon raisonnement
Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/
Hors ligne
#4 Le 20/09/2011, à 13:30
- Nemesis
Re : Monter un volume Truecrypt en CLI
Comme les fichiers de conf des applis webs qui contiennent login/password de la base de données...
Après les questions c'est:
- Est ce que le fichier passe par le réseau ou reste en local.
- Par qui le fichier peut être lu (typiquemet pour les applis web, les fichiers de conf sont prévus pour n'être lisible que par www-data par exemple.)
Un fichier clé en 0400 ne peut pas être récupéré par une autre personne que son propriétaire (à partir du moment où il n'est pas transmis sur le réseau mais reste en local)
Dernière modification par Nemesis (Le 20/09/2011, à 13:33)
Hors ligne
#5 Le 20/09/2011, à 13:32
- Kasi
Re : Monter un volume Truecrypt en CLI
Oui c'est sur ça limite les choses mais j'aurais espéré une manière plus "propre".
Bon admettons, je vais faire ça.
Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/
Hors ligne
#6 Le 20/09/2011, à 13:33
- Nemesis
Re : Monter un volume Truecrypt en CLI
Après si tu pars du principe que ton PC ou ton compte risque de tomber entre les mains de quelqu'un de mal intentionné, non il ne faut pas laisser de mots de passe en dur ou de fichiers clés. Mais pas de script auto non plus.
L'alternative c'est de mettre le fichier sur une clé USB et que le script monte ton dossier chiffré une fois ta clé insérée à partir du fichier certificat présent sur la clé.
Mais ça veut dire que soit le script tourne régulièrement en erreur jusqu'à trouver la clé, soit d'avoir un événement déclenché par l'insertion de la clé. (ce qui suppose soit d'avoir une sorte d'autorun, soit d'avoir un ptit programme qui surveille les modifications de lsusb ou du fichier de flux qu'il faut lire avec fread et qui contient les évolutions des branchements usb... Mais j'ai oublié l'adresse... Doit être dans /proc quelque chose...
Dernière modification par Nemesis (Le 20/09/2011, à 13:59)
Hors ligne
Pages : 1