Chiffrement et destruction de clés
Le
Julien Cornuwel
Bonjour à tous,
Je cherche à mettre en place un système de chiffrement qui
fonctionnerait de la sorte :
- Les différentes partitions du système, y compris le swap, sont
chiffrées (gràce à dm-crypt) en AES256. Les clés de chiffrement sont
stockées sur une clé USB.
- Je voudrais que les clés soient elles-même protégées par une passphrase.
Jusque là, tout est simple. Le hic, c'est que je voudrais que la saisie
de la passphrase correcte déchiffre les clés, mais qu'une autre
passphrase les détruise définitivement, avec shred par exemple.
En effet, écrire 200 fois des données aléatoires sur quelques clés de
256 bits peut se faire très rapidement
Mes recherches sur le net ne m'ont pas permis de trouver un logiciel qui
fasse cela, mais cela ne veut pas dire qu'il n'en existe pas. Je ne me
sens pas les compétences pour écrire un programme qui fasse cela sans
être aisément contournable :-/
Si cela n'existe pas, je suis ouvert à toute idée permettant de rendre
impossible (ou aussi difficile que l'attaque en force brute de la clé
elle-même) l'extraction des clés de chiffrement de la clé USB.
J'ai hésité à poster sur fr.comp.sécurité mais il me semble que ce
groupe est plus adapté
Merci à ceux qui ont lu ce post jusqu'au bout, et merci encore à ceux
qui répondront ;-)
Je cherche à mettre en place un système de chiffrement qui
fonctionnerait de la sorte :
- Les différentes partitions du système, y compris le swap, sont
chiffrées (gràce à dm-crypt) en AES256. Les clés de chiffrement sont
stockées sur une clé USB.
- Je voudrais que les clés soient elles-même protégées par une passphrase.
Jusque là, tout est simple. Le hic, c'est que je voudrais que la saisie
de la passphrase correcte déchiffre les clés, mais qu'une autre
passphrase les détruise définitivement, avec shred par exemple.
En effet, écrire 200 fois des données aléatoires sur quelques clés de
256 bits peut se faire très rapidement
Mes recherches sur le net ne m'ont pas permis de trouver un logiciel qui
fasse cela, mais cela ne veut pas dire qu'il n'en existe pas. Je ne me
sens pas les compétences pour écrire un programme qui fasse cela sans
être aisément contournable :-/
Si cela n'existe pas, je suis ouvert à toute idée permettant de rendre
impossible (ou aussi difficile que l'attaque en force brute de la clé
elle-même) l'extraction des clés de chiffrement de la clé USB.
J'ai hésité à poster sur fr.comp.sécurité mais il me semble que ce
groupe est plus adapté
Merci à ceux qui ont lu ce post jusqu'au bout, et merci encore à ceux
qui répondront ;-)
Poser une question
Tu devrais te rappeler que le niveau maximum de sécurité, c'est
celui ou le propriètaire lui même n'a plus accès aux données
cryptées
Pense à ce qui se passera au moindre incident technique, voire
trou de mémoire
--
Oncle Dom
_________
http://perso.wanadoo.fr/oncle.dom/
Quelque soient les précautions prises, un adversaire aura
au moins trois voies d'attaque:
- faire une copie de la clé USB avant d'essayer une passphrase,
et la restaurer pour réessayer; si l'effacement de la clé
efface aussi les données, l'adversaire copie les données
avant d'essayer. Ca peut marcher pour une passphrase connue
approximativement (frappe observée).
- désassembler et reproduire le mécanisme de vérification
de la passphrase dans un environnement logiciel à lui,
pour les essayer beaucoup plus rapdiement; ça peut marcher
pour une passphrase TRES faible (réduite à un mot de passe),
et si le mécanisme de vérification de la passphrase est
rapide (bizarrement, beaucoup le sont, alors qu'il est
si assez facile que l'essai d'une passphrase demande 200ms
de temps CPU).
- plus efficace: planter un "keylogger" pour récupérer
directement la passphrase; il y en a des logiciels,
et des matériels, par exemple
http://www.keykatcher.com/key_loggi...index.html
Cela marche super bien si la passphrase est saisie au clavier
d'un PC auquel l'adversaire accède, et c'est comme cela que
font les adversaires pragmatiques (parfois les forces de l'ordre).
On peut supposer que certains pros du renseignement mettent
le keylogger dans le clavier si l'arrière du PC est accessible,
et/ou récupèrent l'info par radio pour ne pas avoir à s'exposer
deux fois (si le keylogger a été repéré, ce que l'on ne peut
exclure, sa récupération physique expose à une souricière).
Bref je ne vois pas vraiment ce qu'apporte l'effacement
de la clé USB, cela me semble une mauvaise idée car
inévitablement on se gourre un jour où l'autre dans sa
passphrase, et dans la vraie vie la disponibilité prime
la sécurité.
François Grieu
¤60: www.basiccard.com ==> simple à programmer).
Il faut ensuite installer pcsclite (http://pcsclite.alioth.debian.org/) et
le lecteur de carte approprié (les lecteurs Omnikey fonctionnent
parfaitement sous Linux et les drivers sont dispo sur leur site:
http://www.omnikey.com/ ).
Pour une solution gratuite, www.muscle.com offre un nombre important
d'outils.
Note que les cartes peuvent être founies en format SIM (ex: taille
téléphone) et qu'un lecteur du type 6121:
http://www.omnikey.com/index.php?id!) ne prend pas plus de place qu'un
disk flash usb.
Cordialement,
Philippe
------------
Philippe C. Martin
SnakeCard, LLC
www.snakecard.com
Julien Cornuwel wrote:
Pardon: le site muscle est http://www.linuxnet.com/ ... pas muscle.com :-)
Je suppose qu'une carte de 2K suffirait pour le code (gestion du PIN,
internal + external authenticate) et le stockage des clefs.
Pour une idée du prix du hard: http://www.smartcardsource.com/ : sans le
soft, un lecteur usb dongle + carte format SIM ~= USD 40.
Je ne connais pas les contraintes mais suppose qu'un service *nix doit être
dispo. car j'imagine mal un accès au swap sans être root.
Cordialement,
Philippe
------------
Philippe C. Martin
SnakeCard, LLC
www.snakecard.com
Philippe Martin wrote:
Il y a des cas où il est préférable qu'une information soit
définitivement perdue plutôt que révélée.