chiffrement de données à l'insertion d'une carte sd

Le
Bonjour

J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et
que ces données soient accessibles en clair dès que j'insère une carte sd
(et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat.
Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la
carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le
répertoire crypté de mon disque dur automatiquement en accès.
est-ce possible ? comment faire ?

je parle d'un répertoire et non d'un partitionnement (je ne voudrais pas
d'une partition spéciale pour ça style celles que l'on peut faire avec
truecrypt).


distribution ubuntu (celle sortie en octobre)

merci

--
davon
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #1904078
wrote in message
J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et
que ces données soient accessibles en clair dès que j'insère une carte sd
(et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat.
Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la
carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le
répertoire crypté de mon disque dur automatiquement en accès.
est-ce possible ? comment faire ?


La première chose à faire est de regarder si le noyau génère un événement
quand tu insère une carte SD. Pour tester ce genre de trucs,
personnellement, j'utilise la technique suivante : dans
/etc/udev/rules.d/000_log.rules, j'ai la ligne suivante :

PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'"

Avec ça, à chaque événement, je me retrouve avec quelques lignes dans
/dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est le seul
répertoire en lecture-écriture dès qu'udev est opérationnel).

Quand tu as ça, insère ta clef, et regarde si des événements apparaissent.

Le #1904077
Nicolas George wrote:
La première chose à faire est de regarder si le noyau génère un
événement quand tu insère une carte SD. Pour tester ce genre de
trucs, personnellement, j'utilise la technique suivante : dans
/etc/udev/rules.d/000_log.rules, j'ai la ligne suivante :

PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'"

Avec ça, à chaque événement, je me retrouve avec quelques lignes dans
/dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est
le seul répertoire en lecture-écriture dès qu'udev est opérationnel).

Quand tu as ça, insère ta clef, et regarde si des événements
apparaissent.


Merci de ta réponse.
Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé dans le
précédent post). J'ai viré la version précédente pour cause de place disque
manquante pour mes sauvegardes.
Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans
/dev ?
J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas uen
solution toute faite.

Nicolas S.
Le #1904076
<davon> a écrit:

Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé
dans le précédent post). J'ai viré la version précédente pour c ause
de place disque manquante pour mes sauvegardes.


...

Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a
dans /dev ?


Non. Il s'agit d'une _règle_ udev. C'est lui qui est en charge de
nommer les périphériques.

J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas
uen solution toute faite.


Tu as peut-être d'autres solutions selon ton gestionnaire de fenêtres.


--
Nicolas S.

Nicolas George
Le #1904075
wrote in message
Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans
/dev ?


Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe quelque
chose quand tu branches la carte SD.

Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub USB s'en
rend compte, il le signale au contrôleur, qui le signale au driver, qui le
signale à udev, qui lance des commandes configurables. Donc si tu veux faire
un truc qui éjecte le CD quand tu branches quelque chose en USB, tu crées
dans /etc/udev/rules.d un fichier 999_eject.rules avec dedans :

SUBSYSTEM=="usb", RUN+="/usr/bin/eject"

Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître précisément
la carte SD, et à monter le filesystem.

Le problème, c'est que si ça marche bien pour l'USB, c'est bien moins clair
pour les cartes SD. Le lecteur de cartes que j'ai, quand on insère une
carte, ne fait strictement rien, il n'envoie aucun message au système. Donc
pas moyen d'y réagir automatiquement.

C'est pourquoi la première chose à faire, c'est de voir comment le tien se
comporte.

Le #1904074
Nicolas George wrote:
wrote in message
Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il
y a dans /dev ?


Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe
quelque chose quand tu branches la carte SD.

Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub
USB s'en rend compte, il le signale au contrôleur, qui le signale au
driver, qui le signale à udev, qui lance des commandes
configurables. Donc si tu veux faire un truc qui éjecte le CD quand
tu branches quelque chose en USB, tu crées dans /etc/udev/rules.d un
fichier 999_eject.rules avec dedans :

SUBSYSTEM=="usb", RUN+="/usr/bin/eject"

Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître
précisément la carte SD, et à monter le filesystem.

Le problème, c'est que si ça marche bien pour l'USB, c'est bien
moins clair pour les cartes SD. Le lecteur de cartes que j'ai, quand
on insère une carte, ne fait strictement rien, il n'envoie aucun
message au système. Donc pas moyen d'y réagir automatiquement.

C'est pourquoi la première chose à faire, c'est de voir comment le
tien se comporte.


ok bon je verrai cela en temps utile.Merci pour les explications, je
comprends un peu mais après pour trouver les séquences à mettre dans
/rules.d ainsi que les noms de fichiers adéquats j'avoue que je ne saurais
pas.

Au niveau du cryptage, d'ailleurs je crois que j'en aurais besoin avant
l'install d'ubuntu sur mon propre ordinateur de bureau, cette fois sur un
asus EEE avec distribution Xandros (nom de mémoire), je voudrais que le
simple fait d'insérer une SD qui contient le certifcat permette de manière
transparente l'accès à un répertoire que j'aurais préalablement crypté dans
la mémoire ssd (je crois) de l'EEE. Et réciproquement, qu'un certificat
situé dans cette mémoire ssd de l'EEE permette l'accès à des répertoires
cryptés de la même carte sd qui est insérée.
Vu qu'il s'agit d'une machine amenée à être trimbalée, je n'ai pas envie que
mes données personnelles (numéros de cartes, codes d'accès, documents
privés, etc.) en cas de perte ou de vol de l'EEE ou de l'une de mes cartes
SD soient à la merci du premier venu. Et pour cela je prendrais le réflexe
avant l'allumage d'insérer une sd carte et avant d'éteindre de retirer la
carte. Ainsi si perdu ou égaré, pas trop de crainte.
Je prévois également plusieurs cartes sd avec les mêmes certificats chacune,
vu que la mémoire embarquée de l'EEE que j'aurai est limitée à 4Go.
Est-ce qu'une telle utilisation de couplage cartes sd + eee vous paraît
concevable ou est-ce une utopie, et cela de manière transparente, sans avoir
à rentrer de mot de passe avant le décryptage des répertoires cryptés (je
souhaite que ce soit au niveau des répertoires et non de partitions car
l'espace est déjà pas mal restreint), et il faut que ce soit si possible
automatique sitôt l'insertion ? Je suis un bleu de l'informatique alors
peut-être que c'est quelque chose de simple sur le papier mais compliqué sur
le terrain, je n'en sais strictement rien.

Merci en tout cas pour les réponses et orientations que vous avez déjà
données.


Publicité
Poster une réponse
Anonyme