Ashram de Swâmi Petaramesh

Aller au contenu | Aller au menu | Aller à la recherche

Mot clé - authentification

Fil des billets - Fil des commentaires

lundi 21 juillet 2008

Une clé de contact pour votre portable chiffré : Version 1.6

Par Petaramesh le lundi 21 juillet 2008, 23:12 - Informatique non-duelle

Ce billet est là uniquement pour signaler une mise à jour du script bootkeyscript proposé dans mon précédent billet "Une clé de contact pour votre portable chiffré".

Avec la version 1.6, il est désormais possible de spécifier la partition où se trouve le fichier-clé déverrouillant le système, non seulement par son device (i.e. sdb1) mais également par son label de filesystem ou son UUID,[1] ce qui permet d'utiliser une fichier-clé sur un périphérique dont le nom est susceptible de changer d'une fois sur l'autre.

Notes

[1] Si le filesystem contenant le fichier-clé est chiffré LUKS, il est seulement possible d'utiliser l'UUID du conteneur LUKS, mais pas le label ou l'UUID du filesystem qui est à l'intérieur.

13 commentaires aucun rétrolien

dimanche 11 mai 2008

Une clé de contact pour votre portable chiffré : Mise à jour

Par Petaramesh le dimanche 11 mai 2008, 09:46 - Informatique non-duelle

Ce billet est là uniquement pour signaler une importante mise à jour de mon précédent billet Une clé de contact pour votre portable chiffré et du script bootkeyscript[1] qu'il propose.

En effet, ce script s'est avéré dans sa version précédente pouvoir très mal fonctionner avec une clé non chiffrée sur une clé USB formatée en FAT. Le voici maintenant bien débuggé, partiellement réécrit et enrichi, ainsi que les explications qui vont avec.

Que demande le peuple ? ;-)

Instructions de mise-à-jour :

Si vous utilisiez la précédente version de mon script bootkeyscript, il vous suffit d'installer la nouvelle à la place de la précédente (typiquement dans /usr/local/sbin) et de régénérer votre initramfs avec "update-initramfs -u". C'est tout.

Bon c'est pas tout ça, faut qu'on va aller pique-niquer ;-))

(Rectificatif : Ah non, tiens, le programme de la journée a l'air plutôt réglé sur "Monstre engueulade familiale et hurlements uxoriens"... Soyons zen...)

Notes

[1] (Signature GnuPG, licence GPL)

4 commentaires aucun rétrolien

jeudi 29 novembre 2007

Une clé de contact pour votre portable chiffré

Par Petaramesh le jeudi 29 novembre 2007, 16:44 - Informatique non-duelle

Article mis à jour le 22 juillet 2008

Carte flash SDDans mon précédent article, je vous ai expliqué comment chiffrer intégralement le disque dur de votre portable sous Linux, rendant l'ensemble des données et programmes qu'il contient absolument indéchiffrables et inaccessibles pour qui ne connaît pas la phrase secrète nécessaire à son déchiffrement.

Nous allons aujourd'hui nous intéresser à une autre méthode de démarrage d'un tel portable : Celle qui consiste à utiliser une clé de déchiffrement stockée sur un support externe, qui jouera alors le rôle de "clé de contact" de la machine : Si ce support externe est inséré, le portable pourra démarrer ; s'il est absent, le portable sera inutilisable.

Nous verrons qu'il est également possible d'utiliser ce qu'on appelle "dual form authentication", une authentification forte basée à la fois sur quelque chose que vous avez, et quelque chose que vous savez : Un support externe, que vous avez, plus un mot de passe nécessaire à son utilisation. Si l'un des deux manque, point d'accès. C'est d'ailleurs ce que vous faites, comme monsieur Jourdain, à chaque fois que vous payez avec une carte bancaire.

Lire la suite...

24 commentaires aucun rétrolien 3 annexes