Discussion :

[TNT89]

Bonjour,

J'aimerais trouver une façon de crypter un fichier avec une clef Hardware (ex : numéro de série d'un composant, CM, etc.) pour éviter que le fichier soit lu depuis un autre PC en démontant le disque dur. Je n'ai pas trouvé d'utilitaire qui le font en direct? Pourrais-je sinon utilisé un de ces utilitaires avec un script qui passerait le mdp automatiquement?

Merci,

[frp31]

mcrypt ... ?

il demande une paraphrase tu y mets le n° de serie par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
root@trillian:/tmp# mcrypt titi -k $(lshw -class cpu | sed '/serial/ !d ;s/.*:\ //')
Warning: It is insecure to specify keywords in the command line
File titi was encrypted.
root@trillian:/tmp# 
root@trillian:/tmp# cat titi.nc
m@rijndael-128 cbcmcrypt-sha1O�0r8�[�E89BeuU5O=��sha1��
�v.3ò7ìZ¦ò¿L· Yàä™K4Å⎽*]þŸ¤␉£„)[¡ö¸
                                    ÓÎ␍Û\1⎼⎺⎺├@├⎼␋┌┌␋▒┼:/├└⎻# 
 
root@trillian:/tmp# mcrypt -d titi.nc -k $(lshw -class cpu | sed '/serial/ !d ;s/.*:\ //')
Warning: It is insecure to specify keywords in the command line
Unknown suffix. Will append '.dc'.
File titi was decrypted.
root@trillian:/tmp# cat titi.dc
toto
root@trillian:/tmp# 
root@trillian:/tmp#  scp titi.nc francois@marvin
password:
root@trillian:/tmp#  ssh francois@marvin
password:
francois@marvin:~$ mcrypt -d titi.nc -k $(lshw -class cpu | sed '/serial/ !d ;s/.*:\ //')
Warning: It is insecure to specify keywords in the command line
An OpenPGP encrypted file has been detected.
Unknown suffix. Will append '.dc'.
SHA1 check failed
File titi.dc was NOT decrypted successfully.
francois@marvin:~$

c'est porc* mais ça marche




* pas de redirection des messages, affichage pendant l'encryptage du lshw etc...

[gangsoleil]

J'aimerais trouver une façon de crypter un fichier avec une clef Hardware (ex : numéro de série d'un composant, CM, etc.) pour éviter que le fichier soit lu depuis un autre PC en démontant le disque dur.

Il suffit de ne pas stocker la clef sur le disque.

Toute autre methode n'est que l'application de la phrase ci-dessus : le fait de crypter en utilisant comme clef le numero de serie d'un composant n'empeche en rien de deplacer le disque, puis de rentrer la clef a la main.

[frp31]

Il suffit de ne pas stocker la clef sur le disque.

Toute autre methode n'est que l'application de la phrase ci-dessus : le fait de crypter en utilisant comme clef le numero de serie d'un composant n'empeche en rien de deplacer le disque, puis de rentrer la clef a la main.

aucune solution de protection n'existe quand il y a accès physique à la machine quoi qu'il arrive on trouve du contournement.

la solution envoyer la machine dans l'espace, ça limite les possibilité d'accès.. mais comme tjrs si on arrive à avoir l'accès physique à la machine, on peut hacker toute protection quelle qu'elle soit.

Même un dongle hardware est analysable et reproductible.

[TNT89]

Merci pour vos réponses!

Il suffit de ne pas stocker la clef sur le disque.

Oui oui je comprends bien... mais je pensais qu'en rentrant cela dans un démon compilé ça ralentirait au moins les curieux...