Discussion :

[bm]

bonjour,

Je cherche un retour d'expérience dans le domaine de l'exécution
de python dans une partition/ou dossier crypté.

1 - Mon système est sur une sd-card et donc facile à copier
2 - Au démarrage il y a une acquisition de capteur et des data sont copiées en continu dans des fichiers txt

En cryptant un dossier ou une partition comment se comportent les exécutables du système tel que python et cron ?
Je cherche aussi le système de cryptage qui dissuadera un amateur, et sans trop de contrainte
pour que je puisse accéder au fichier de data ..

@+

[wiztricks]

Salut,

Pour que le chiffrage soit efficace, les applications (et aussi celles écrites en Python) l'ignorent et laissent faire le boulot de (dé)chiffrage au "pilote" qui travaille entre le disque/données (chiffrées) et la mémoire (déchiffrée).
Un pilote de chiffrement étant lié aux couches basses de l'OS, les bonnes personnes pour "choisir" se trouvent dans les forums système d'exploitation.
Dit autrement, le pilote de chiffrement ignore le langage de programmation avec lequel a été écrit l'application: il chiffre tout de façon transparente...
- W

[Sve@r]

Je cherche aussi le système de cryptage qui dissuadera un amateur, et sans trop de contrainte
pour que je puisse accéder au fichier de data ..

Bonjour

Tout dépend de ton besoin de sécurité. Le chiffrage d'une partition ne se justifie que dans le cas où on te pique ton disque dur. Parce que si ton ordi est allumé (et la partition cryptée est montée) alors un hackeur qui rentrerait sur ton système aurait accès aux données cryptées comme n'importe quel dossier de l'arborescence.

Donc tu peux peut-être chercher des solutions intermédiaires. Par exemple t'as TrueCrypt qui est un logiciel permettant de créer des containers cryptés qui se comportent comme des disques durs. Tu "montes" le container en y mettant son mot de passe et ensuite tu y accèdes comme n'importe quelle autre partition. Tout ce que tu y copies est alors crypté. Ensuite tu le démontes et le container devient un truc imbittable (que tu peux même prendre pour aller l'utiliser sur un autre ordi). Moi j'aime bien. Petit détail: TrueCrypt officiel est mort (certains disent que c'est la NSA qui leur a mis la pression) mais des forks ont aussitôt vu le jour (https://truecrypt.ch, https://veracrypt.codeplex.com).

Pour le reste, wistricks a bien résumé. C'est le bas niveau qui s'occupe du cryptage/décryptage lors de l'écriture ou la lecture de la partition cryptée. Donc ça reste totalement transparent pour les hautes couches (Python, shell, cron, C, etc...)

[bm]

ok merci.

Crypter la partition ne modifiera pas le démarrage, les cron et les scripts python du cron.
Donc lecture/copie impossible des script python et des data txt de la sd-carte
qui contient tout le système d'exploitation.

La sd-carte est vulnérable quand la boite est ouverte, comme n'importe quel disque dur
qu'une entreprise peut louer à une autre.

La maintenance de TrueCrypt est arrêtée, mais son utilisation a l'air complète
"Truecrypt n'a pas pour objet de protéger contre des accès une fois un volume ouvert."

Je résume le besoin :
1 - Le système démarre et les script python cryptés fonctionnent
2 - Un administrateur accède au dossier crypté pour extraire des fichiers data txt en clair
3 - Un utilisateur lambda n'a pas accès au dossier sans mot de passe
4 - Le système à l'arrêt contient des data
5 - Un utilisateur lambda qui récupère la sd-card dans un lecteur externe peut copier le dossier
mais ne pourra pas ouvrir ce dossier et lire son contenu en clair

[Sve@r]

La maintenance de TrueCrypt est arrêtée, mais son utilisation a l'air complète

Exact, le projet d'origine est clôt mais l'équipe a migré sur truecrypt.ch (suisse). Et comme il était GPL il a donné naissance à d'autres forks (https://ciphershed.org et https://veracrypt.codeplex.com

"Truecrypt n'a pas pour objet de protéger contre des accès une fois un volume ouvert."

Exact, tout comme une partition cryptée. Simplement perso je monte mon volume tc quand j'en ai besoin et le démonte à l'issue. Le temps de montage n'excède pas les 2mn. Cette façon de faire sera implicitement moins naturelle avec une partition cryptée qui sera montée au démarrage de la machine et démontée à son arrêt.

Je résume le besoin :
1 - Le système démarre et les script python cryptés fonctionnent
2 - Un administrateur accède au dossier crypté pour extraire des fichiers data txt en clair
3 - Un utilisateur lambda n'a pas accès au dossier sans mot de passe
4 - Le système à l'arrêt contient des data
5 - Un utilisateur lambda qui récupère la sd-card dans un lecteur externe peut copier le dossier
mais ne pourra pas ouvrir ce dossier et lire son contenu en clair

Le point 3 ne fonctionnera pas. Une fois la partition montée, tout le monde y accède tout comme à n'importe quel point de l'arborescense. Seuls les droits positionnés sur les dossiers et fichiers peuvent empêcher les intrus d'y accéder.

Sinon tu devrais demander à un modo de transférer ce topic dans la partie "sécurité" ou "chiffrement" du forum, t'auras plus d'avis adéquats...

[bm]

Le point 3 ne fonctionnera pas. Une fois la partition montée, tout le monde y accède tout comme à n'importe quel point de l'arborescense. Seuls les droits positionnés sur les dossiers et fichiers peuvent empêcher les intrus d'y accéder.

En restant sur ce topic, les points de détails ont leur importance.
Je reprend par étape sur un système plus restrictif, qui protège mon appli :

1 - Le système démarre et un dossier sensible est crypté ( moins de 2 minutes pour démarrer )
2 - Chaque arrêt/démarrage reprend ce cryptage
3 - Pendant ce fonctionnement cron, python s'active en tache de fond ( fichier txt sont créés et non accessibles dans le dossier crypté + arborescence ds ce dossier )
4 - Ce fonctionnement protège l'appli chez le client + les fichiers créés
-----------------------------------------------------------
5 - Sorti du contexte, le dossier crypté n'est pas cassable à l'arrêt si la sd-card est transférée par copie sur un autre système
C'est le cas où le client veux une copie des data et ne demande pas l'autorisation

6 - Ensuite exploitation des data par le fournisseur (moi)
Démarrage du système et cryptage
Démontage du cryptage avec clef et visualisation en clair des fichiers
Exploitation en clair des data

7 - Nouveau client et retour à l'étape 1

Avec cette nouvelle chrono plus précise, qu'est ce qui peut faire "foirer" la sécurité ?

@+

[Sve@r]

1 - Le système démarre et un dossier sensible est crypté ( moins de 2 minutes pour démarrer )

Déjà là il y a un problème. On ne crypte pas des dossiers mais des partitions disques. Et c'est lors du montage que le mot de passe est demandé. A partir de là, les dossiers de la partition sont alors accessibles sans mot de passe.
Ou alors on peut chiffrer son HOME perso mais dans ce cas là, seul le propriétaire y accède lors de sa connexion.

3 - Pendant ce fonctionnement cron, python s'active en tache de fond ( fichier txt sont créés et non accessibles dans le dossier crypté + arborescence ds ce dossier )

Si des fichiers sont créés quelque part, alors ils sont accessibles. Seuls les droits positionnés dessus peuvent restreindre l'accès et non le fait que ce soit chiffré.

4 - Ce fonctionnement protège l'appli chez le client + les fichiers créés
-----------------------------------------------------------
5 - Sorti du contexte, le dossier crypté n'est pas cassable à l'arrêt si la sd-card est transférée par copie sur un autre système
C'est le cas où le client veux une copie des data et ne demande pas l'autorisation

6 - Ensuite exploitation des data par le fournisseur (moi)
Démarrage du système et cryptage
Démontage du cryptage avec clef et visualisation en clair des fichiers
Exploitation en clair des data

Avec cette nouvelle chrono plus précise, qu'est ce qui peut faire "foirer" la sécurité ?

Ben le fait que tu ne comprennes pas comment une partition cryptée s'utilise. C'est au montage qu'on utilise la clef, non au démontage. Et une fois monté, tous les fichiers de la partition sont accessibles. Bien entendu le montage n'est pas obligatoirement automatique (il peut-être manuel) donc la partition n'est pas forcée d'être tout le temps accessible mais quand elle est accessible, elle l'est à 100% et pour tout le monde...