chiffrement de données à l'insertion d'une carte sd

30/10/2007, 19h08

Bonjour

J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et
que ces données soient accessibles en clair dès que j'insère une carte sd
(et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat.
Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la
carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le
répertoire crypté de mon disque dur automatiquement en accès.
est-ce possible ? comment faire ?

je parle d'un répertoire et non d'un partitionnement (je ne voudrais pas
d'une partition spéciale pour ça style celles que l'on peut faire avec
truecrypt).

distribution ubuntu (celle sortie en octobre)

merci

--
davon

30/10/2007, 19h17

wrote in message <47277318$0$11532$426a34cc@news.free.fr>:
> J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et
> que ces données soient accessibles en clair dès que j'insère une carte sd
> (et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat.
> Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la
> carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le
> répertoire crypté de mon disque dur automatiquement en accès.
> est-ce possible ? comment faire ?

La première chose à faire est de regarder si le noyau génère un événement
quand tu insère une carte SD. Pour tester ce genre de trucs,
personnellement, j'utilise la technique suivante: dans
/etc/udev/rules.d/000_log.rules, j'ai la ligne suivante:

PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'"

Avec ça, à chaque événement, je me retrouve avec quelques lignes dans
/dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est le seul
répertoire en lecture-écriture dès qu'udev est opérationnel).

Quand tu as ça, insère ta clef, et regarde si des événements apparaissent.

30/10/2007, 19h26

Nicolas George wrote:
> La première chose à faire est de regarder si le noyau génère un
> événement quand tu insère une carte SD. Pour tester ce genre de
> trucs, personnellement, j'utilise la technique suivante : dans
> /etc/udev/rules.d/000_log.rules, j'ai la ligne suivante :
>
> PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'"
>
> Avec ça, à chaque événement, je me retrouve avec quelques lignes dans
> /dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est
> le seul répertoire en lecture-écriture dès qu'udev est opérationnel).
>
> Quand tu as ça, insère ta clef, et regarde si des événements
> apparaissent.

Merci de ta réponse.
Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé dans le
précédent post). J'ai viré la version précédente pour cause de place disque
manquante pour mes sauvegardes.
Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans
/dev ?
J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas uen
solution toute faite.

30/10/2007, 19h54

<davon> a écrit:

> Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé
> dans le précédent post). J'ai viré la version précédente pour cause
> de place disque manquante pour mes sauvegardes.

....

> Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a
> dans /dev ?

Non. Il s'agit d'une _règle_ udev. C'est lui qui est en charge de
nommer les périphériques.

> J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas
> uen solution toute faite.

Tu as peut-être d'autres solutions selon ton gestionnaire de fenêtres.

--
Nicolas S.

30/10/2007, 19h56

wrote in message <47277747$0$14476$426a34cc@news.free.fr>:
> Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans
> /dev ?

Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe quelque
chose quand tu branches la carte SD.

Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub USB s'en
rend compte, il le signale au contrôleur, qui le signale au driver, qui le
signale à udev, qui lance des commandes configurables. Donc si tu veux faire
un truc qui éjecte le CD quand tu branches quelque chose en USB, tu crées
dans /etc/udev/rules.d un fichier 999_eject.rules avec dedans:

SUBSYSTEM=="usb", RUN+="/usr/bin/eject"

Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître précisément
la carte SD, et à monter le filesystem.

Le problème, c'est que si ça marche bien pour l'USB, c'est bien moins clair
pour les cartes SD. Le lecteur de cartes que j'ai, quand on insère une
carte, ne fait strictement rien, il n'envoie aucun message au système. Donc
pas moyen d'y réagir automatiquement.

C'est pourquoi la première chose à faire, c'est de voir comment le tien se
comporte.

30/10/2007, 22h19

Nicolas George wrote:
> wrote in message <47277747$0$14476$426a34cc@news.free.fr>:
> > Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il
> > y a dans /dev ?
>
> Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe
> quelque chose quand tu branches la carte SD.
>
> Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub
> USB s'en rend compte, il le signale au contrôleur, qui le signale au
> driver, qui le signale à udev, qui lance des commandes
> configurables. Donc si tu veux faire un truc qui éjecte le CD quand
> tu branches quelque chose en USB, tu crées dans /etc/udev/rules.d un
> fichier 999_eject.rules avec dedans :
>
> SUBSYSTEM=="usb", RUN+="/usr/bin/eject"
>
> Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître
> précisément la carte SD, et à monter le filesystem.
>
> Le problème, c'est que si ça marche bien pour l'USB, c'est bien
> moins clair pour les cartes SD. Le lecteur de cartes que j'ai, quand
> on insère une carte, ne fait strictement rien, il n'envoie aucun
> message au système. Donc pas moyen d'y réagir automatiquement.
>
> C'est pourquoi la première chose à faire, c'est de voir comment le
> tien se comporte.

ok bon je verrai cela en temps utile.Merci pour les explications, je
comprends un peu mais après pour trouver les séquences à mettre dans
/rules.d ainsi que les noms de fichiers adéquats j'avoue que je ne saurais
pas.

Au niveau du cryptage, d'ailleurs je crois que j'en aurais besoin avant
l'install d'ubuntu sur mon propre ordinateur de bureau, cette fois sur un
asus EEE avec distribution Xandros (nom de mémoire), je voudrais que le
simple fait d'insérer une SD qui contient le certifcat permette de manière
transparente l'accès à un répertoire que j'aurais préalablement crypté dans
la mémoire ssd (je crois) de l'EEE. Et réciproquement, qu'un certificat
situé dans cette mémoire ssd de l'EEE permette l'accès à des répertoires
cryptés de la même carte sd qui est insérée.
Vu qu'il s'agit d'une machine amenée à être trimbalée, je n'ai pas envie que
mes données personnelles (numéros de cartes, codes d'accès, documents
privés, etc.) en cas de perte ou de vol de l'EEE ou de l'une de mes cartes
SD soient à la merci du premier venu. Et pour cela je prendrais le réflexe
avant l'allumage d'insérer une sd carte et avant d'éteindre de retirer la
carte. Ainsi si perdu ou égaré, pas trop de crainte.
Je prévois également plusieurs cartes sd avec les mêmes certificats chacune,
vu que la mémoire embarquée de l'EEE que j'aurai est limitée à 4Go.
Est-ce qu'une telle utilisation de couplage cartes sd + eee vous paraît
concevable ou est-ce une utopie, et cela de manière transparente, sans avoir
à rentrer de mot de passe avant le décryptage des répertoires cryptés (je
souhaite que ce soit au niveau des répertoires et non de partitions car
l'espace est déjà pas mal restreint), et il faut que ce soit si possible
automatique sitôt l'insertion ? Je suis un bleu de l'informatique alors
peut-être que c'est quelque chose de simple sur le papier mais compliqué sur
le terrain, je n'en sais strictement rien.

Merci en tout cas pour les réponses et orientations que vous avez déjà
données.

30/10/2007, 19h08	#1
Messages: n/a Hébergeur:	chiffrement de données à l'insertion d'une carte sd Bonjour J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et que ces données soient accessibles en clair dès que j'insère une carte sd (et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat. Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le répertoire crypté de mon disque dur automatiquement en accès. est-ce possible ? comment faire ? je parle d'un répertoire et non d'un partitionnement (je ne voudrais pas d'une partition spéciale pour ça style celles que l'on peut faire avec truecrypt). distribution ubuntu (celle sortie en octobre) merci -- davon

30/10/2007, 19h17	#2
Nicolas George Messages: n/a Hébergeur:	Re: chiffrement de données à l'insertion d'une carte sd wrote in message <47277318$0$11532$426a34cc@news.free.fr>: > J'aimerais chiffrer les données d'un répertoire unique de mon disque dur et > que ces données soient accessibles en clair dès que j'insère une carte sd > (et non une clé usb) dans mon ordinateur, celle-ci contenant le certificat. > Je ne voudrais pas avoir à saisir de mot de passe après l'insertion de la > carte sd, mais le seul fait de mettre celle-ci dans l'ordinateur rende le > répertoire crypté de mon disque dur automatiquement en accès. > est-ce possible ? comment faire ? La première chose à faire est de regarder si le noyau génère un événement quand tu insère une carte SD. Pour tester ce genre de trucs, personnellement, j'utilise la technique suivante: dans /etc/udev/rules.d/000_log.rules, j'ai la ligne suivante: PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'" Avec ça, à chaque événement, je me retrouve avec quelques lignes dans /dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est le seul répertoire en lecture-écriture dès qu'udev est opérationnel). Quand tu as ça, insère ta clef, et regarde si des événements apparaissent.

30/10/2007, 19h26	#3
Messages: n/a Hébergeur:	Re: chiffrement de données à l'insertion d'une carte sd Nicolas George wrote: > La première chose à faire est de regarder si le noyau génère un > événement quand tu insère une carte SD. Pour tester ce genre de > trucs, personnellement, j'utilise la technique suivante : dans > /etc/udev/rules.d/000_log.rules, j'ai la ligne suivante : > > PROGRAM="/bin/sh -c '{ date; env; echo; } >> /dev/hotplug.log 2>&1'" > > Avec ça, à chaque événement, je me retrouve avec quelques lignes dans > /dev/hotplug.log (c'est moche d'avoir un truc dans /dev/, mais c'est > le seul répertoire en lecture-écriture dès qu'udev est opérationnel). > > Quand tu as ça, insère ta clef, et regarde si des événements > apparaissent. Merci de ta réponse. Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé dans le précédent post). J'ai viré la version précédente pour cause de place disque manquante pour mes sauvegardes. Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans /dev ? J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas uen solution toute faite.

30/10/2007, 19h54	#4
Nicolas S. Messages: n/a Hébergeur:	Re: chiffrement de données à l'insertiond'une carte sd <davon> a écrit: > Je n'ai pas encore fait l'install d'ubuntu (je ne l'ia pas précisé > dans le précédent post). J'ai viré la version précédente pour cause > de place disque manquante pour mes sauvegardes. .... > Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a > dans /dev ? Non. Il s'agit d'une _règle_ udev. C'est lui qui est en charge de nommer les périphériques. > J'y connais rien je verrai ça plus tard. Dommage qu'il n'existe pas > uen solution toute faite. Tu as peut-être d'autres solutions selon ton gestionnaire de fenêtres. -- Nicolas S.

30/10/2007, 19h56	#5
Nicolas George Messages: n/a Hébergeur:	Re: chiffrement de données à l'insertion d'une carte sd wrote in message <47277747$0$14476$426a34cc@news.free.fr>: > Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il y a dans > /dev ? Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe quelque chose quand tu branches la carte SD. Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub USB s'en rend compte, il le signale au contrôleur, qui le signale au driver, qui le signale à udev, qui lance des commandes configurables. Donc si tu veux faire un truc qui éjecte le CD quand tu branches quelque chose en USB, tu crées dans /etc/udev/rules.d un fichier 999_eject.rules avec dedans: SUBSYSTEM=="usb", RUN+="/usr/bin/eject" Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître précisément la carte SD, et à monter le filesystem. Le problème, c'est que si ça marche bien pour l'USB, c'est bien moins clair pour les cartes SD. Le lecteur de cartes que j'ai, quand on insère une carte, ne fait strictement rien, il n'envoie aucun message au système. Donc pas moyen d'y réagir automatiquement. C'est pourquoi la première chose à faire, c'est de voir comment le tien se comporte.

30/10/2007, 22h19	#6
Messages: n/a Hébergeur:	Re: chiffrement de données à l'insertion d'une carte sd Nicolas George wrote: > wrote in message <47277747$0$14476$426a34cc@news.free.fr>: > > Mais ok pour ta réponse. Il faut faire un script qui lit ce qu'il > > y a dans /dev ? > > Non, c'est plus préliminaire que ça. Il s'agit de voir s'il se passe > quelque chose quand tu branches la carte SD. > > Quand tu branches une clef USB (ou un n'importe-quoi USB), le hub > USB s'en rend compte, il le signale au contrôleur, qui le signale au > driver, qui le signale à udev, qui lance des commandes > configurables. Donc si tu veux faire un truc qui éjecte le CD quand > tu branches quelque chose en USB, tu crées dans /etc/udev/rules.d un > fichier 999_eject.rules avec dedans : > > SUBSYSTEM=="usb", RUN+="/usr/bin/eject" > > Et c'est tout. Il ne te reste plus qu'à adapter pour reconnaître > précisément la carte SD, et à monter le filesystem. > > Le problème, c'est que si ça marche bien pour l'USB, c'est bien > moins clair pour les cartes SD. Le lecteur de cartes que j'ai, quand > on insère une carte, ne fait strictement rien, il n'envoie aucun > message au système. Donc pas moyen d'y réagir automatiquement. > > C'est pourquoi la première chose à faire, c'est de voir comment le > tien se comporte. ok bon je verrai cela en temps utile.Merci pour les explications, je comprends un peu mais après pour trouver les séquences à mettre dans /rules.d ainsi que les noms de fichiers adéquats j'avoue que je ne saurais pas. Au niveau du cryptage, d'ailleurs je crois que j'en aurais besoin avant l'install d'ubuntu sur mon propre ordinateur de bureau, cette fois sur un asus EEE avec distribution Xandros (nom de mémoire), je voudrais que le simple fait d'insérer une SD qui contient le certifcat permette de manière transparente l'accès à un répertoire que j'aurais préalablement crypté dans la mémoire ssd (je crois) de l'EEE. Et réciproquement, qu'un certificat situé dans cette mémoire ssd de l'EEE permette l'accès à des répertoires cryptés de la même carte sd qui est insérée. Vu qu'il s'agit d'une machine amenée à être trimbalée, je n'ai pas envie que mes données personnelles (numéros de cartes, codes d'accès, documents privés, etc.) en cas de perte ou de vol de l'EEE ou de l'une de mes cartes SD soient à la merci du premier venu. Et pour cela je prendrais le réflexe avant l'allumage d'insérer une sd carte et avant d'éteindre de retirer la carte. Ainsi si perdu ou égaré, pas trop de crainte. Je prévois également plusieurs cartes sd avec les mêmes certificats chacune, vu que la mémoire embarquée de l'EEE que j'aurai est limitée à 4Go. Est-ce qu'une telle utilisation de couplage cartes sd + eee vous paraît concevable ou est-ce une utopie, et cela de manière transparente, sans avoir à rentrer de mot de passe avant le décryptage des répertoires cryptés (je souhaite que ce soit au niveau des répertoires et non de partitions car l'espace est déjà pas mal restreint), et il faut que ce soit si possible automatique sitôt l'insertion ? Je suis un bleu de l'informatique alors peut-être que c'est quelque chose de simple sur le papier mais compliqué sur le terrain, je n'en sais strictement rien. Merci en tout cas pour les réponses et orientations que vous avez déjà données.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email