Forum Clubic

Cryptage de données et clé USB

Système d'exploitation Linux
#1

Je viens d’avoir ma nouvelle clé USB.

Cette clé est déstiné a contenir nottament toutes mes info de connexion au serveur web que j’administre.

Soucis ca represente quand meme un ptit packet de site et je peux pas me permetre qu’elle tombe en dans mains etrangere. Malheureusement l’erreur est humain.

Je souhaite donc pouvoir crypter les données de ma clé (au moins les fichier de mot de passe et les clé SSH de connexion au serveur)

  • Il faut que cette méthode soit a la fois compatible avec linux et avec windows.
  • Il faut qu’il soit facile de décrypter un fichier sur un PC etranger sans laisser des trace dans tous les sens.

Pour l’instant je m’etait dit un ptit GPG et roulaiz. Bon alors je me suis crée un trousseau de clé (j’ai donc une clé public et une clé privé) il faut donc que je laisse ma clé privé sur ma clé USB.

Par contre apres la manip est plutot lourde sous windows (sous linux un peu moins mais c’est quand meme chiant)

Donc sous windows je suis obliger de rajouter le chemin de ma clé usb dans les variable global pour qu’il accede a GPG, ensuite j’importe ma clé privé je décrypte les fichier et enfin je doit supprimer toute trace de ma clé privé sur le PC et enlevé les fichier décrypter de ma clé (ce qui est chiant sous linux et sous windows sois dit en passant)

Est ce que je m’y prend mal ?

Y a t’il une meilleur solution ?

#2

bin si tu veux faire de l’interop ya pas trop de solutions…

sous windows le système de chiffrement intégré est EFS mais il permet pas de passer d’un pc a un autre facilement
pareil sous linux avec les modules intégrés au noyau

il reste donc gpg avec les galéres que tu viens de citer…

#3

peut être au plus simple : rar ou zip crypté

#4

vive le cassage de password malheureusement :frowning:

blowfish est pas mal dans ce genre de cas :wink:

#5

J’ai peut etre la solution. On va tenter develloper notre petite application en Java pour crypter et décrypter les fichier sur la clé via GPG.

Si on y arrive je vous tien au courant.

#6

+1 :oui:

En force brut … mais avec un mot de passe pleins de caractères, mixé majuscule, minuscule, symbole et chiffre, il faudra un sacré bout de temps ! :smiley:

#7

C clair, car a part dans le cas d’un vol intentionnel ou la personne veut absolument savoir ce qu’il y a sur la clé, autrement je crois pas qu’elle s’embetera a mettre plusieurs heures pour trouver le mot de passe.

#8

blowfish est fait pour ça. pourquoi refaire ?

#9

http://fr.wikipedia.org/wiki/Blowfish C’est que l’algorithme …

Tu veux que je fasse quoi ? J’ai pas trouver de programme Windows/Linux qui fasse ce que je veux.

#10

http://www.truecrypt.org/

Il m’a l’air plutôt bien ce soft basé sur blowfish & co… pour le cryptage interopérable linux/windows

#11

Je cherche aussi a crypter en JAVA si possible pour que ce soit portable.
J’ai trouver ca: http://java.developpez.com/sources/?page=cryptage.
Il s’emble que PBE soit mieux pour crypter/decrypter avec un mot de passe (les autres tecks utilisent un KeyGenerator, on peut donc pas choisir ?)
Le trucs c’est qu’il “salt” et qu’il faut retenir les params du cypher.
Dans l’exemple c’est le meme handle mais comment faire pour la persistance? pas moyen de faire un new ParamMachinTruc(salt,autre param) :riva:
Pour faire bref, avec les exemples jarrive pas a faire une classe DES ou PBE(…) avec une methode bytes[] encrypt(bytes[],key,salt?) et la decrypt qui soit persistante :paf: :riva:

The_Guilt > j’ai rien compris a l’algo de blowfish sur le Wiki :pt1cable:
Le top ca serait d’avoir un algo en pseudo code pour ne pas etre dependant de l’API Java (java.security.* notamment), afin de recoder par la suite en C, Ada…

#12

Euh oui et pourquoi pas balancer directement touts tes mots de passe aussi!! Si tu fais ca sur un Pc etranger, c’est lui qui va dechiffrer tes données donc ta clé privée et toutes tes données seront à un moment donné dans la ram du PC. Avoir un script qui flushe la RAM régulièrement est l’enfance de l’art donc soit tu n’utilises pas de PC etranger, soit tu te balades avec un cd live. Auquel cas, pas besoin de clé usb et ca regle le probleme de portabilité!!

#13

Je pense qu’il a voulu dire, sans avoir besoin d’installer un logiciel ; spécialement sous Windows où certains softs programmés avec les pieds te pourrissent l’OS avec des fichiers DLL et autre OCX de partout !

Je pense qu’il souhaite deux petits softs, directement executable de la clef, l’un sous Linux, l’autre sous Windows, pour pouvoir relire ses données tranquillou ! :wink:

Et bien sûr, que ça ne stocke pas ses données dans un /temp en oubliant de les effacer ! :ane:

#14

Exactement.

Justement je pense que je vais m’orientez vers JAVA et Swing pour pouvoir facilement faire un petit programme a lancé directement a partir de la clé qui décrypte les données souhaite et qui a la fin supprime tous les fichier issue d’un décryptage. Tout cela dans une interface tres facile histoire que ca soit pratique a utiliser.

#15

:clap: voila un bon projet qui se met en place, felicitations :slight_smile:

#16

héhé, apparemment, c’est surtout un projet mort ^^