Forum Linux.embarqué Type de Raspberry Pi "non lisible" ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
27
mar.
2019

Bonjour à tous,

J'ai bricolé pour un fablab un truc tout bête sur un Raspberry Pi qui affiche des infos sur un écran. Rien de secret, rien de compliqué.

Il y a des personnes qui l'ont volé, qui l'ont dupliqué, et mis en route dans d'autres espaces en prétendant que c'est eux qui en sont à l'origine, et ensuite ont posé problème en nous accusant de copie lorsque j'en ai remis un en route.

Je voudrais utiliser un truc comme un Raspberry mais donc on ne puisse pas lire le contenu. J'ai un peu cherché mais ce n'est jamais mis en avant. Alors soit c'est rare, soit il faut demander au fabricant à chaque fois. Ce que j'ai trouvé c'est du matériel industriel qui vaut plus de 1000 €.

Je pense par exemple à un bootloader qui serait dans le processeur, permettant de décoder la carte SD. Ou une autre solution, je ne sais pas ce qui existe.

Ca existe en pas trop cher ?

NB : pas la peine de disserter sur la manière de porter plainte ou de communiquer sur les réseaux sociaux, c'est une question technique.

  • # Disque chiffré ?

    Posté par  . Évalué à 5.

    Salut,

    Un disque chiffré tout simplement, ça ne fait pas l'affaire ?

    Matricule 23415

    • [^] # Re: Disque chiffré ?

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      C'est ce que je dirais aussi. Avec EncFS par ex:
      https://en.wikipedia.org/wiki/EncFS

      La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Disque chiffré ?

      Posté par  (Mastodon) . Évalué à 4.

      Oui c'est exactement à quoi ça sert.

      Par contre ça a quelques inconvénients, comme par exemple le fait de devoir rentrer le mot de passe à chaque boot. On n'a pas trop de détails sur l'installation, mais si c'est un truc autonome, ça peut être compliqué à mettre en œuvre (apporter un écran et un clavier juste pour le boot).

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Disque chiffré ?

        Posté par  . Évalué à 3. Dernière modification le 28 mars 2019 à 18:23.

        ou une clé USB ? avec un certificat

        juste un clavier ca suffit, tu sais que ca bloque au bout de 5 minutes, tu branche le clavier et tu entre le mdp en aveugle

    • [^] # Re: Disque chiffré ?

      Posté par  . Évalué à 2.

      Un disque chiffré tout simplement, ça ne fait pas l'affaire ?

      Non car c'est un truc qui est souvent débranché, donc il faudrait que tout le monde connaisse le mot de passe, donc les trolls poserons également problème.

      En fait je m'attendais à ce que quelqu'un connaisse bêtement un mini-PC un peu "sécurisé" car ça me semblait être un besoin courant. Ca ne doit pas être si courant que ça.

      • [^] # Re: Disque chiffré ?

        Posté par  . Évalué à 3. Dernière modification le 29 mars 2019 à 07:49.

        Salut :)

        En fait je m'attendais à ce que quelqu'un connaisse bêtement un mini-PC un peu "sécurisé" car ça me semblait être un besoin courant. Ca ne doit pas être si courant que ça.

        Peut-être tout simplement parce que ça n'existe pas ?

        Si ton RPi est accessible physiquement par tout le monde, tu peux tenter ce que tu veux pour le sécuriser. Au mieux ça freinera un peu. Mais pas plus que ça pour quelqu'un de malveillant.

        Je veux bien un autre exemple de besoin courant de machine sécurisée accessible à tout le monde. :)

        Moi je te donne un exemple de machine presque sécurisée : les bornes de banque. C'est toujours bien encastré dans un mur avec juste un écran et un clavier qui dépasse.

        Matricule 23415

        • [^] # Re: Disque chiffré ?

          Posté par  . Évalué à 6.

          une caisse a monnaie ca devrait suffire en plus de tous le reste.

          https://www.bureau-vallee.fr/caisse-a-monnaie-eco-n-3-25x18x9-rouge-100894.html

          c'est 15 €, il faut le remplir de mousse poly, ca colle sur tout ou de plusieurs tube de colle poly urethane, surtout pas de silicone

          si tu est joueur tu peux mettre du béton (pas liquide hein !) et du ferraillage un peu rouillé, bien vibré c'est très dur au bout de 2 mois et c'est très lourd. Avec le ferraillage c'est très difficile à casser.

      • [^] # Re: Disque chiffré ?

        Posté par  . Évalué à 2.

        si ca existe, mais c'est un peu chère

        SDcard = secure digital , par contre il faut payer une license et avoir le materiel pour le faire

  • # Démarrage depuis le réseau ?

    Posté par  . Évalué à 7.

    Tu boote soit directement depuis ton réseau (sans SD ni rien) pour les RPi 3, 3B+ et 2 >= version 1.2, soit depuis une SD minimale (bootloader + kernel + overlays) pour tous les modèles de RPi.

    L'intégralité de ton logiciel se trouve donc sur ton serveur de boot (sécurisé quelque part). Si on te fauche un RPi, a priori il faut le débrancher donc, le contenu de la RAM est perdu et le voleur est chocolat.

    Tu peux trouver un tuto de mise en œuvre avec un serveur Ubuntu juste .
    Évidemment, c'est adaptable et ça doit pouvoir marcher avec n'importe quel type de serveur: distro Linux, Synology, BSD, Win

    • [^] # Re: Démarrage depuis le réseau ?

      Posté par  . Évalué à 1.

      Salut :)

      L'intégralité de ton logiciel se trouve donc sur ton serveur de boot (sécurisé quelque part). Si on te fauche un RPi, a priori il faut le débrancher donc, le contenu de la RAM est perdu et le voleur est chocolat.

      Bof, par rapport à un disque chiffré, je trouve la solution moins "sécure".

      Avec disque chiffré, on résiste aux attaques à froid déjà (sauf type vraiment super motivé - pour chourer juste un RPi !).

      Avec ta soluce, un MIM et pouf. T'as la capture réseau. Basta. ;)

      Matricule 23415

  • # yen a qui n'ont peur de rien franchement ...

    Posté par  . Évalué à 2. Dernière modification le 28 mars 2019 à 18:24.

    comme cité plus haut le boot a distance mais si il te pique aussi le serveur, c'est bof bof.

    en plus du reste j'ajouterai sur le câble entre le rpi et la machine 3 ou 4 gpio relier entre le 0 et +3.3 sur l'appareil, un cordon assez long !

    genre pour avoir : 1011

    au démarrage si le gpio n'est pas bon, un coup de dd sur /dev/sda
    et pense a écrire sur la facture l'adresse MAC du rpi

    juste pour savoir (si tes cool) si je te l'avais demandé gentiment m'aurais tu donner ton programme ?

    • [^] # Re: yen a qui n'ont peur de rien franchement ...

      Posté par  . Évalué à 5.

      j'oubliais, place tes source sur un github quelconques c'est daté, et ne le mets pas public si tu veux.

    • [^] # Re: yen a qui n'ont peur de rien franchement ...

      Posté par  . Évalué à 2. Dernière modification le 28 mars 2019 à 19:15.

      en plus du reste j'ajouterai sur le câble entre le rpi et la machine 3 ou 4 gpio relier entre le 0 et +3.3 sur l'appareil, un cordon assez long !

      Il suffit de supprimer le lancement du programme qui fait cette vérification pour contourner.

      juste pour savoir (si tes cool) si je te l'avais demandé gentiment m'aurais tu donner ton programme ?

      Ben oui c'est un truc tout bête. J'ai dû y passer 5 heures en partant de zéro.
      Ce n'est pas un programme, c'est juste des scripts Bash qui font la glue avec une interface web toute cuite.

      Par contre les gens en question sont des trolls tout le temps donc là c'est non directement. Ils passent leur temps à pourrir la vie des autres, leur donner un truc c'est leur donner un moyen supplémentaire de pourrir la vie.

      • [^] # Re: yen a qui n'ont peur de rien franchement ...

        Posté par  . Évalué à 5. Dernière modification le 29 mars 2019 à 08:03.

        il faut ruser pour les forcer a démarrer le rpi sans enlever la carte sd, arracher le système de ressort de la sd, 3 tonne de superglu, et noyé dans de la colle polyhuretane. tu peux ajouter un petit U en nickel a souder sur le connecteur SD

        j'aurais bien tenté de la soudé directement sur le rpi, mais je ne sais pas si ca va tenir la chaleur.

        le controle de gpio, tu le met a la place de /usr/bin/ntp

        du coup il vont tenter de le démarrer pour gagner du temps -> hop un coup de dd

        sinon tu nous dis ou c'est, on descend a 300 et on leur casse leurs jambes :D

        • [^] # Re: yen a qui n'ont peur de rien franchement ...

          Posté par  . Évalué à 2.

          sinon tu nous dis ou c'est, on descend a 300 et on leur casse leurs jambes :D

          J'ai un faible pour cette méthode.

          • [^] # Re: yen a qui n'ont peur de rien franchement ...

            Posté par  . Évalué à 3.

            je ferais celui en béton dans la caisse a monnaie + feraillage + boule puante noyé dans le béton, même si il arrive a accéder a la carte, tu sais dans qu'elle condition :D

            et je les trollerais un peu, la je développe un truc révolutionnaire qui va me rapporter un max en peu de temps mais chut, tous est sur le rpi, c'est inviolable. Limite tu ne mets pas de rpi dedans :D.

            il faut troller les trolleur. Mais bon je pense que tu n'as pas que cela a faire …

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.