Forum Linux.général partition chiffrée

Posté par  .
Étiquettes : aucune
0
17
juin
2009
Bonjour,

J'ai besoin d'installer linux avec la partition système chiffrée, et il faut que cette partition soit montée automatiquement au démarrage de la machine, sans demande de passphrase.


Le but est de livrer une machine de démonstration à un client, dans une virtualbox.
Le client ne pourra accéder au système uniquement par les accès réseau prévu et ne pourra pas de connecter à la machine avec la console.

L'administration de la virtualbox se fera en ssh.

Pensez-vous que cela soit possible et si oui comment faire ?

  • # mmmh...

    Posté par  . Évalué à 4.

    Il faut bien que la partition soit déchiffrée pour pouvoir être montée. Pour éviter la passphrase, tu peux utiliser un keyfile, mais ce keyfile devra etre accessible depuis un filesystem qui n'est pas chiffré, et il sera donc possible pour un utilisateur d'accéder à la clé facilement. À moins que tu utilises comme clé un fichier quelconque, planqué, auquel cas l'utilisateur malveillant devra essayer tous les fichiers de ta partition non chiffrée ?

    Bout de bois en tout cas :/

  • # Il y a quelque chose qui ne va pas dans ton concept

    Posté par  (site web personnel) . Évalué à 10.

    Tu veux que la partition soit chiffrée, donc que les données soient inaccessible lorsque la machine est éteinte.

    Mais tu veux que personne n'ait à intervenir lors du démarrage, c'est à dire que la partition soit accessible sans que personne n'ai à faire quoi que ce soit.

    Les données sont soit accessibles soit ne le sont pas. Il y a nécessairement une intervention extérieure pour qu'elles le deviennent, sinon tu peux considérer qu'elles l'étaient déjà.

    Mais par intervention extérieure, tu peux avoir beaucoup de choses : insertion d'une carte, mot de passe, empreinte digitale, applaudissement ...

    • [^] # Re: Il y a quelque chose qui ne va pas dans ton concept

      Posté par  . Évalué à 6.

      ta remarque est bonne, et je ne comprend pas poourquoi elle a perdu des points de pertinence.

      quel est l'interet d'une partition chiffrée s'il suffit de demarrer la machine sans intervenir pour pouvoir voir son contenu ?

      le but de la partition chiffrée n'est-il pas justement de proteger les données par un mot de passe general, ou une clef USB...

      ce qui ferait que sans la cle la machine ne demarre tout simplement pas, ou elle demarre mais sans la partition chiffrée => les données sont proteger si la clef n'est pas inserée (ex : le portable d'un commercial qui n'a que la partition chiffrée et qui dois mettre la cle pour utiliser son PC)

      • [^] # Re: Il y a quelque chose qui ne va pas dans ton concept

        Posté par  . Évalué à 1.

        Quel est l'intérêt d'une partition chiffrée s'il suffit de démarrer la machine sans intervenir pour pouvoir voir son contenu ?

        ==> la machine sera enfermée dans une VM et fournira ses services uniquement au travers du réseau. Il ne sera pas possible d'ouvrir une session en local sur la machine.

        L'intérêt est que si le disque est monté en esclave sur un autre poste les données ne seront pas exploitables.

        Mon problème est de fournir une solution pour prêter un serveur avec une application à un client sans lui donner la possibilité d'étudier le fonctionnement du serveur.

        Mon client qui va effectuer le prêt est horriblement méfiant et envisage lors du prêt de pc fixe des solutions physiques, comme détruire tout les ports non utilisés sur la carte mère et couler dans une résine le disque et toutes les nappes !

        Le problème se pose lors du prêt de l'application sur un pc portable pour des commerciaux.

        L'application utilise PHP/MySQL/apache/java. Les pc portables sont évidement sous XP.

        Le client n'accorde aucune confiance à ses commerciaux.

        Je vous remercie pour vos remarques et je recherche activement d’autres solutions.

        Si vous avez des idées ou des pistes de réflexions, je suis preneur.

        • [^] # Re: Il y a quelque chose qui ne va pas dans ton concept

          Posté par  . Évalué à 5.

          ==> la machine sera enfermée dans une VM et fournira ses services uniquement au travers du réseau. Il ne sera pas possible d'ouvrir une session en local sur la machine.
          Il suffit qu'il lance le vdi avec virtualbox sur son poste , et hop pas de problème.

          Si tu reste dans un contexte "client", et non pas sécurité importante (espionnage industriel, espionnage, ...), les clients s'en foutent un peu de prendre la main de façon "non conforme".
          Tu leur fout juste un user avec un shell diminué , un mdp grub et basta.

          L'intérêt est que si le disque est monté en esclave sur un autre poste les données ne seront pas exploitables.
          Il fera une cold boot attack. Avec une machine virtuelle il suffit de faire un snapshot de la mémoire...
          et hop a lui les clés.
          Si il veut, il pourra (vu que le système peux, et que potentiellement il peut se faire passer pour le système).


          Mon client qui va effectuer le prêt est horriblement méfiant et envisage lors du prêt de pc fixe des solutions physiques, comme détruire tout les ports non utilisés sur la carte mère et couler dans une résine le disque et toutes les nappes !
          Si il a du fric a dépenser, autant acheter directement auprès de la dgse ou de la nsa/leur fournisseur un portable convenablement durci, prendre de vrais expert sécu plutôt que linuxfr, etc...
          (sans compter que les mesurette que tu cite ça n'empêche pas une connexion direct sur une puce, une attaque par un attaquant niveau 3, etc...
          bref parano mais con et inutile)

          L'application utilise PHP/MySQL/apache/java.
          Et ça serait pas plus simple de mettre en place un vpn ?
          Un coup de tunnel ssh sur le port 443 si tu es un derrière un proxy....
          ou même une bête authentification sur une machine en dmz qui sert pour les demos....


          Le client n'accorde aucune confiance à ses commerciaux.
          Qu'il paie un expert sécu et ce qui vas avec sa "non confiance".
          Non, la sécu c'est pas "oh tiens si je faisais de la sécu, j'aime pas mes commerciaux". Il veut de la sécu pour emmerder son personnel ? Ben qu'il la paie si il est si intelligent!
          Enfin, j'aimerais savoir comment il espère qu'un type ait envie de vendre un truc si le patron est même pas foutu de les respecter...

        • [^] # Re: Il y a quelque chose qui ne va pas dans ton concept

          Posté par  . Évalué à 2.

          Si vous avez des idées ou des pistes de réflexions, je suis preneur.

          Une piste de réflexion : contacter un psychiatre d'urgence. Non, sérieusement, si le prêt du matériel présente un tel risque industriel, alors je ne vois pas l'intérêt de prêter le matos. À mon avis, le problème vient de la solution (prêt du matériel). Si les données ou le logiciel sont sensibles, alors il faudrait les héberger sur un serveur sécurisé et ne laisser qu'un accès par réseau aux clients. S'il est indispensable que le client ait le matériel dans les mains, alors il faut lui coller un garde du corps jour et nuit pour vérifier qu'il ne démonte pas les plateaux des disques coulés dans la résine :-) La solution la plus saine à mon avis consiste à sertir le boitier ; au moins, le démontage ne pourra pas passer inaperçu.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.