• Aucun résultat trouvé

I Stockage des données confidentielles sous GNU/Linux

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "I Stockage des données confidentielles sous GNU/Linux"

Copied!
2
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

www.hakin9.org

10

Hakin9 No 1/2005

Ba se s

www.hakin9.org

11

Hakin9 No 1/2005

Stockage des données confidentielles

I

maginons la situation suivante : nous ve- nons d'être employés dans une société qui s'occupe de la conception de dispositifs électroniques et de logiciels pour ces dispo- sitifs. Avec le contrat, nous devons signer le document appelé confidentiality agreement, d'après lequel toute information concernant la société, quelque soit le support, est confiden- tielle et est protégée contre toute divulgation aux personnes non-autorisées. Le dernier pa- ragraphe nous avertit des conséquences si ces informations étaient révélées – c'est vraiment très désagréable.

Mais pour travailler, nous avons besoin de temps en temps de prendre avec nous de la do- cumentation ou du code source. Pour cela, nous utilisons notre ordinateur portable. Qu'est-ce qui se passe si nous le perdons ou quelqu'un le vole et trouve sur son disque dur les documents dési- gnés comme confidentiels ? Il est raisonnable de nous protéger contre une telle possibilité – réflé- chissons comment le faire.

Chiffrement

des fichiers simples

Si nos fichiers confidentiels ne sont pas trop nombreux, et que leur taille ou quantité ne

Stockage des données confidentielles sous

GNU/Linux

Piotr Tyburski

Seul l'usage des algorithmes cryptographiques avancés peut garantir la sécurité des données confidentielles. Les outils disponibles dans Linux permettent de chiffrer les fichiers simples, les répertoires sélectionnés ou même les partitions entières. Analysons les méthodes de chiffrement des données importantes.

doivent pas être gardées secrètes, nous pouvons utiliser le paquet gpg (Gnu Privacy Guard) étant le correspondant du PGP (Pretty Good Privacy), mais plus récent et publié sous licence GPL. Il permet le chiffrement symétrique et asymétrique (avec clé publi- que) (cf. l'Encadré Chiffrement symétrique et asymétrique).

Imaginons une telle situation : nous avons une spécification très importante d'un nouveau projet enregistrée dans le fichier portant le nom DD32X.pdf. Nous voulons cacher son contenu contre un accès non-autorisé. Tapons alors la commande suivante :

$ gpg --output cyph1.1 --symmetric \ --cipher-algo TWOFISH DD32X.pdf

Cet article explique ...

• comment, à l'aide des outils gratuits, assurer la protection cryptographqiue des données confi- dentielles.

Ce qu'il faut savoir ...

• fonctionnement du système Linux.

(2)

www.hakin9.org

10

Hakin9 No 1/2005

Ba se s

www.hakin9.org

11

Hakin9 No 1/2005

Stockage des données confidentielles

gpg nous demande le mot de passe qui protégera nos données, et en- suite, demande de le confirmer. Le mot de passe devrait être compliqué, mais en même temps facile à retenir (cf. l'Encadré Mots de passe d’une grande entropie).

Analysons la commande que nous avons tapée. Nous avons de- mandé à gpg de chiffrer le fichier DD32X.pdf avec la clé symétrique (--symmetric), à l'aide de l'algorithme TWOFISH (--cipher-algo TWOFISH).

Si cette dernière option n'était pas

déterminée, l'algorithme par défaut CAST5 serait utilisé. Le fichier d'ori- gine était cyph1.1 (--output cyph1.1).

Si un fichier portant ce nom existait déjà, le programme aurait demandé si vous vouliez le remplacer. Pour terminer, il faut maintenant suppri- mer la version non chiffrée.

Une simple suppression du fichier, par exemple à l'aide de la commande rm DD32X.pdf, n'est pas sûre. Cette opération ne supprime pas vraiment le fichier, seule l'in- formation des structures décrivant le contenu du système de fichiers est supprimée, mais le contenu du fichier reste sur le disque (c'est comme si nous avions supprimé un chapitre d'un livre du sommaire, et avions oublié d'arracher les feuilles de ce chapitre). Dans ce cas, une personne malintentionnée peut voler notre disque, et ensuite, y extraire les fragments d'un fichier important.

Pour nous protéger contre cette situation, nous devons remplacer le contenu du fichier. Pour cela, tapons la commande :

$ shred -n 35 -z -u DD32X.pdf

À la suite de cette opération, le fi- chier sera remplacé 35 fois par des déchets (-n 35), ensuite par des zéros (-z), et à la fin supprimé (-u).

Hélas, cette méthode n'est pas efficace dans les systèmes de fi- chier utilisant la journalisation (ext3, ReiserFS, xfs, jfs). La journalisation consiste en l'enregistrement dans un lieu séparé (appelé journal – en anglais journal) des informations supplémentaires sur toute modifica- tion effectuée dans le système de fichiers (dans le système ext3 ce ne sont pas seulement les informations sur la structure du système, mais les données mêmes). Elle permet de reconstituer des informations lors de la phase de restauration dans le cas d'une panne. Dans cette situation nous ne pouvons pas être sûrs que le remplacement d'un fichier par une chaîne aléa- toire supprime complètement son contenu – les systèmes de fichiers avec journalisation ne permettent

Démarrage rapide – chiffrage d'un fichier simple

Pour chiffrer un fichier simple, par exemple DD32X.pdf, nous tapons la commande suivante :

$ gpg --output cyph1.1 --symmetric --cipher-algo TWOFISH DD32X.pdf La version chiffrée du fichier est placée dans le fichier cyph1.1. Maintenant, nous pouvons supprimer la version non cryptée du fichier. Exécutons cette opération de façon sûre :

$ shred -n 35 -z -u DD32X.pdf

Quand nous voulons déchiffrer le fichier, il suffit de taper la commande suivante :

$ gpg --output DD32X.pdf --decrypt cyph1.1

Dans l'exemple ci-dessus, on admet que le paquet gpg est installé ou nous utilisons Hakin9 Live.

Démarrage rapide – création d'un répertoire chiffré

Pour créer un un répertoire chiffré, nous tapons la commande :

# encfs ~/.crypto ~/secret

À la suite de l'exécution de cette commande, le répertoire chiffré ~/.crypto est créé. Sa version déchiffrée se trouve dans le répertoire ~/.secret (c'est dans ce répertoire qu'il faut placer les fichiers à protéger). Quand l'accès au réper- toire chiffré n'est plus nécessaire, nous pouvons le démonter à l'aide de la commande :

# fusermount -u ~/secret

Dans l'exemple ci-dessus, il est admis que le paquet EncFS est installé ou nous utilisons Hakin9 Live.

Démarrage rapide – création d'un système de fichiers chiffré

Pour créer un système de fichiers chiffré d'une taille de 100 Mo, nous tapons la commande :

$ dd if=/dev/urandom of=crypto.raw bs=1k count=100000

# losetup -e aes-256 /dev/loop0 crypto.raw

# mkfs.ext3 /dev/loop0

# losetup -d /dev/loop0

À la suite de l'exécution de cette commande, le système de fichiers chiffré est créé dans le fichier crypto.raw. Si nous voulons l'utiliser, il faut le monter au moyen de la commande :

# mount -t ext3 crypto.raw /mnt/crypt -oencryption=aes-256 Le système de fichiers sera monté dans le répertoire /mnt/crypt.

Dans l'exemple ci-dessus, il est admis que le noyau est bien configuré et le paquet util-linux est mis à jour (la description détaillée dans le HOWTO approprié – cf. l'Encadré Sur le réseau) ou nous utilisons Hakin9 Live.

Références

Télécharger maintenant ( PDF - 2 Page - 243.98 KB )

Documents relatifs

Programmation Système en C sous Linux

• EAGAIN: ce code d’erreur peut être dû a deux raisons: soit il n’y a pas suffisamment de ressources systèmes pour créer le processus, soit l’utilisateur a déjà trop

Sommaire GNU/Linux

Pour l’utilisateur, un système de fichiers est vu comme une arborescence : les fichiers sont regroupés dans des répertoires (concept utilisé par la plupart des

Programmation système en C sous Linux

Nous allons tout d’abord voir la syntaxe et l’utilisation de signal(), car il est souvent employé, puis nous étudierons dans le prochain chapitre sigaction(), qui est

Compilez sous GNU/Linux !

Nous cherchons à créer le fichier exécutable Programme, la première dépendance (main.o) est la cible d'une des régles de notre Makefile, nous évaluons donc cette règle.. Comme

Le multiboot sous GNU/Linux

Par exemple, vous pouvez avoir une partition /dev/sda5 montée sur le / d'une Ubuntu (votre dossier personnel est donc dessus), une partition /dev/sda6 montée sur le / d'une

TP2 : Ecriture de fichiers de commande sous Linux

• Modifiez le script testfic de façon à ce qu'il permette de tester l'existence de plusieurs fichiers ou répertoires (nombre indéfini de paramètres) en utilisant la commande shift

Formation Debian GNU/Linux

– si vous comptez faire cohabiter Windows et Linux sur le même ordinateur, gardez tous ces fichiers dans un répertoire tempo- raire de votre partition Windows.. – sinon, copiez tous

Chiffrement de données sous GNU/Linux

Plus la clé est longue, plus le coût de chiffrement / déchiffrement est élevé On préfère les algorithmes symétriques pour chiffrer des données statiques