[Hardware] Sécuriser une clé USB

titix

Bonjour à tous,
comme beaucoup j'ai une clé usb qui me sert à transporter bon nombre de documents sensibles, notament des clés ssh me permettant d'accéder à des réseaux très sensibles, étant dans l'hébergement ça fait désordre que de se ballader avec tous les jours (au risque de la perdre dans un datacenter bourré de concurents ? :lol:

)
Une clé usb est peu sûr dans son fonctionnement, il ne s'agit ni plus ni moins d'un disque dur de type rom, je ne vous apprends rien. Mais j'ai un peu cherché comment protéger les donnés à l'aide d'un cryptage fort et surtout fontionnant sur tous les OS (dans la mesure du possible

). J'ai entendu parlé de loopfs, mais mes recherches restent infructueuses.

Avez-vous des solutions ?
_________________
titix
« La route est longue... mais la voie est libre ! »

naerex · Posted: Sun Jun 19, 2005 9:34 am Post subject:

J'ai cherché aussi au début une facon de crypter ma clé avec la contrainte de pouvoir la lire sur n'importe quel OS mais je n'ai jamais trouvé. Je me suis donc résigné a crypter chaque doc sensible en GPG. à la racine de ma clé j'ai la version win32 de gnupg avec mes keyrings, ce qui me permet de lire mes docs sur n'importe quel windows.

guilc · Posted: Sun Jun 19, 2005 9:55 am Post subject:

Si c'est juste pour faire du transport de clés ssh, je ne peux que te conseiller d'utiliser une smartcard plutot qu'une clé usb. En efftet, meme si tu cryptes ta clé, pour te connecter, il faudra décrypter la clé privée qui sera alors accessible sur le systeme ou tu te connecte, et pour peu qu'il soit traffiqué, on peut récupérer ta clé privée... Avec une smartcard, la clé privée ne sortira jamais de la smartcard c'est beaucoup plus sécure.
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

titix · Posted: Sun Jun 19, 2005 11:26 am Post subject:

Merci pour vos réponses

.

@naerex: Oui c'est la solution que j'envisage si je ne trouve pas une solution de cryptage complète de la clé.

@guilc: Je ne transporte pas uniquement ça, également des binaires tels que kernels afin de pouvoir dépanner une machine rapidement. Leur cryptage n'est pas nécéssaire il est vrai mais les smartcards ne me semble pas la solution adaptée.
_________________
titix
« La route est longue... mais la voie est libre ! »

guilc · Posted: Sun Jun 19, 2005 11:34 am Post subject:

Effectivement, les smartcard sont idéales que pour les clés ssh et autres certificats ssl. Pas poru transporter des données cryptées.

Perso, pour les données, j'ai un petit fichier qui est en fait une image cryptée avec dm-crypt (suivant cette méthode : http://www.saout.de/tikiwiki/tiki-index.php?page=looptutorial)
Tu peux bien sur adapter est crypter le volume compter au lieu d'utiliser un ficheir monté en loop (suffit de pas faire les losetup et de remplacer /dev/loop0 par ton volume

).
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

nelsooon · n00b Joined: 08 Aug 2004 Posts: 73

salut les amis,
Pour l'info, tu peux trouver des cle usb biometriques, va sur www.rueducommerce.fr et fais une recherche usb biométrique.
Tu vas en trouver une a 256mo pour 59euros je pense.
C'est un prix assez bien, et je pense que c'est compatible avec nux, a verifier.
:: Adel ::