Décrypter à la volée avec mot de passe
Résolu
lenainjaune
Messages postés
715
Date d'inscription
Statut
Contributeur
Dernière intervention
-
lenainjaune Messages postés 715 Date d'inscription Statut Contributeur Dernière intervention -
lenainjaune Messages postés 715 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
Sur un disque dur externe (amené à voyager), j'ai besoin de crypter certains fichiers en lecture seule avec un mot de passe, qui seront lisibles dès lors qu'on fournit le mot de passe et sans passer par un fichier du disque (pour éviter une persistance des données).
Je ne sais pas si c'est clairement énoncé alors je propose un exemple.
J'ai une vidéo privée, appelons la video_privee.
=> mot de passe demandé, que je fourni et que je suis seul à connaître
=> cryptage avec le mot de passe en clé symétrique
=> on obtiendrait : video_privee.cryptee
Si je souhaite lire en stdin avec mon player favori :
=> demande de mot de passe que je suis seul à connaître (clé symétrique)
=> si clé OK, la vidéo est en diffusée en clair
=> sinon le flux vidéo n'est pas lisible, mon player affiche un message d'erreur ou plante
Voilou tout est dit ! Est-ce que ça vous semble possible ? J'ai regardé du côté de GnuPG mais ça ne me semble pas adapté.
J'attends avec impatience vos avis éclairés.
Cordialement,
lnj
Sur un disque dur externe (amené à voyager), j'ai besoin de crypter certains fichiers en lecture seule avec un mot de passe, qui seront lisibles dès lors qu'on fournit le mot de passe et sans passer par un fichier du disque (pour éviter une persistance des données).
Je ne sais pas si c'est clairement énoncé alors je propose un exemple.
J'ai une vidéo privée, appelons la video_privee.
<programme_de_cryptage_qui_va_bien> video_privee
=> mot de passe demandé, que je fourni et que je suis seul à connaître
=> cryptage avec le mot de passe en clé symétrique
=> on obtiendrait : video_privee.cryptee
Si je souhaite lire en stdin avec mon player favori :
<programme_de_decryptage_qui_va_bien> video_privee.cryptee | <mon_player_favori> -
=> demande de mot de passe que je suis seul à connaître (clé symétrique)
=> si clé OK, la vidéo est en diffusée en clair
=> sinon le flux vidéo n'est pas lisible, mon player affiche un message d'erreur ou plante
Voilou tout est dit ! Est-ce que ça vous semble possible ? J'ai regardé du côté de GnuPG mais ça ne me semble pas adapté.
J'attends avec impatience vos avis éclairés.
Cordialement,
lnj
A voir également:
- Comment lire un mot de passe crypté
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
2 réponses
Ah ... pas bête ! Ca m'a donné une idée ... Confiner le lieu de décryptage.
Je mets le mot de passe en clair dans un fichier de mon profile qui se trouve sur mon disque système. Si je prête le disque sur lequel j'ai les fichiers cryptés, personne ne pourra les lire car il manquera le fichier mot de passe. La seule possibilité c'est si le disque se trouve monté dans le système où j'ai le mot de passe, mais pour pouvoir y accéder ... il faudra mon mot de passe de session ou alors celui de root. Alors, à moins que la personne tente physiquement de récupérer mon disque système pour accéder en root au démarrage, elle ne pourra jamais décrypter. Mais je ne m'inquiète pas pour ça, j'ai confiance. Je veux juste empêcher la curiosité.
C'est simple et efficace :-D !!!
Je mets le mot de passe en clair dans un fichier de mon profile qui se trouve sur mon disque système. Si je prête le disque sur lequel j'ai les fichiers cryptés, personne ne pourra les lire car il manquera le fichier mot de passe. La seule possibilité c'est si le disque se trouve monté dans le système où j'ai le mot de passe, mais pour pouvoir y accéder ... il faudra mon mot de passe de session ou alors celui de root. Alors, à moins que la personne tente physiquement de récupérer mon disque système pour accéder en root au démarrage, elle ne pourra jamais décrypter. Mais je ne m'inquiète pas pour ça, j'ai confiance. Je veux juste empêcher la curiosité.
C'est simple et efficace :-D !!!
Pas encore, non ;-\
Mais bon, une petite recherche sur StartPage, me donne une piste avec OpenSSL :
openssl : Crypter/Décrypter une chaine de caractères ou un fichier
Ca fait exactement ce que je voulais et ça fait longtemps que je cherchais un système aussi simple.
Je te remercie beaucoup ;-)
A savoir qu'on peut aussi donner son MdP sur la ligne de commande (), mais bien sûr, c'est moins sécure ;-)