Sujet Précédent Sujet Suivant

Décrypter à la volée avec mot de passe

Résolu/Fermé
lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 23 janv. 2018 à 08:40
lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 25 janv. 2018 à 08:04
Bonjour à tous,

Sur un disque dur externe (amené à voyager), j'ai besoin de crypter certains fichiers en lecture seule avec un mot de passe, qui seront lisibles dès lors qu'on fournit le mot de passe et sans passer par un fichier du disque (pour éviter une persistance des données).

Je ne sais pas si c'est clairement énoncé alors je propose un exemple.

J'ai une vidéo privée, appelons la video_privee. 

<programme_de_cryptage_qui_va_bien> video_privee

=> mot de passe demandé, que je fourni et que je suis seul à connaître
=> cryptage avec le mot de passe en clé symétrique
=> on obtiendrait : video_privee.cryptee

Si je souhaite lire en stdin avec mon player favori : 
<programme_de_decryptage_qui_va_bien> video_privee.cryptee | <mon_player_favori> -

=> demande de mot de passe que je suis seul à connaître (clé symétrique)
=> si clé OK, la vidéo est en diffusée en clair
=> sinon le flux vidéo n'est pas lisible, mon player affiche un message d'erreur ou plante

Voilou tout est dit ! Est-ce que ça vous semble possible ? J'ai regardé du côté de GnuPG mais ça ne me semble pas adapté.

J'attends avec impatience vos avis éclairés.

Cordialement,
lnj


A voir également:

2 réponses

Réponse 1 / 2
lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024 54
24 janv. 2018 à 13:34
Personne ne s'est encore penché sur ce problème ?
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157
24 janv. 2018 à 13:39
Salut,

Pas encore, non ;-\

Mais bon, une petite recherche sur StartPage, me donne une piste avec OpenSSL :
openssl : Crypter/Décrypter une chaine de caractères ou un fichier
0
lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024 54
Modifié le 24 janv. 2018 à 22:50
Carrément nickel :-) 

openssl enc -des3 -salt -in test.mp4 -out test.mp4.des3
# saisir mot de passe de cryptage et le confirmer
# ... cryptage (la durée est fonction de la taille de la vidéo)

(openssl enc -des3 -d -salt -in test.mp4.des3 && sleep 10) | mplayer -cache 1024 -
# saisir le mot de passe pour décrypter (même s'il n'y a pas de prompt nous invitant à le faire)
# ... décryptage (quasi instantané même sur une grosse vidéo)
# => la vidéo est lue normalement
# nota : si je ne mets pas "(... && sleep 10)" la commande n'attends pas la saisie du mot de passe, lit le fichier qui est encore crypté, ce qui échoue bien évidemment (il doit y avoir une solution plus propre)

Ca fait exactement ce que je voulais et ça fait longtemps que je cherchais un système aussi simple.

Je te remercie beaucoup ;-)
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157 > lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024
25 janv. 2018 à 07:42
J'avais presque la même, à la différence près qu'au lieu du 
sleep
, j'avais mis le mot de passe dans un fichier (en lecture seule pour bibi) : 
openssl enc -des3 -d -salt -in test.mp4.des3 -pass file:~/mdp.txt | mplayer -cache 1024 -

A savoir qu'on peut aussi donner son MdP sur la ligne de commande (
--pass pass:Mdp
), mais bien sûr, c'est moins sécure ;-)
0
Réponse 2 / 2
lenainjaune Messages postés 690 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 22 décembre 2024 54
Modifié le 25 janv. 2018 à 08:28
Ah ... pas bête ! Ca m'a donné une idée ... Confiner le lieu de décryptage.

Je mets le mot de passe en clair dans un fichier de mon profile qui se trouve sur mon disque système. Si je prête le disque sur lequel j'ai les fichiers cryptés, personne ne pourra les lire car il manquera le fichier mot de passe. La seule possibilité c'est si le disque se trouve monté dans le système où j'ai le mot de passe, mais pour pouvoir y accéder ... il faudra mon mot de passe de session ou alors celui de root. Alors, à moins que la personne tente physiquement de récupérer mon disque système pour accéder en root au démarrage, elle ne pourra jamais décrypter. Mais je ne m'inquiète pas pour ça, j'ai confiance. Je veux juste empêcher la curiosité.

C'est simple et efficace :-D !!!

0