Re: [gulliver] Serrure Linux pour clé USB

[Sylvain Collilieux <sylvain dot collilieux at gmail dot com>]

> > Si qq'un a accès physique à ta machine mais n'a pas ta clef USB qui
> > contient ta clef privée SSH, cette personne ne peut pas utiliser ta
> > machine car l'authentification est basée sur ce que tu possèdes (clef
> > usb) et sur ce que tu sais (passphrase ssh).
> 
> Avec un accès physique la machine est /déjà/ compromise en insistant un peu.

Tu as raison. Tu prends une "galette vive", tu bootes le PC dessus, tu
montes la partition qui va bien et hop tu as accès aux données ou tu
modifies le fichier pam qui va bien et reboot pour ne plus être embêté
par les mots de passe. Je suis peut-être trop enthousiaste dans mon
doc, il est clair que ce n'est pas LA solution de sécurité mais plus
un truc de geek.

> 
> D'autres remarques :
> Le mot clef RUN n'apparaît qu'à partir de udev v058, il doit falloir le
> noyau kivabien aussi. Ce serait bien de préciser les versions dans la doc.
> 

Merci de l'info. J'ai oublié de chercher suite à la remarque de
Frédéric. Pour debian stable et ubuntu hoary, il faudra trouver une
autre solution.

> Ce serait mieux de spécifier nosuid, nodev, voir noexec lors du mount et de
> le monter sous l'uid de l'utilisateur (si on peut) par sécurité.
> 

Ajouter nosuid, nodev et noexec me semble une excellente idée.
D'ailleurs, il faudrait le faire pour _tous_ les périphériques
amovibles dont on est pas certain de la provenance et du contenu.

J'intégrerai tes remarques dés que possible.

Merci

-- 
Sylvain