Protection contre DD

cricri123 · Février 21, 2016, 11:30am

Bonjour,

Je cherche un moyen de ce protéger contre la copie DD un disque dur ?!

Merci de vos conseils.

Christophe

etxeberrizahar · Février 21, 2016, 11:30am

Tu crains que le contenu du disque soit copié par dd à la

dd if=/dev/sda of=copie_brute

Tu cryptes, le contenu ne pourra être lu sans décryptage.

Tu crains que le contenu en soit effacé à la

dd if=/dev/urandom of=/dev/sda

Un mot de passe de root bien long et complexe connu seulement de qui de droit.
Personne chez les sudoers.
Saboter dd.
Renommer /bin/dd , le déplacer hors de /bin, hors du $PATH en /root . Il sera malgré tout lançable bien que déplacé et renommé à la

./dede_catastrophe if=/dev/sda of=copie_brute

Altérer le contenu de /bin/dd, le remplacer par un script anodin.
“Aliasser” dd
$ alias dd=‘echo e pericoloso sporghersi’

Ces dernières mesures n’empêcheront pas un bidouilleur un tant soit peu éveillé d’y arriver : chroot et live-cd.

Cluxter · Février 21, 2016, 11:30am

+1, tu chiffres le disque dur avec une super clé et un très bon mot de passe et ça devrait le faire. On pourra toujours copier le contenu mais on ne pourra rien en faire sans la clé de déchiffrement.

cricri123 · Février 21, 2016, 11:31am

Merci pour vos conseils, en gros si je comprend bien, il suffit de crypter le disque ?!

Quel est la commande à utiliser pour un cryptage correcte ?!

Donc si quelqu’un démonte le disque (dans mon cas carte CompactFlash) et la monte dans un autre système linux, il pourra pas la dupliquer avec la commande DD ?

Merci beaucoup.

Christophe

Cluxter · Février 21, 2016, 11:31am

En matière de sécurité, rien ne suffit jamais. Tout dépend de l’importance des informations à protéger.

Debian n’étant pas conçu dans l’esprit “je clique ça marche” comme Ubuntu, une seule commande ne suffira probablement pas…

Il faut tout d’abord sauvegarder toutes tes données, car tu vas devoir formater.

Ensuite il faut d’abord définir tes clés de chiffrement et les sauvegarder en lieu sûr. En effet, si tu les perds, tu ne pourras plus accéder à tes données (et là à moins d’avoir des millions d’euros à dépenser, tu ne retrouveras pas tes données).

Ensuite il faut formater ta partition avec un algorithme de chiffrement.

Enfin il faut formater cette partition avec un système de fichiers (par exemple ext4).

Pour terminer tu devras restaurer tes données de ton disque dur de sauvegarde vers la partition que tu viens de chiffrer.

Pour ce qui est de la mise en pratique, je ne l’ai pour l’instant jamais fait donc je ne peux pas vraiment plus t’aider.

Il pourra toujours utiliser la commande “dd” pour copier l’intégralité de ton disque dur. Mais il copiera les données chiffrées, du coup il ne pourra rien en faire puisqu’il n’aura pas les clés de déchiffrement (parce que bien sûr tu auras pris soin d’utiliser un algorithme de chiffrement fort et que tes clés ne seront pas enregistrées sur la clé USB que tu laisses traîner à côté de ton ordi…).

EDIT : c’est comme si je te dis : “est-ce que tu peux copier ça” : 1F9BC55413F2

Bien sûr que tu le peux. Mais tu n’as pas la moindre idée de ce que ça signifie puisque tu ne connais pas le mot de passe que j’ai utilisé pour chiffrer mon information de départ. Et bien dans le cas de ton disque dur c’est pareil.