Suivre

Dis mastodon, on peut savoir pourquoi sous si je monte un disque externe avec et que je sélectionne l'option "souvenir du mot de passe pour toujours" je me retrouve avec un fichier dans /etc/luks-keys/ qui contient mon mot de passe en clair 😱 et s'il y a un moyen d'éviter ça ? @aeris peut-être ?

@aeris
certes mais j'hallucine un peu d'avoir encore ce genre de pratique en 2018 surtout sur une debian... Tu aurais une idée du paquet responsable de ça, ça mérite un rapport de bug non?

@metaphys
Il faudrait tester ça sur une autre distrib, ça vient peut-être de XFCE
@aeris

@metaphys @aeris mdr je crois qu'un bug report c inadapté là. ça mérite carrément son propre CVE :hhHHHAAAH:

@metaphys @aeris A vrai dire, il n'y a pas vraiment d'alternative. Si tu veux que ton système puisse déverrouiller ton conteneur luks sans input de ta part, le secret (ou ce dont il est dérivé) doit être stocké quelque part. Si tu le chiffre, la clé doit être présente et ça revient au même. Si tu le wrap, ou que tu stocke le secret dérivé, certes on ne voit pas ton MDP, mais on peut déchiffrer le disque quand même.

@metaphys @aeris Le mieux que tu puisse faire c'est taper le MDP à chaque fois, ou utiliser une carte à puce (ou un token).

@jour @aeris
normalement le gestionnaire de mot de passe devrait le chiffrer avec mon mot de passe de session dans sa DB, d'ailleurs c'est ce qu'il fait pour les disques INTERNE chiffré en luks !!

@metaphys @jour XFCE est tellement light que je doute qu’il ait le moindre gestionnaire de mots de passe…

@aeris @jour en plus la saleté de stocker ça de façon permanente dans /etc/ c'est que le chiffrement du /home ne te protège pas non plus. -> OK je vais tout chiffrer !

@jour @aeris
Ok je tiens le coupable ! C'est gnome-disk-utility. J'avais fait mumuse avec les options de montage automatique pour voir.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.