Discussion :

[Invité]

Bonjour,

Je m’intéresse à la sécurité informatique, au chiffrement et autres trucs du genre. Juste comme ça pour la culture.

J'ai compris le système des clés asymétriques, des certificats ou des signatures numériques. Mais il y a une chose que je ne comprends pas.

Comment est stocké le mot de passe lorsque l'autologon est actif (sous Linux) ? Ok il est crypté, mais comment est stocké la clé de cryptage ? Bien au chaud en mémoire dans le kernel-space, mais quand j’éteins mon pc ?
Enfin vous avez compris

Une autre chose, comment je peux coder un soft qui garde en mémoire les login/mdp pour éviter de toujours les retaper. Je peu hardcoder une clé de chiffrement, mais c'est pas la meilleure solution il me semble.

J'ai lu des choses comme quoi certaines clés sont stockées en mémoire (RAM), mais pareil, quid des clés quand je reboot ?

Voilà, en gros je me demande comment fonctionne le stockage des clés symétriques, asymétriques, passphrases dans nos systèmes sans qui l'utilisateur n'ai à entrer quoique ce soit.

Merci beaucoup \o/

[Invité]

Je suis encore là

Vous avez pas de réponse ?

Ou alors la question est mal formulée, ce qui est très probable.

[Neckara]

Bonjour,

Je n'ai aucune idée de comment cela fonctionne mais je verrais bien des fichiers appartenant au root avec des droits 700.
Ainsi seul le root peut accéder aux mots de passes.

Je ne pense pas qu'un chiffrement soit nécessaire vu que la clé privée/de déchiffrement sera accessible. A moins que la clé ne soit complétée par un mot de passe.

Ensuite, il suffit d'avoir un programme appartenant à root et exécutable par tout le monde qui peut s'exécuter en tant que le propriétaire du fichier (et non de celui qui exécute le programme). Ainsi tous les utilisateurs pourront, selon leurs droits, accéder aux mots de passes.
Ex : file appartient à root, user lance file. file aura alors les droits root.

Après, ce n'est qu'une supposition/hypothèse.

[Invité]

Bonsoir Neckara,

Je comprends bien la réponse, mais si j'éteins le pc et que je boot sur un LiveCD je peux faire ce que je veux avec les mots de passe. Or, ouvrir le fichier SAM (par exemple), sous Windows, ne nous donne pas la liste de tous les mots de passe, car il est crypté. Il est décrypté à l'ouverture du système.
Où est cette clé de décryptage ? Dans le kernel ? Ok, c'est possible car il est closed source, mais alors comment ça marche sous Linux


édit : Le mdp d'autologon est stocké en clair dans la base de registre sous Windows, comme ça pas de problème

[Neckara]

Je comprends bien la réponse, mais si j'éteins le pc et que je boot sur un LiveCD je peux faire ce que je veux avec les mots de passe.

Si tu boot sur un live CD, tu peux t'octroyer les droits root en un clin d’œil.
Donc ce n'est pas pour les mots de passes que je m’inquiéterais le plus

Or, ouvrir le fichier SAM (par exemple), sous Windows, ne nous donne pas la liste de tous les mots de passe, car il est crypté. Il est décrypté à l'ouverture du système.

Windows n'a pas la même gestion des droits que Linux. Mais la clé de déchiffrement doit pouvoir se trouver très facilement, il suffit juste de savoir où elle est

[manticore]

Comment est stocké le mot de passe lorsque l'autologon est actif (sous Linux) ? Ok il est crypté, mais comment est stocké la clé de cryptage ? Bien au chaud en mémoire dans le kernel-space, mais quand j’éteins mon pc ?
Enfin vous avez compris

Je me suis jamais posé la question, mais autologon est open-source non ? La réponse est dans le code...

Une autre chose, comment je peux coder un soft qui garde en mémoire les login/mdp pour éviter de toujours les retaper. Je peu hardcoder une clé de chiffrement, mais c'est pas la meilleure solution il me semble.

Généralement tu utilises une passephrase qui déchiffre tes mots de passes.
Ensuite tu les gardes en RAM et tu évites qu'ils passent dans le swap.

J'ai lu des choses comme quoi certaines clés sont stockées en mémoire (RAM), mais pareil, quid des clés quand je reboot ?

Faut les recharger

Voilà, en gros je me demande comment fonctionne le stockage des clés symétriques, asymétriques, passphrases dans nos systèmes sans qui l'utilisateur n'ai à entrer quoique ce soit.

Sans avoir étudié leur fonctionnement, ils sont obligé de stocker ta clé en dur quelques part. Suivant l'application, ils peuvent stocker que le hash de ta clé.

Sur windows je sais qu'il y a des fonctions qui permettent de cacher un mot de passe en ram. Tu peux te diriger vers le blog de gentil Kiwi qui s'amuse beaucoup avec ce genre de fonction :
http://blog.gentilkiwi.com/mimikatz

[Invité]

Bonjour,

Merci pour les réponses.

autologon c'est pas un logiciel , c'est pour login automatique

Merci pour le blog, je vais regarder ça. Il a l'air intéressant.

édit : je passe en résolu

[manticore]

autologon c'est pas un logiciel , c'est pour login automatique

Je connaissais pas.

Par contre j'ai fais une recherche google et ... tadaammmm

Autologon enables you to easily configure Windows’ built-in autologon mechanism. Instead of waiting for a user to enter their name and password, Windows uses the credentials you enter with Autologon, which are encrypted in the Registry, to log on the specified user automatically.

Donc dans le registre Chiffré mais réversible. Donc c'est pas sécurisé du tout.