7 votes

goric avatar

Comment puis-je stocker en toute sécurité la clé privée que j'utilise pour me connecter à mon ordinateur personnel ?

Demandé el 21 de Décembre, 2011
Quand la question a-t-elle été
1631 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

On m'a dit que la carte SD est un mauvais endroit pour stocker des données sécurisées car n'importe quelle application peut la lire. Comment mon téléphone peut-il stocker autrement la clé privée que j'utilise pour me connecter au serveur ssh de mon ordinateur personnel ?

Demandé el 21 de Décembre, 2011 par goric

Réponses

Trop de publicités?

3voto

Julian Fondren avatar
Julian Fondren Points 281

J'utilise ssh dans un terminal.

$ ls -l .ssh
-rw-------    1 10106    10106          427 Jan  8 07:39 id_rsa
-rw-rw-rw-    1 10106    10106          319 Jan  8 07:39 id_rsa.pub
...
$ pwd
/data/data/com.magicandroidapps.bettertermpro/home

La clé privée est donc protégée simplement par le système de fichiers unix et la conception utilisateur par application d'Android : seul Better Terminal Emulator Pro peut lire id_rsa, et seuls ssh et les autres programmes que je connais fonctionnent sous ce système.

Quelle que soit votre application, il lui suffit de faire cela pour bénéficier de la même sécurité que les autres applications. Le cryptage intégral de la carte SD, à moins qu'il ne soit accompagné d'un système de fichiers doté d'un système de permissions comparable, ne protégera pas vos données contre les autres applications.

Répondu el 21 de Février, 2012 par Julian Fondren (281 Points )

1voto

earthmeLon avatar
earthmeLon Points 630

Si votre téléphone est enraciné, vous avez la possibilité de placer la clé dans une zone "protégée" dans laquelle toute application demandant à accéder au fichier devra recevoir un accès Root de votre part.

  • Cela n'offre qu'une protection très limitée dans le cas où un attaquant aurait un accès physique à votre téléphone.

Vous pouvez également créer une clé qui nécessite la saisie d'une phrase de passe afin de la déverrouiller et de l'utiliser.

  • Vous devriez envisager de passer quatre ou cinq secondes supplémentaires pour pour vous connecter à votre serveur afin de protéger vos actifs.

Comme indiqué précédemment, Android s'oriente vers le chiffrement intégral du disque, ce qui renforcera considérablement la sécurité de l'appareil en général.

Répondu el 21 de Février, 2012 par earthmeLon (630 Points )

1voto

Nicolas Maloeuvre avatar
Nicolas Maloeuvre Points 101

JuiceSSH stocke vos clés dans son répertoire d'applications privé. https://twitter.com/juicessh/status/514263527172112384

Screenshot of twitter conversation

Cliquez sur l'image pour l'agrandir

De plus, il crypte ces informations. https://twitter.com/juicessh/status/449123666471948288

Screenshot of twitter conversation

Cliquez sur l'image pour l'agrandir

Répondu el 13 de Août, 2015 par Nicolas Maloeuvre (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X