134 liens privés
Il est possible "d'écouter" le travail du processeur en vérifiant simplement les variations de tensions à la masse et en les amplifiant... Grâce à cela, ces scientifiques ont réussis à récupérer des clés de chiffrement (implémentation GnuPG de RSA). Ça fait un peu peur, même si ce n'est pas à la portée du premier venu.
Quand on utilise ssh-keygen pour générer une clé, on laisse généralement la taille par défaut mais il est possible pour RSA de spécifier avec l'argument "-b" suivi de la taille.
| ========
| simon@ordi:~$ ssh-keygen -t rsa -b 8192
| ========
L'article a été copié à différents endroits :
Mon gros ordinateur m'a lâché. J'ai sorti le disque dur pour récupérer les données et quand je l'ai ouvert, je me suis rendu compte que le /home/simon/ était quasiment vide...
| simon@PetitOrdi /media/simon/c083dd9b-c2e9-48c2-893f-125117c93745/home/simon $ ls -al
| total 12
| dr-x------ 3 simon simon 4096 mai 20 2013 .
| drwxr-xr-x 4 root root 4096 mai 20 2013 ..
| lrwxrwxrwx 1 simon simon 56 mai 20 2013 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
| drwx------ 3 simon simon 4096 mai 20 2013 .cache
| lrwxrwxrwx 1 simon simon 31 mai 20 2013 .ecryptfs -> /home/.ecryptfs/simon/.ecryptfs
| lrwxrwxrwx 1 simon simon 30 mai 20 2013 .Private -> /home/.ecryptfs/simon/.Private
| lrwxrwxrwx 1 simon simon 52 mai 20 2013 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
Voici la commande pour restaurer cette partition :
| simon@PetitOrdi /media/backup_gros/home/simon $ sudo ecryptfs-recover-private
| INFO: Searching for encrypted private directories (this might take a while)...
| INFO: Found [/media/simon/c083dd9b-c2e9-48c2-893f-125117c93745/home/.ecryptfs/simon/.Private].
| Try to recover this directory? [Y/n]:
| INFO: Found your wrapped-passphrase
| Do you know your LOGIN passphrase? [Y/n]
| INFO: Enter your LOGIN passphrase...
| Passphrase:
| Inserted auth tok with sig [6e06a0438b77a49b] into the user session keyring
| INFO: Success! Private data mounted at [/tmp/ecryptfs.94zEigk7].
Après cette étape, je retrouve le dossier /home que je veux récupérer dans le dossier /tmp/ecryptfs.94zEigk7 . Ouf !