Bonjour,
Le vendredi 08 avril 2016 à 10:50, Olivier a écrit :
> - je stocke mes propres clés SSH sur une clé USB (voir plus loin) qui comme
> mon smartphone est toujours avec moi,
[...]
> - en cas de perte de ma clé USB ou de mon smartphone, je répudie la clé SSH
> correspondante sur tous les machines qui l'autorise et je rajoute la
> nouvelle clé SSH.
Personnellement, je chiffrerais la clé, ça fait une sécurité de plus (ce qui
n’empêche pas de révoquer les clés en cas de perte).
Par contre, ça impose de pouvoir déchiffrer sur différents types de systèmes. À
l’époque où je me souciais de ce genre de préoccupations, j’utilisais
« truecrypt », je ne sais pas si c’est encore une bonne piste. Tu trouveras
peut-être des infos intéressantes là [1].
1: http://arstechnica.com/civis/viewtopic.php?t=1245367
> (*) Il m'arrive souvent, sur une machine occasionnelle, de télé-charger
> PuTTY avant de me connecter et ça me semble acceptable. S'il fallait
> installer des drivers et des logiciels, pour utiliser les clés SSH stockées
> sur la clé USB, ça ne me semble pas acceptable.
Si tu crées deux partitions (une en clair et l’autre chiffrée), tu pourra te
balader avec les différents outils nécessaires pour les différents systèmes.
Il me semble me souvenir qu’à une époque, Windows n’était pas capable de gérer
plusieurs partitions sur une clé USB, à vérifier.
Sébastien