Le 20/07/2023 à 10:48, RogerT a écrit : [...]
En pratique, si j’utilise une clef USB sans chiffrement ou avec chiffrement ou carrément un HSM, PAM est-il transparent à utiliser (cad qu’il suffit de configurer account, auth, password, session) ou faut-il trouver/développer un composant logiciel pour interagir avec chaque type ou modèle de HSM ?
[...]Rappel: je suis nul en sécurité donc je réponds sur ce point uniquement (à l'exclusion de tes autres interrogations) et ma réponse est à prendre avec des pincettes
- pour une clé USB (au sens large ça semble considéré comme un HSM aussi?) apparemment il y a le module PAM USB et la commande pamusb-conf, une page du wiki Debian évoque ça:
https://wiki.debian.org/pamusb- pour les HSM plus évolués de type smartcard, de mémoire, un lien Redhat précédent semblait indiquer un standard PKCS#11 avec parfois des périphériques devant rajouter un pilote propriétaire. Le wiki Debian a une page sur les smartcards où il évoque deux standards, openPGP ou PKSC#11:
https://wiki.debian.org/fr/Smartcards?highlight=%28pkcs%2311%29