Bonjour à tous,
 
je dois envoyer un ordinateur avec un fichier qui doit rester
secret.
Ce fichier doit être utilisé par le client pour la mise à jour d'un firmware.
 
J'ai imaginé la solution suivante :
placer ce fichier dans un répertoire sécurisé par efs.
J'ai crée une page en PHP qui lance un programme de mise à jour via le port série (vulnérabilité mais impossible de ne pas passer par le port série),
ce programme va lire le firmware.
Comme apache tourne sous le compte qui a crypté le dossier du firmware, pas de problème.
 
Le client aura accès à la machine avec un compte réduit,
il ne pourra donc pas lire le firmware.
 
Je pense que c'est déjà un bon moyen de sécuriser le processus,
mais comme le client aura un accès physique à la machine,
y a-t-il d'autres précautions que je puisse prendre ?
 
Merci.

Tu peux le mettre sur une partition NTFS, restreindre l'accès ntfs, crypter.
 
Pour lancer la MAJ tu fais un runas etc...
 
Mais....
 
 
Tu ne peux pas mettre le fichier sur un site internet que seul ton programme connaitra (capture de trame !!!!)

Pas possible car la MAJ se fait sur site.
 
Pour ce qui est de la capture de trame.....pas possible d'éviter.
On doit passer par le port série.
 
Donc je pense que c'est déjà pas mal,
mais bon.....je ne connais pas tout non plus,
c'est pour ça que je pose la question.......