Bonjour à tous,
je dois envoyer un ordinateur avec un fichier qui doit rester
secret.
Ce fichier doit être utilisé par le client pour la mise à jour d'un firmware.
J'ai imaginé la solution suivante :
placer ce fichier dans un répertoire sécurisé par efs.
J'ai crée une page en PHP qui lance un programme de mise à jour via le port série (vulnérabilité mais impossible de ne pas passer par le port série),
ce programme va lire le firmware.
Comme apache tourne sous le compte qui a crypté le dossier du firmware, pas de problème.
Le client aura accès à la machine avec un compte réduit,
il ne pourra donc pas lire le firmware.
Je pense que c'est déjà un bon moyen de sécuriser le processus,
mais comme le client aura un accès physique à la machine,
y a-t-il d'autres précautions que je puisse prendre ?
Merci.
---------------
Il n'est pas nécéssaire de réussir pour persévérer.