2014-07-18 1:15 GMT+02:00 tr4ck3ur tr4ck3ur@style-python.fr:
Plusieurs contraintes sont aussi à prendre en compte:
- l'environnement impose de pouvoir mettre et couper l'alimentation en
plein traitement sans perdre la totalité du fichier vidéo en cours
- Cela impose aussi de mettre la bête en route et qu'elle soit autonome
sans traitement manuel compliqué. Du coup il faut penser à un moyen simple pour lui communiquer la clé de chiffrement du support de stockage. c'est "balo" de mettre la clé sur la partie lisible.
Je laisse libre cours à votre imagination pour lui fournir la clé:
- un clavier USB (pas très pratique)
- via RFID,
- une télécommande infrarouge
- une association WiFi
Mais y'a aussi
- faire une grimace à la caméra...
- donner un coup de pied dedans...
le plus simple (et securise) me semble etre d'utiliser de la crypto asymetrique ou seule la cle publique est sur la board/carte. Pas forcement besoin de chiffrer tout le file system. Surtout que TrueCrypt (ou autres) utilise uniquement du chiffrement symmetrique (je pense), avec le gros inconvenient de devoir 'securise' la cle de chiffrement...
par contre, le gros inconvenient de la crypto *asymmetrique* est son besoin important en CPU.. du coup ce qui est generalement utilise c'est:
1- diviser le contenu a chiffer en 'chunk' (ca peut etre une frame video encodee dans ce cas, ou bien N secondes de video, ou bien X Mb de data) 2- choisir une cle aleatoire et faire un chifferement *symmetrique* du chunk avec cette cle, ce qui est bien moins couteux en CPU 3- chiffrer la cle utilisee avec un chifferement *asymmetrique* en utilisant la cle publique, et mettre le resultat ds le fichier sur disque (dans un header devant le 'chunk' chiffre)
Il faut choisir la taille du 'chunk' afin d'eviter que le bitstream encode (non chiffre) ne soit jamais ecrit sur le disque. La cle aleatoire utilisee pour le chiffrement symmetrique peut etre changee de temps en temps...
En fait, c'est exactement comme ca que fonctionne une connection SSH ;-)
Le contenu du fichier est accessible en post production a condition de connaitre la cle prive qui permet de retrouver la cle de chiffrement symmetrique...
Je ne pense pas que ce soit trop complique a mettre en oeuvre. et si tu utilises Gstreamer il doit deja y avoir pas mal de briques de base!
a++