DiskImages ou hdiutil pour gérer images disques AES

Réponses

• Eddy58 Membre

  octobre 2005 octobre 2005 modifié #2

  Tu peux toujours regarder du côté du sample code CryptoSample pour t'inspirer et l'appliquer sur tes images disques, mais c'est du C++ :
  http://developer.apple.com/referencelibrary/Security/idxCocoa-date.html#doclist
• elf Membre

  octobre 2005 14:43 modifié #3

  La fonction de cryptage est déjà  intégré au framework DiskImages et donc à  hdiutil mais je ne sais pas comment l'utiliser...
• veve Membre

  octobre 2005 14:43 modifié #4

  Tu pourrais utiliser class-dump http://www.codethecode.com/Projects/class-dump pour générer un fichier d'en-tête. mais tu devras te debrouiller sans doc.
• elf Membre

  octobre 2005 14:43 modifié #5

  Donc si j'ai bien compris d'après la liste des features ça me servirais a retrouver les headers de DiskImages ?
• elf Membre

  octobre 2005 14:43 modifié #6

  En fait il y a que une classe (DIHelperProxy) sinon c'est tout des catég ou des protocoles, et il y a rien en rapport direct (genre création) avec les images disques, je vais envoier un mail aux développeur de FreeDMG pour leur demender comment ils ont fait.
• Bru Membre

  octobre 2005 14:43 modifié #7

  C'est vraiment pas compliqué d'utiliser hdiutil, et ça l'est encore moins depuis un prog cocoa :
  
  

  <br />{<br />    NSTask *hdiutil;<br />    NSString *cheminDmg, *nomVolume;<br />    NSNumber *tailleDmg;<br /><br />    cheminDmg=@&quot;/image.dmg&quot;; // chemin et nom de l&#39;image à  créer.<br />    nomVolume=@&quot;seoxys&quot;; // nom du volume contenu dans l&#39;image.<br />    tailleDmg=[NSNumber numberWithInt:2]; // taille de l&#39;image en mo.<br /><br />    hdiutil=[[NSTask alloc] init];<br />    [hdiutil setLaunchPath:@&quot;/usr/bin/hdiutil&quot;];<br />    [hdiutil setArguments:[NSArray arrayWithObjects:<br />         @&quot;create&quot;,<br />         @&quot;-size&quot;, [NSString stringWithFormat:@&quot;%@m&quot;, tailleDmg],<br />         @&quot;-fs&quot;, @&quot;HFS+&quot;,<br />         @&quot;-encryption&quot;, @&quot;CEncryptedEncoding&quot;,<br />         @&quot;-volname&quot;, nomVolume,<br />         @&quot;-quiet&quot;,<br />         cheminDmg, nil]];<br />    [hdiutil launch];<br />    [hdiutil release];<br />}<br />
  

  
  
  .
• elf Membre

  octobre 2005 14:43 modifié #8

  J'ai eu une discution intérésente avec le développeur de FreeDMG qui m'a beaucoups aidé... merci pour ton code bru, par contre je ne vois pas ou tu met un mot de passe à  l'encodage AES?
• Bru Membre

  octobre 2005 14:43 modifié #9

  dans 1130356072:

  
  J'ai eu une discution intérésente avec le développeur de FreeDMG qui m'a beaucoups aidé... merci pour ton code bru, par contre je ne vois pas ou tu met un mot de passe à  l'encodage AES?
  

  
  
  Au moment de la création de l'image, une fenêtre apparait pour demander la saisie du mot de passe.
  
  .
• elf Membre

  octobre 2005 14:43 modifié #10

  En fait je voudrais que ça soit mon application qui donne le mot de passe à  l'image et pas l'utilisateur, c'est possible ça?
• fouf Membre

  octobre 2005 octobre 2005 modifié #11

  Oui, tu utilises le code suivant :
  
  

  <br />NSSaintEsprit *stEsprit = [NSSaintEsprit leSeulEtLUnique]; // il n&#39;y a qu&#39;un instance par runtime,<br />//c&#39;est normal, ou va pas commencer à  faire de initSaintEsprit: ou des [stEsprit release]; ...<br /><br />NSString *psswd = [stEsprit donnezMoiUnMotDePasse]; // le mot de passe<br /><br />NSDieu *dieu = [NSDieu monDieu]; // oui, là  aussi, qu&#39;une seule instance de dieu<br /><br />if([dieu motDePasseDuSaintEspritEstBon:passwd]){<br />&nbsp;  //lancer la création de l&#39;image avec hdiutil<br />}else{<br />&nbsp; NSLog(passwd);<br />}<br />
  

  
  
  Normalement, le code suivant devrait de retourner de temps en temps :
  

  
  SeoxyS, tu devrais générer un mot de passe aléatoirement en transformant des int en char puis en créant une NSString à  partir de ces caractères.
  

  
  
  Une sortie directe s'impose ==>[-]
• Eddy58 Membre

  octobre 2005 14:43 modifié #12

  :P C'était de la pure dis-donc ce soir fouf ? ??? :fouf): :fouf):
• System

  octobre 2005 14:43 modifié #13

  dans 1130360211:

  
  En fait je voudrais que ça soit mon application qui donne le mot de passe à  l'image et pas l'utilisateur, c'est possible ça?
  

  
  
  Quand ça touche à  la sécurité, d'une règle générale, il faut considérer que les utilisateurs n'aiment pas les boites de dialogue non standard, et surtout aiment la transparence (souviens toi de LoginRM). Je dirais que tu peux éventuellement suggérer un mot de passe, mais surtout pas en imposer un.
• Bru Membre

  octobre 2005 14:43 modifié #14

  dans 1130360211:

  
  En fait je voudrais que ça soit mon application qui donne le mot de passe à  l'image et pas l'utilisateur, c'est possible ça?
  

  
  
  Non.
  
  Sous OSX, les mécanismes de sécurité sont inclus dans le système (c'est donc lui qui demande s'il le faut les autorisations). C'est le prix de la sécurité.
  
  Le fait que ce soit toi qui gère les mots de passe dans ton appli est déjà  un gouffre de sécurité en soi.
  
  .
• Bru Membre

  octobre 2005 14:43 modifié #15

  dans 1130396968:

  
  

  dans 1130360211:

  
  En fait je voudrais que ça soit mon application qui donne le mot de passe à  l'image et pas l'utilisateur, c'est possible ça?
  

  
  Non.
  

  
  
  En fait, la réponse est OUI.
  C'est un peu compliqué et ça demande à  être testé.
  
  Il faut ajouter à  la commande hdiutil l'option -stdinpass, et il faut envoyer sur stdin le mot de passe à  utiliser.
  
  Cela n'en reste pas moins une faille potentielle dans la sécurité de ton image.
  
  .
• elf Membre

  octobre 2005 octobre 2005 modifié #16

  en fait bru c'est oui mais ta solution est fausse...
  
  c'est l'option -passphrase qui le permet
  
  EDIT: j'ai eu toute mes réponse par le développeur de FreeDMG, donc merci a ceux qui ont bien voulu m'aider, mais j'ai trouvé.
  
  Sinon c'est pas que j'impose un mot de passe mais c'est que le mot de passe n'appartiens pas que à  l'image mais a tout un system...
• fouf Membre

  octobre 2005 14:43 modifié #17

  Si tu as trouvé, pourrais tu quand même nous donner la solution (les réponses du dév de FreeDMG) s'il te plait. Merci
• Bru Membre

  octobre 2005 14:43 modifié #18

  dans 1130435198:

  
  en fait bru c'est oui mais ta solution est fausse...
  c'est l'option -passphrase qui le permet
  

  
  
  C'est toi qui est dans le faux.
  
  Extrait de la doc hdiutil (terminal puis man hdiutil) :
  

  
    -stdinpass    read a null-terminated passphrase from standard input.  If
                      the standard input is a tty, the passphrase will be read
                      with readpassphrase(3).  -stdinpass replaces -passphrase
                      though the latter is still supported for compatibility.
                      Beware that the password will contain any newlines before
                      the NULL.  See the EXAMPLES section.
  

  
  
  .
• AliGator Membre, Modérateur

  octobre 2005 14:43 modifié #19

  dans 1130435198:

  
  en fait bru c'est oui mais ta solution est fausse...
  
  c'est l'option -passphrase qui le permet
  
  EDIT: j'ai eu toute mes réponse par le développeur de FreeDMG, donc merci a ceux qui ont bien voulu m'aider, mais j'ai trouvé.
  
  Sinon c'est pas que j'impose un mot de passe mais c'est que le mot de passe n'appartiens pas que à  l'image mais a tout un system...
  

  Donc on est bien d'accord que c'est un joli trou de sécurité que tu introduis dans ton appli...
  Il suffit de rerouter le stdout pour qu'il ne soit pas "pipé" vers ton programme mais vers un ficheir de log par exemple, pour voir en clair le mot de passe que tu envoies à  hdiutil dans ton programme, et donc récupérer le mot de passe en clair de l'utilisateur... et donc réveler le mot de passe qu'il utilise pour tout ton système...
• elf Membre

  octobre 2005 octobre 2005 modifié #20

  Il m'a expliqué que seul -passphrase le permet et que ce que tu viens de me dire affiche un message...
  Bon si c'est loggé ça risque de poser un problème, mais je verrais ça plus tard...
  
  Sinon pour ce qu'il m'a expliquer je vais faire un copier coller de notre correspondance depuis ça première réponse qui inclus mon message original que je n'ai plus car je l'ai envoié depuis son module de contact de son site...
  
  Par contre c'est en anglais
  
  Rép de lui:
  

  De :   <supprimé>
  Objet : Rép : Guestbook Submission
  Date : 26 octobre 2005 20:11:11 GMT+02:00
  À :   <supprimé>
  
  In the past, I have used a combination of tools (hdid, hdutil, ditto, etc.) to create a single tool (mkdmg) that I use from within my program.
  
  I recently started moving toward using hdiutil specifically.
  
  It sounds like you are interested in creating an encrypted sparseimage (growable with size).  That type of file would have a ".sparseimage" extension.  Are you trying to use an extension other than that?
  
  When you say this:
  
  I also need to be able to mount this image and to get the content without to mount it.
  
  Do you mean that you would like the image to mount "silently" (not mounting on the desktop, but available in /Volumes folder, etc.)???
  
  You can mount images into the filesystem without them mounting on the desktop by using the following hdiutil command:
  
  hdiutil -mount supressed /Users/yourname/Desktop/YourImage.dmg
  
  This must be performed to mount these images, and it is not possible (as far as I know) to build that functionality into an image so that it will mount suppressed every time.
  
  Hope this helps.
  
  Eddie Kelley
  www.kelleycomputing.net
  
  
  On Oct 26, 2005, at 10:38 AM, <supprimé> wrote:
  
  email = <supprimé>
  name = Kenneth Ballenegger
  comment = [Dev: FreeDMG]
  
  Hello,
  
  I got some question about how you developed FreeDMG.
  
  I am a Mac developper and I am trying to find a way to manage Disk Images, what I exactly need to do is to build an editable AES-encrypted disk image with a file in it and a variable amount of free space (it should have an other extension, not .dmg), I also need to be able to mount this image and to get the content without to mount it.
  
  I heard about the framework DiskImages but it is privat. Then I saw the hdiutil command line tool but I am not able to use it properly.
  
  If your intrested in helping me it would be very nice
  
  My e-mail is <supprimé>
  My AIM (iChat) is seoxyx
  My MSN is msn@seosoft.info
  
  Thanks,
  Kenneth Ballenegger
  Submit = Submit
  Remote IP address: <supprimé>
  

  
  
  Ma réponse:
  
  

  
  De :   <supprimé>
  Objet : Rép : Guestbook Submission
  Date : 26 octobre 2005 21:13:56 GMT+02:00
  À :   <supprimé>
  
  Thanks for your help.
  
  I see you used tasks. Is mkdmg a public tool?
  
  When you say
  It sounds like you are interested in creating an encrypted sparseimage (growable with size).  That type of file would have a ".sparseimage" extension.  Are you trying to use an extension other than that?
  that's not exactly what I mean; I need to have a custom extension (.acces) and the user should not be able to open it as a normal disk image, when he double-clicks on the disk image with the custom extension it should open my software, but I'll maybe just do a .acces bundle type which will contain a disk image and a plist information dictionary. I never heard about sparseimages but this sounds like what I need.
  
  But I still don't understand how hdiutil works, could you give me some sample codes for:
  -Creating an editable disk image growable in size with AES password encoding
  -Mount that image (my software knows the password, so it shouldn't ask the user for a passwd)
  -Mount that image supressed
  
  Thanks a lot,
  Kenneth Ballenegger
  
  

  
  
  Sa rép:
  
  

  
  De :   <supprimé>
  Objet : Rép : Guestbook Submission
  Date : 26 octobre 2005 23:28:15 GMT+02:00
  À :   <supprimé>
  
  
  On Oct 26, 2005, at 12:13 PM, Kenneth Olivier Ballenegger wrote:
  
  But I still don't understand how hdiutil works, could you give me some sample codes for:
  -Creating an editable disk image growable in size with AES password encoding
  
  hdiutil create -type SPARSE -size 1g -fs HFS+ diskImageName
  
  This creates a 1GB sparseimage with HFS+ filesystem.  Because it is a SPARSE type image, it will expand with the size of the filesystem within it.  To resize the filesystem, you can use the "resize" hdiutil options.
  
  -Mount that image (my software knows the password, so it shouldn't ask the user for a passwd)
  
  hdiutil attach /Path/To/Image -passphrase yourpassword
  
  Note that the -passphrase option has been deprecated in favor of -stdinpass.  Unfortunately, -stdinpass won't let you (or I can't figure out how to do it) specify the password as an argument for the hdiutil program, you would have to enter the command, and then it prompts for password.  Deprecated means that eventually, -passphrase will stop working (in future versions of OS X).
  
  -Mount that image supressed
  
  hdiutil attach /Path/To/Image -nobrowse
  
  This will mount the image as a device (eg. /dev/disk2).  After that, you can find the volume mounted in "/Volumes", but it will not appear in the Finder, etc.
  
  You can combine any of the options used with attach:
  
  hdiutil attach /Path/To/Image -passphrase yourpassword -nobrowse
  
  Eddie Kelley
  www.kelleycomputing.net
  

  
  
  SeoxyS
  
  Edit modo: suppression des adresses mail et autres IP, et des copies des réponses incluses dans les quotes