documentation:gestion:gestion-des-secrets
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
documentation:gestion:gestion-des-secrets [2021/04/16 23:28] – ↷ Liens modifiés en raison d'un déplacement. 207.46.13.7 | documentation:gestion:gestion-des-secrets [2021/07/15 20:42] (Version actuelle) – à réécrire cacatoes | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
- | On parle ici des mots de passe, de la politique d'accès à ces mots de passe, et des modalités pratiques. | + | (à réécrire, il s' |
- | < | + | Modalités pratiques pour partager nos secrets au sein de Mycélium. |
- | «La sécurité d'une donnée dépend | + | |
- | ~~ Le sage de la montagne | + | |
- | </ | + | |
- | ===== Politique des secrets | + | |
- | Attention : cette politique n'a pas été réfléchie collectivement, | + | ===== Secrets renseignés sur notre site ===== |
- | + | ||
- | Si l'on souhaite une gestion collective de notre association, | + | |
- | + | ||
- | Sécurité par l' | + | |
- | + | ||
- | Bien que cela ait ses limites : **pour le reste, il y a le chiffrement asymétrique**, | + | |
- | + | ||
- | ==== Partager les secrets avec qui ? ==== | + | |
- | + | ||
- | Il faut distinguer : | + | |
- | * les données publiques | + | |
- | * les données contenant des informations sensibles (noms, prénoms...) que l'on réserve à un accès restreint aux membres adhérents de l' | + | |
- | * les données secrètes par nature, protégées par une phrase de passe ultime connue des personnes les plus impliquées dans l' | + | |
- | ==== Sensibilité des secrets ==== | + | |
- | + | ||
- | - Il y a des mots de passe qu'on n'a pas trop peur de compromettre (des comptes sur des réseaux sociaux où on n'a pas demandé de s' | + | |
- | - Il y a des identifiants utiles aux démarches administratives. | + | |
- | - Il y a des clés privées/ | + | |
- | - Il y a les accès aux machines, via des clés SSH individuelles (chaque membre utilise sa clé SSH). | + | |
- | - Il y a les phrases de passe pour les disques durs chiffrés. | + | |
- | - Il y a la phrase de passe ultime (le mot d' | + | |
- | ===== Modalités pratiques ===== | + | |
- | + | ||
- | ==== Secrets renseignés sur notre site ==== | + | |
La page contenant les secrets de moindre importance est protégée par les ACLs de Dokuwiki. | La page contenant les secrets de moindre importance est protégée par les ACLs de Dokuwiki. | ||
Ligne 43: | Ligne 15: | ||
La gestion des accès se fait donc depuis l' | La gestion des accès se fait donc depuis l' | ||
- | ==== Secrets renseignés dans le dépot git ==== | + | ===== Secrets renseignés dans le dépot git ===== |
Certains secrets sont stockés dans [[documentation: | Certains secrets sont stockés dans [[documentation: | ||
Ligne 49: | Ligne 21: | ||
Une copie de cette documentation est disponible dans le readme.md du dit dépot git. | Une copie de cette documentation est disponible dans le readme.md du dit dépot git. | ||
- | === (Dé)chiffrement direct via notre phrase de passe === | + | ==== (Dé)chiffrement direct via notre phrase de passe ==== |
Chiffrer: | Chiffrer: | ||
Ligne 61: | Ligne 33: | ||
(words.md est inclus dans .gitignore) | (words.md est inclus dans .gitignore) | ||
- | === (Dé)chiffrement via une clé GPG === | + | ==== (Dé)chiffrement via une clé GPG ==== |
Les personnes souhaitant déchiffrer doivent posséder la clé privée (ainsi que la clé publique). | Les personnes souhaitant déchiffrer doivent posséder la clé privée (ainsi que la clé publique). | ||
Ligne 75: | Ligne 47: | ||
Elle utilise ed25519/ | Elle utilise ed25519/ | ||
- | == Transmettre la clé GPG à une personne == | + | === Transmettre la clé GPG à une personne |
Sur l'ordi de la personne qui possède la clé : | Sur l'ordi de la personne qui possède la clé : | ||
Ligne 93: | Ligne 65: | ||
< | < | ||
- | == (facultatif) | + | === Intégration de la clé GPG avec password-store |
Sous Debian, password-store est disponible via le paquet [[https:// | Sous Debian, password-store est disponible via le paquet [[https:// | ||
Ligne 102: | Ligne 74: | ||
C'est prêt. | C'est prêt. | ||
- |
documentation/gestion/gestion-des-secrets.txt · Dernière modification : 2021/07/15 20:42 de cacatoes