Le 20/07/2023 à 10:48, RogerT a écrit :
[...]
En pratique, si j’utilise une clef USB sans chiffrement ou avec chiffrement ou
carrément un HSM, PAM est-il transparent à utiliser (cad qu’il suffit de
configurer account, auth, password, session) ou faut-il trouver/développer un
composant logiciel pour interagir avec chaque type ou modèle de HSM ?
[...]
Rappel: je suis nul en sécurité donc je réponds sur ce point uniquement
(à l'exclusion de tes autres interrogations) et ma réponse est à prendre
avec des pincettes
- pour une clé USB (au sens large ça semble considéré comme un HSM
aussi?) apparemment il y a le module PAM USB et la commande pamusb-conf,
une page du wiki Debian évoque ça:
https://wiki.debian.org/pamusb
- pour les HSM plus évolués de type smartcard, de mémoire, un lien
Redhat précédent semblait indiquer un standard PKCS#11 avec parfois des
périphériques devant rajouter un pilote propriétaire. Le wiki Debian a
une page sur les smartcards où il évoque deux standards, openPGP ou PKSC#11:
https://wiki.debian.org/fr/Smartcards?highlight=%28pkcs%2311%29
