Q5-Q6

README.md

@@ -24,7 +24,6 @@ le script déconnexion met fin au service lancer en cryptant la base de données
 
 ```
 
-
 ## Question 3
 ```
 la solution proposer est de créer deux autres clé usb (usb1Rep, usb2Rep) pour les représentants et de crées deux fichier coréspondant au clé de cryptage de chauqe clé usb.
@@ -36,13 +35,26 @@ Au final il décrypte la base de données en utilisant la 2ème clé puis la 1er
 
 ```
 
-
 ## Question 4
 ```
-Dans version2_représentant
+Dans (version2_représentant)
 initialisation2.sh crée  les dossiers pour les clés usb des représentant puis crée les clés de cryptage.
 service2.sh permet la mise en service de notre seconde version (comme expliqué dans la question3)
 
-(addPaire,RemovePaire,deconnexion) dans la racine du projet fonction de la mếme maniere pour les 2 version de service.
+(addPaire,RemovePaire,deconnexion) dans la racine du projet fonctionnent de la mếme maniere pour les 2 version de service.
+```
+
+
+## Question 5
+```
+la solution proposer est un script qui demande à l'utilisateur de choisir la personne a répudier entre résponsable1,résponsable2,Représentant1 et Représentant2.
+une fois la personne choisi l'authentification des trois autres est requise afin de créer une clé de cryptage pour la nouvelle personne qui occupera le poste ainsi que la clé de la personne relier à elle avec la relation (Résponsable,Représentant2).
+puis la base de donnée (décrypté au début du script) est recrypté avec les nouvelles clés généré.
 ```
 	
+## Question 6
+```
+Dans (version3_répudiation)
+service3.sh permet de répudier un résponsable ou un représentant 
+on peut à la fin utilisé les autre service afin de le mettre en marche ainsi que les scripts(addPaire,RemovePaire,deconnexion) dans la racine du projet pour des fonctions suplémentaire.
+```

RamDisk/pass1.clear

+c%0Ev
<)
+hH+=fl.P
QHKKئlq
\ No newline at end of file

disque/bdd.enc

-Salted__/h@H˓dkoN^-L`&[^Yʼ+ϳ짯{~n)KgD:<Ԕb4I,"
+Salted__ߗ	7	A̾Τ`HWU?~;E1ۗ	ŽkrBJj
\ No newline at end of file

usb1/pass1.enc

-Salted__t+?Q`Ün3Хx,C|瀱}(EicE.l=(Ȟ.Nm,|6(<Q6N
+Salted__z*XANG-ӊEpNп~q1Nܓ0Sa8SqQ@ZJk($ж
\ No newline at end of file

usb1Rep/pass1.enc

-Salted__iq'""ȋ>2t|
{f](^oe?!A:w'x/Jdi7]U<=K2Bp!`4:Psz
+Salted__{mg緡&%s*Q^op
;=qM]nMwDC\{XF@4/
\ No newline at end of file

version1/service1.sh

@@ -13,9 +13,11 @@ if [ -f "$FILE" ];
 		echo "le service est en marche "
 	else
 		echo "----------mot de passe responsable 1----------"
-		openssl enc -d -pbkdf2 -aes256 -in ../usb1/pass1.enc -out ../RamDisk/pass1.clear
+		if openssl enc -d -pbkdf2 -aes256 -in ../usb1/pass1.enc -out ../RamDisk/pass1.clear
+		then
 			echo "----------mot de passe responsable 2----------"
-		openssl enc -d -pbkdf2 -aes256 -in ../usb2/pass2.enc -out ../RamDisk/pass2.clear
+			if openssl enc -d -pbkdf2 -aes256 -in ../usb2/pass2.enc -out ../RamDisk/pass2.clear
+				then
 
 					openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
 					openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
@@ -23,6 +25,12 @@ if [ -f "$FILE" ];
 					rm ../disque/bddPart1Crypt.enc
 					rm ../disque/bdd.enc
 					echo "----------service en marche----------"
+				else 
+					echo "Erreur mot de passe "
+			fi
+		else 
+			echo "Erreur mot de passe "
+		fi
 
 		
 fi

version2_représentant/service2.sh

@@ -42,13 +42,13 @@ if [ -f "$FILE" ];
 						mv ../RamDisk/pass2Inter.clear ../RamDisk/pass2.clear
 						echo "vous êtes un représentant"
 						
+				fi
 				openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
 				openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
 
 				rm ../disque/bddPart1Crypt.enc
 				rm ../disque/bdd.enc
 				echo "----------service en marche----------"
-				fi
 			else
 				echo "ERREUR : fichier pass1.enc introuvable dans "$usb" "	
 		fi

version3_répudiation/service3.sh

+#!/bin/bash
+
+
+FILE=../disque/bdd.txt 
+
+echo "********** Retrait des droit  **********"
+read -p "Choissir la personne répudier (RES1,RES2,REP1,REP2) : " PERSONNE
+
+
+if [ $PERSONNE = "RES1" ]
+then
+	echo "veuillez saisir les mots de passe -a) Représentant1 -b) Représentant2  -c) Résponsable2 "
+	if openssl enc -d -pbkdf2 -aes256 -in ../usb1Rep/pass1.enc -out ../RamDisk/pass1.clear && openssl enc -d -pbkdf2 -aes256 -in ../usb2Rep/pass2.enc -out ../RamDisk/pass2.clear  && openssl enc -d -pbkdf2 -aes256 -in ../usb2/pass2.enc -out ../RamDisk/pass2.clear  
+		then 
+		# suppression de la ligne 'ThisIsRepresentent'
+		sed "/ThisIsRepresentent/d" ../RamDisk/pass1.clear > ../RamDisk/pass1Inter.clear
+		rm ../RamDisk/pass1.clear
+		mv ../RamDisk/pass1Inter.clear ../RamDisk/pass1.clear
+		#décryptage de la base de données
+		openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
+		openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
+		rm ../disque/bddPart1Crypt.enc
+		rm ../disque/bdd.enc
+		# géneration de la nouvelle clé responsable1
+		dd if=/dev/random bs=64 count=1 > ../RamDisk/pass1.clear
+		cp ../RamDisk/pass1.clear  ../RamDisk/pass1Représentant.clear
+		sed -i '1iThisIsRepresentent' ../RamDisk/pass1Représentant.clear
+		echo "veuillez saisir le mots de passe du nouveau résponsable1"
+		openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass1.clear -out ../usb1/pass1.enc
+		echo "veuillez saisir a nouveau le mots de passe du représentant1"
+		openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass1Représentant.clear -out ../usb1Rep/pass1.enc
+		#Cryptage de la base de données avec les nouvelle clés
+		openssl enc -pbkdf2 -aes256 -in ../disque/bdd.txt -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass1.clear
+		openssl enc -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.enc -kfile ../RamDisk/pass2.clear
+		rm ../RamDisk/pass1.clear
+		rm ../RamDisk/pass1Représentant.clear
+		rm ../RamDisk/pass2.clear
+		rm ../disque/bdd.txt
+		rm ../disque/bddPart1Crypt.enc
+
+
+	else 
+		echo "Erreur mot de passe "
+		
+	fi
+	
+elif [ $PERSONNE = "RES2" ]
+then
+	echo "veuillez saisir les mots de passe -a) Représentant1 -b) Représentant2  -c) Résponsable1 "
+	if openssl enc -d -pbkdf2 -aes256 -in ../usb1Rep/pass1.enc -out ../RamDisk/pass1.clear && openssl enc -d -pbkdf2 -aes256 -in ../usb2Rep/pass2.enc -out ../RamDisk/pass2.clear  && openssl enc -d -pbkdf2 -aes256 -in ../usb1/pass1.enc -out ../RamDisk/pass1.clear  
+		then 
+		# suppression de la ligne 'ThisIsRepresentent'
+		sed "/ThisIsRepresentent/d" ../RamDisk/pass2.clear > ../RamDisk/pass2Inter.clear
+		rm ../RamDisk/pass2.clear
+		mv ../RamDisk/pass2Inter.clear ../RamDisk/pass2.clear
+		#décryptage de la base de données
+		openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
+		openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
+		rm ../disque/bddPart1Crypt.enc
+		rm ../disque/bdd.enc
+		# géneration de la nouvelle clé responsable1
+		dd if=/dev/random bs=64 count=1 > ../RamDisk/pass2.clear
+		cp ../RamDisk/pass2.clear  ../RamDisk/pass2Représentant.clear
+		sed -i '1iThisIsRepresentent' ../RamDisk/pass2Représentant.clear
+		echo "veuillez saisir le mots de passe du nouveau résponsable2"
+		openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass2.clear -out ../usb2/pass2.enc
+		echo "veuillez saisir a nouveau le mots de passe du représentant2"
+		openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass2Représentant.clear -out ../usb2Rep/pass2.enc
+		#Cryptage de la base de données avec les nouvelle clés
+		openssl enc -pbkdf2 -aes256 -in ../disque/bdd.txt -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass1.clear
+		openssl enc -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.enc -kfile ../RamDisk/pass2.clear
+		rm ../RamDisk/pass1.clear
+		rm ../RamDisk/pass2Représentant.clear
+		rm ../RamDisk/pass2.clear
+		rm ../disque/bdd.txt
+		rm ../disque/bddPart1Crypt.enc
+	else 
+		echo "Erreur mot de passe "	
+	fi
+
+elif [ $PERSONNE = "REP1" ]
+then
+		echo "veuillez saisir les mots de passe -a) Représentant2 -b) Résponsable1  -c) Résponsable2 "
+		if  openssl enc -d -pbkdf2 -aes256 -in ../usb2Rep/pass2.enc -out ../RamDisk/pass2.clear  && openssl enc -d -pbkdf2 -aes256 -in ../usb1/pass1.enc -out ../RamDisk/pass1.clear   && openssl enc -d -pbkdf2 -aes256 -in ../usb2/pass2.enc -out ../RamDisk/pass2.clear  
+		then 
+			#décryptage de la base de données
+			openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
+			openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
+			rm ../disque/bddPart1Crypt.enc
+			rm ../disque/bdd.enc
+			# géneration de la nouvelle clé responsable1
+			dd if=/dev/random bs=64 count=1 > ../RamDisk/pass1.clear
+			cp ../RamDisk/pass1.clear  ../RamDisk/pass1Représentant.clear
+			sed -i '1iThisIsRepresentent' ../RamDisk/pass1Représentant.clear
+			echo "veuillez saisir le mots de passe du nouveau résponsable1"
+			openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass1.clear -out ../usb1/pass1.enc
+			echo "veuillez saisir a nouveau le mots de passe du représentant1"
+			openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass1Représentant.clear -out ../usb1Rep/pass1.enc
+			#Cryptage de la base de données avec les nouvelle clés
+			openssl enc -pbkdf2 -aes256 -in ../disque/bdd.txt -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass1.clear
+			openssl enc -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.enc -kfile ../RamDisk/pass2.clear
+			rm ../RamDisk/pass1.clear
+			rm ../RamDisk/pass1Représentant.clear
+			rm ../RamDisk/pass2.clear
+			rm ../disque/bdd.txt
+			rm ../disque/bddPart1Crypt.enc
+		else 
+			echo "Erreur mot de passe "	
+		fi
+
+elif [ $PERSONNE = "REP2" ]
+	then
+		echo "veuillez saisir les mots de passe -a) Représentant1 -b) Résponsable1  -c) Résponsable2 "
+		if  openssl enc -d -pbkdf2 -aes256 -in ../usb1Rep/pass1.enc -out ../RamDisk/pass1.clear  && openssl enc -d -pbkdf2 -aes256 -in ../usb1/pass1.enc -out ../RamDisk/pass1.clear   && openssl enc -d -pbkdf2 -aes256 -in ../usb2/pass2.enc -out ../RamDisk/pass2.clear  
+		then 
+			#décryptage de la base de données
+			openssl enc -d -pbkdf2 -aes256 -in ../disque/bdd.enc -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass2.clear
+			openssl enc -d -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.txt -kfile ../RamDisk/pass1.clear
+			rm ../disque/bddPart1Crypt.enc
+			rm ../disque/bdd.enc
+			# géneration de la nouvelle clé responsable1
+			dd if=/dev/random bs=64 count=1 > ../RamDisk/pass2.clear
+			cp ../RamDisk/pass2.clear  ../RamDisk/pass2Représentant.clear
+			sed -i '1iThisIsRepresentent' ../RamDisk/pass2Représentant.clear
+			echo "veuillez saisir le mots de passe du nouveau résponsable2"
+			openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass2.clear -out ../usb2/pass2.enc
+			echo "veuillez saisir a nouveau le mots de passe du représentant2"
+			openssl enc -pbkdf2 -aes256 -in ../RamDisk/pass2Représentant.clear -out ../usb2Rep/pass2.enc
+			#Cryptage de la base de données avec les nouvelle clés
+			openssl enc -pbkdf2 -aes256 -in ../disque/bdd.txt -out ../disque/bddPart1Crypt.enc -kfile ../RamDisk/pass1.clear
+			openssl enc -pbkdf2 -aes256 -in ../disque/bddPart1Crypt.enc -out ../disque/bdd.enc -kfile ../RamDisk/pass2.clear
+			rm ../RamDisk/pass1.clear
+			rm ../RamDisk/pass2Représentant.clear
+			rm ../RamDisk/pass2.clear
+			rm ../disque/bdd.txt
+			rm ../disque/bddPart1Crypt.enc
+		else 
+			echo "Erreur mot de passe "	
+		fi
+else
+	echo "ERREUR : choisir une réponse parmis les proposition"
+
+fi
+
+
+