Partage

Document auto destructible (self-destruct)

Programme pour rendre des documents qui s'autodétruisent après lecture

20 novembre 2014 à 20:59:08

Un document est une donnée et une donnée ne peut pas s'autodétruire toute seul. Par document auto-destructible j'entends donc que ce document une fois rendu auto-destructible sera sans doute sous une autre forme tel que un exécutable par exemple...

Un exécutable ne peut pas s’autodétruire, mais il peut peut-être modifier ou détruire une partie de lui-même (donner binaire représentant le document)

Il y a eu une ébauche de réponse ici sur openclassrooms http://openclassrooms.com/forum/sujet/fichier-auto-destructible-25152

Mais celle-ci ne m'avance pas.

Je souhaiterai donc dans l’absolu trouver un programme qui rende mon document (ici un pdf par exemple) autodestructible de la manière suivante :

Principe

J’ai donc pensé à plusieurs moyens de créer ce document : (plus ou moins réaliste, c’est aussi pour donner des idées)

PDF de base :

Exemple un fichier pdf chiffré qui est en lecture libre 1 seule fois (sans mot de passe ou avec mdp "utilisateur") puis dès que le fichier est fermé et ré-ouvert le contenu n'est plus disponible a moins d’avoir le  mot de passe "propriétaire". Un peu comme un pdf qui aurai un mot de passe pour la modification et dont le mot de passe utilisateur ne fonctionnerait qu'une seule fois...

Ps : Je ne comprends pas trop la rubrique protégé par certificat dans adobe acrobat...

Archive SFX avec un script adapté :

Peut-être une archive sfx et son script qui ouvre un fichier pdf. Une fois celui-ci re-fermé le script efface ce pdf de l'archive, une archive avec un contenu autodestructible consultable qu'une seule fois.  Je crois que les scripts sfx sont assez limités non?

Un launcher NSIS avec son script et complété par un script Autoit ou Autohotkey :

Ce genre de script peut-il entrer le mot de passe de lecture d'un fichier pdf..? Est-il possible de protéger ce script contre le reverse engineering efficacement ?
Je ne connais pas ces langages ni l'étendue des possibilités.

Un programme sur mesure comme sur l’image ci-dessus :

Le fichier (ex: pdf) serait crypté et encapsulé dans un espèce de loader. Le loader extrait/décrypte le fichier (en ram). Une fois ce fichier consulté et fermé, le loader supprime écrase ou détruit les données binaire correspondant au document ou à la clé de décryptage du pdf. Si on relance le loader il n'aura donc plus rien à extraire...
Là je pense que seul un dump de la ram permettrait de retrouver le fichier en claire et encore faudrait-il savoir que le fichier va s’autodétruire...

Ma demande est réfléchie aussi au niveau du moyen de transmettre ledit document.

En fait la personne aura un lien unique pour le télécharger une seule fois.

Pas la peine d’entrer dans des spéculations du style "si la personne fait des copie et le lance plusieurs fois de suite et si elle fait des impr-écran etc…"

Ladite personne n’est pas sensé savoir que ce document est autodestructible… Il faudrait être tordu pour commencer par faire des copie d’un document avant de le lire.

Merci de votre compréhension et surtout de vos conseils.

J’espère que ma demande est assez précise…

-
Edité par JérémyPutch 20 novembre 2014 à 21:00:04

Vous êtes demandeur d'emploi ?
Sans diplôme post-bac ?

Devenez Développeur web junior

Je postule
Formation
certifiante
Financée
à 100%
21 novembre 2014 à 16:27:10

En tenant compte du fait que tu as bien dit qu'on se tape completement du cas ou la personne va faire une sauvegarde ou des screenshot:

Pourquoi ne pas faire un tout petit exe, qui ouvre le navigateur par defaut en proposant un lien a usage unique + process d'identification de ton choix = affichage du document en question.

Une fois le lien utilise...bah il ne fonctionne plus, c'est simple non ?

Note: un navigateur peut aussi etre embarque dans le fichier .exe...Un navigateur c'est relativement facile a implementer, si tu te bases sur une solution comme webkit...du coup pourquoi pas :)

Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
21 novembre 2014 à 18:20:24

Entre les screenshots, les enregistrer sous pour copier le truc directement, ou tout simplement imprimer... Y a pas vraiment de solutions a ce probleme.
MysteryDash / 100 MPM / Développeur Freelance C#.NET / osu! / PS4 Offline Remote Play
21 novembre 2014 à 19:51:12

MysteryDash a écrit:

Entre les screenshots, les enregistrer sous pour copier le truc directement, ou tout simplement imprimer... Y a pas vraiment de solutions a ce probleme.


Il a dit qu'il s'en foutait...
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
21 novembre 2014 à 20:14:05

Merci pour vos réponses,

mrjay42 :
Pas mal, mais le document serait sur un serveur distant? J'aurai souhaité que tout ce passe en local. Ou alors peux être hébergé sur une  dropbox ça pourrai le faire...  Par contre il ne faut pas qu'il soit enregistrable ou téléchargeable à moins d'être crypté ou de se détruire après la lecture. Je pense qu'on en revient au document auto-destructible car un navigateur à toujours un fichier cache ou un dossier temporaire ou on pourrait récupérer le document en claire...

MysteryDash :
Si on parle de PDF, celui intégré est protégé contre l'impression directe, les raccourcis copier/coller et l'enregistrement est interdit par les paramètre de protection du PDF... Et en partant du principe ou l'utilisateur ne sait pas que ce document est autodestructible et pensant qu'il pourra le ré-ouvrir le risque de screenshots est négligeable.



22 novembre 2014 à 21:27:43

Je réponds directement à ce que tu dis concenrant ma réponse:

La réponse est "non": non un navigateur n'a pas toujours en cache les documents affichés.

Une facçon de contourner ça est d'afficher le PDF dans un player flash ou un truc du genre...je sais que certains sites proposent ça...il doit peut etre y avoir des scripts dispo sur le net pour faire ça.

EDIT:

Voila, http://stackoverflow.com/questions/781352/flash-pdf-viewer-just-like-scribd

-
Edité par mrjay42 22 novembre 2014 à 21:29:30

Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
24 novembre 2014 à 20:49:11

OK et pour le côté destruction de donnée en interne de l'exe..? Je n'est rien trouvé de ce côté de concluent... Script NSIS avec AutoIT ou Autohotkey? Le côté destructible m'intéresse vraiment. Au moins pour que la clé utilisé pour la décryption soit détruite et où pour que les donnée binaire du document soit illisible/détruite. Celà pour ce prémunir de toute menace de reverse engineering. Car une fois lu la bêtise est faite tout est effacé. Quand on a le temps de retourner un exe dans tout les sens on arrive toujours à nos fin... Et puis le côté crypto je ne maitrise pas donc c'est une manière de me rassurer...
13 avril 2018 à 8:57:07

Bjr pourriez-vous prévoir d'avertir les réceptionnaires? Merci Cordialement Doc ANDREU Perpinya
Staff 13 avril 2018 à 13:59:08

Bonjour,

Le message qui suit est une réponse automatique activée par un membre de l'équipe. Les réponses automatiques leur permettent d'éviter d'avoir à répéter de nombreuses fois la même chose, ce qui leur fait gagner du temps et leur permet de s'occuper des sujets qui méritent plus d'attention.
Nous sommes néanmoins ouverts et si vous avez une question ou une remarque, n'hésitez pas à contacter la personne en question par Message Privé.

Pour plus d'informations, nous vous invitons à lire les règles générales du forum

Déterrage

Citation des règles générales du forum :

Avant de poster, demandez-vous si ce que vous allez dire apporte quelque chose au sujet. Si votre message n'apporte rien, vous ferez perdre du temps à tout le monde et le sujet pourrait dévier ou devenir difficile à suivre.

Aussi, vérifiez la date du topic. Le déterrage de topic nuit au bon fonctionnement du forum et est interdit. Utilisez les boutons pouce en haut pour dire merci. Si le topic date de plus de deux mois sans réponses, mieux vaut ne pas répondre. Si vous avez une question similaire, créez plutôt votre propre sujet en détaillant votre contexte

Je ferme ce sujet. Me contacter par MP si besoin.

Pas d'aide concernant le code par MP ni par mail, le forum est là pour ça :) Postez votre code html et css (bouton '</>') !!