Концепция программы для Linux

Файлы с паролями я бы запрятал в базу данных, лежащую на удаленном сервере в сети, хранил в виде хэш-сумм, а не прямым текстом (это про использованные), новые можно генерить так же автоматом - например исходя от даты и времени и ид компа, отдавать его опять-таки по хэш-сумме. Например, паролем была бы 10 символов от хэш-свммы сгенеренного пароля. Скрипт, который генератор, так же положить на сервере и закрыть к нему доступ на запись и т.д.

А так идея клевая, особенно про образ, чтоб потом простмотреть, что вставлялось.
Можно еще счетчик ввести - что на удаленный сервак писалось еще и кто, что и куда вставлял, включая ссылку на образ, скопированный так же на удаленный сервак.

Блин, аж сам захотел такое написать! :)

Программа имеет два файла с паролями. В первом файле все пароли которые я генерировал заранее, во второй файл вносятся гашенные пароли (уже использованные).

Можно обойтись только вторым файлом, в котором будут гашенные пароли. А первый файл заменить валидаточной функцией.

Плюсы: Не придётся думать об обновлении парольного файла, он не закончится в самый неподходящий момент

Минусы: Если взять плохую валидаточную функцию, то её можно будет хакнуть.

Ну а ещё можно сделать так, что пароль дейсвтителен в течение 10 минут, тогда и гашенные хранить не понадобится

а отчего это защитит?

Здравствуйте! Интересно Ваше мнение. Я системный администратор 40 автономных ПЭВМ.

Думаю в лечебном учреждении недосмотр... :-(

И я задумался о написании программы для предоставления пользователю доступа для монтирования диска, на основании разового пароля.

Тот случай, когда не надо думать, надо бежать! Писать заявление и быстро уходить с такой работы.

Файлы паролей

bad!

Должны быть не файлы паролей, а файлы хешей паролей. И сравнивать хеш пароля с содержимым файлов.

автономных

Насколько автономных? Есть вообще ни к чему не подключённые, есть объединённые в отрезанную ото всех локалку

в QT

не нужно.

Автономнее не бывает( Локалки нет

Не задерживайся там.

Существует достаточное количество готовых систем с генерацией одноразовой авторизации. Посмотрите на банковский сектор.
ЗЫ Не про банки https://habr.com/post/99377/

Заменил пароли хэшами!

Действительно классная идея - наконец лично применил хэш функции)

Гениальное просто.

Как Вы оцените эту идею

норм. я бы еще добавил, чтобы тот же носитель можно было смотировать повторно без пароля в течение ~10 минут. но это уже от административной политики зависит

QT

эталонный юзкейс для питона

проще генерировать пароли - но в QT я ещё этому не научился

при чем тут Qt вообще? предполагается, что там должен быть компонент для генерации паролей? не проще на коленке слабать? или pwgen

использование дисководов запрещено

Извините, использование ЧЕГО запрещено?

Короче нельзя пользователям использовать CD/DVD диски. Но бывают исключения из правил по команде руководителя организации.

Интересная тема. С сетями всё становится ещё интереснее! Надеюсь когда-нибудь удастся поработать в организациях с сетями)

Как бы поступили Вы?

Каждой машине присвоил бы TOTP-секрет, вместо пароля проверял бы токен. Окно выбрать в зависимости от степени слоупочности пользователей. Как это работает можешь прочитать тут: http://tools.ietf.org/html/rfc6238

Преимущество — тебе не нужно будет думать о том, где и когда закончились пароли.

Отмечу, что хранение на машине TOTP-cекрета недостатком считать нельзя, так как доступ к нему будет означать root на системе -> пользователь и так может монтировать все, что угодно, оставить себе лазейку etc.

К слову — у тебя аттестация крышкой не пойдет от того, что ты софт свой привносишь?

Как бы поступили Вы?

Для начала я бы не стал хранить пароли. Есть же миллион хеш функций для этих целей. А так же не стал бы снимать образ флешки посредством dd. На флешке весом 1,2,4 ... 32 ... 128 гигабайт, ножет на весь объем случайных данных лежать фс с одним файлом на килобайт.

Хэш функцию внёс, программа исключительно для CD и DVD дисков, спасибо за совет

Я ставлю программки на машины без аттестации. Кстати я частенько слышу, что программы могут на неё влиять. Может специфика нашей организации накладывает свои отпечаток, но у нас таких требований нет и при аттестации этот вопрос не проверяют.

Хороше замечание от erfea навело на другую мысль

и если он там есть производит монтирование диска и копирование его образа командой dd в каталог

Если именно в такой последовательности, сначала смотрировали, потом сделали dd. То это кмк не совсем то что вам нужно, т.к. диск пользователь может и раньше вытащить, до того как образ сольется.

Действительно! Изменил последовательность на обратную, сначала образ, потом монтирование. Только 3,7 Гб довольно долго копируются, но ничего, подождут. Да и обычно вопрос в 1-2х документах.

Можно сделать как предложил erfea чуть допилив вашу программу, монтируем в недоступное пользователю место, копируем файлики, отмонтируем, монтируем в доступное пользователю место.
Если бы вы по паролю давали полный доступ, то можно вроде как задуматься о гибридных дисках и необходимости полного (dd) съема данных с них, но ведь вы сами и монтируете тот же диск/раздел. Имхо в ваших условиях вполне годная идея и менее накладная.

ЗЫ

Только 3,7 Гб довольно долго копируются

А прикиньте если двухслойку принесут? Сколько это займет? :)
Да и скорость сильно зависит от степени «убийства» диска, можно до «посинения» ждать пока какой-то поцарапанный диск будет «крутиться» а привод пытаться с него что-то там прочитать.

Только 3,7 Гб довольно долго копируются

О том речь, снимать образ - клиника.