Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
ne
plus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
de
passes qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacer
lors de la désinstallation...
Détail des mes partitions :
premier disque dur :
C:, avec W98 et le logiciel pgp dessus
D: avec un volume pgpdisk dessus
E:
F:
deuxième disque dur :
G:
H: avec un volume pgpdisk dessus
I:
J:
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation ?
Merci pour vos commentaires éclairés !
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.688 / Virus Database: 449 - Release Date: 18/05/2004
Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
ne
plus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
de
passes qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacer
lors de la désinstallation...
Détail des mes partitions :
premier disque dur :
C:, avec W98 et le logiciel pgp dessus
D: avec un volume pgpdisk dessus
E:
F:
deuxième disque dur :
G:
H: avec un volume pgpdisk dessus
I:
J:
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation ?
Merci pour vos commentaires éclairés !
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.688 / Virus Database: 449 - Release Date: 18/05/2004
Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
ne
plus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
de
passes qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacer
lors de la désinstallation...
Détail des mes partitions :
premier disque dur :
C:, avec W98 et le logiciel pgp dessus
D: avec un volume pgpdisk dessus
E:
F:
deuxième disque dur :
G:
H: avec un volume pgpdisk dessus
I:
J:
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation ?
Merci pour vos commentaires éclairés !
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.688 / Virus Database: 449 - Release Date: 18/05/2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes sont
chiffres pour votre clef PGP.
Par consequent, si vous ne sauvegardez, en
plus de vos volumes, que votre clef privee PGP (secring.gpg sous GnuPG,
je ne sais plus comment s'appelle ce fichier sous PGP
- mais le mieux
etant de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes avec
cette derniere.
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
iQEVAwUBQK9xWpC029jjKP/wAQJ69wf7BDfVHP04J5fymmQJEQIZSIFCJlEqo0pb
un0EOmB0B4NlpmxuoyQeycbvLfrpLv1XuZCCQ/2yA6jaPsc3u4xpi2hjOl1mSjnR
lgMrDWf+xqjs2Eyqxx4ulU+x/A/1HFPpmSrJTnmLHvEu4ExT7o8/+GH6zGThG6ye
J9T++uMCHbNR3ZowG5FCFRJP9T7Pc6a+RUNnby+yJGiXuKWDeV3hA+8SvZM1dhVV
YhYvsHuI/KpsvSzz61Y+FCouwKwRD8AjojtE73k9AyVntbxApW1KzrXpNYfIdzA6
UVb0eT+3GAA+VXXt4HAlJdBYg0zT4OxDUrTJFUFnNnymzx0y2L3Enw= > =OfJM
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes sont
chiffres pour votre clef PGP.
Par consequent, si vous ne sauvegardez, en
plus de vos volumes, que votre clef privee PGP (secring.gpg sous GnuPG,
je ne sais plus comment s'appelle ce fichier sous PGP
- mais le mieux
etant de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes avec
cette derniere.
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
iQEVAwUBQK9xWpC029jjKP/wAQJ69wf7BDfVHP04J5fymmQJEQIZSIFCJlEqo0pb
un0EOmB0B4NlpmxuoyQeycbvLfrpLv1XuZCCQ/2yA6jaPsc3u4xpi2hjOl1mSjnR
lgMrDWf+xqjs2Eyqxx4ulU+x/A/1HFPpmSrJTnmLHvEu4ExT7o8/+GH6zGThG6ye
J9T++uMCHbNR3ZowG5FCFRJP9T7Pc6a+RUNnby+yJGiXuKWDeV3hA+8SvZM1dhVV
YhYvsHuI/KpsvSzz61Y+FCouwKwRD8AjojtE73k9AyVntbxApW1KzrXpNYfIdzA6
UVb0eT+3GAA+VXXt4HAlJdBYg0zT4OxDUrTJFUFnNnymzx0y2L3Enw= > =OfJM
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes sont
chiffres pour votre clef PGP.
Par consequent, si vous ne sauvegardez, en
plus de vos volumes, que votre clef privee PGP (secring.gpg sous GnuPG,
je ne sais plus comment s'appelle ce fichier sous PGP
- mais le mieux
etant de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes avec
cette derniere.
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
iQEVAwUBQK9xWpC029jjKP/wAQJ69wf7BDfVHP04J5fymmQJEQIZSIFCJlEqo0pb
un0EOmB0B4NlpmxuoyQeycbvLfrpLv1XuZCCQ/2yA6jaPsc3u4xpi2hjOl1mSjnR
lgMrDWf+xqjs2Eyqxx4ulU+x/A/1HFPpmSrJTnmLHvEu4ExT7o8/+GH6zGThG6ye
J9T++uMCHbNR3ZowG5FCFRJP9T7Pc6a+RUNnby+yJGiXuKWDeV3hA+8SvZM1dhVV
YhYvsHuI/KpsvSzz61Y+FCouwKwRD8AjojtE73k9AyVntbxApW1KzrXpNYfIdzA6
UVb0eT+3GAA+VXXt4HAlJdBYg0zT4OxDUrTJFUFnNnymzx0y2L3Enw= > =OfJM
-----END PGP SIGNATURE-----
Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vous
voulez tant que vous connaissez la 'master passphrase' (celle qui a servi
à
la création).
Si vous y avez ajouté ensuite une clef publique, il vous faut certainement
le trousseau de clef.
Le chemin des fichiers pubring.pkr et secring.skr se trouve dans les
options, onglet files.
Il vous faudra de toute façon les conserver pour ne pas perdre vos clefs
publiques/privées et ce sont les seuls fichiers à sauvegarder.
Patrick
"alfred" wrote in message
news:c8m3jt$9ia$
Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
neplus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
depasses qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacerlors de la désinstallation...
(...)
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation
?
Merci pour vos commentaires éclairés !
(...)
Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vous
voulez tant que vous connaissez la 'master passphrase' (celle qui a servi
à
la création).
Si vous y avez ajouté ensuite une clef publique, il vous faut certainement
le trousseau de clef.
Le chemin des fichiers pubring.pkr et secring.skr se trouve dans les
options, onglet files.
Il vous faudra de toute façon les conserver pour ne pas perdre vos clefs
publiques/privées et ce sont les seuls fichiers à sauvegarder.
Patrick
"alfred" <al@fred.fr> wrote in message
news:c8m3jt$9ia$1@news.tiscali.fr...
Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
ne
plus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
de
passes qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacer
lors de la désinstallation...
(...)
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation
?
Merci pour vos commentaires éclairés !
(...)
Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vous
voulez tant que vous connaissez la 'master passphrase' (celle qui a servi
à
la création).
Si vous y avez ajouté ensuite une clef publique, il vous faut certainement
le trousseau de clef.
Le chemin des fichiers pubring.pkr et secring.skr se trouve dans les
options, onglet files.
Il vous faudra de toute façon les conserver pour ne pas perdre vos clefs
publiques/privées et ce sont les seuls fichiers à sauvegarder.
Patrick
"alfred" wrote in message
news:c8m3jt$9ia$
Bonjour,
J'envisage de désinstaller et réinstaller windows (98).
(C'est toujours travailler non ? :o))
Mais j'ai des volumes pgpdisk sur différentes partitions et je crains de
neplus pouvoir ouvrir ceux-ci après désinstallation-réinstallation.
En effet, je ne comprends pas où sont stockées les clefs et / ou phrases
depasses qui permettent d'ouvrir un volume pgpdisk et j'ai peur de les
effacerlors de la désinstallation...
(...)
Alors :
risque de ne plus pouvoir ouvrir mes volumes pgpdisk ?
où sont stockées les clefs / phrases passes ?
comment mettre ces clefs / phrases passes à l'abri de la désinstallation
?
Merci pour vos commentaires éclairés !
(...)
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
Hypothèse comprise. Mais je doute un peu, car j'ai mis mes clefs
pgp sur une disquette et je constate que je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
Hypothèse comprise. Mais je doute un peu, car j'ai mis mes clefs
pgp sur une disquette et je constate que je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
Hypothèse comprise. Mais je doute un peu, car j'ai mis mes clefs
pgp sur une disquette et je constate que je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
"Patrick T6" a écrit dans le message
news: 40b189d9$0$16708$Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vousvoulez tant que vous connaissez la 'master passphrase' (celle qui a
servi
àla création).
Au fait, comment se passe la vérification de la phrase passe ? Quand
j'ouvre
un de mes volumes pgpdisk, je dois l'entrer à nouveau (heureusement :o)),
que se passe t'il alors : elle est comparée avec son "original" stocké
quelque part ? où ?
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainement
le trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme on
crypte un fichier *.doc par exemple ?
"Patrick T6" <nospamat_trolley6@netcourrier.com> a écrit dans le message
news: 40b189d9$0$16708$626a14ce@news.free.fr...
Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vous
voulez tant que vous connaissez la 'master passphrase' (celle qui a
servi
à
la création).
Au fait, comment se passe la vérification de la phrase passe ? Quand
j'ouvre
un de mes volumes pgpdisk, je dois l'entrer à nouveau (heureusement :o)),
que se passe t'il alors : elle est comparée avec son "original" stocké
quelque part ? où ?
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainement
le trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme on
crypte un fichier *.doc par exemple ?
"Patrick T6" a écrit dans le message
news: 40b189d9$0$16708$Bonjour,
Les volumes PGPdisk sont autonomes, vous pouvez les copier/déplacer où
vousvoulez tant que vous connaissez la 'master passphrase' (celle qui a
servi
àla création).
Au fait, comment se passe la vérification de la phrase passe ? Quand
j'ouvre
un de mes volumes pgpdisk, je dois l'entrer à nouveau (heureusement :o)),
que se passe t'il alors : elle est comparée avec son "original" stocké
quelque part ? où ?
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainement
le trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme on
crypte un fichier *.doc par exemple ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
alfred wrote:Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
(...)je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Cela m'etonne. Avez-vous essaye d'ouvrir ces volumes, apres un
redemarrage par exemple, et sans inserer une seule fois cette
disquette dans votre lecteur ?
Si le volume s'ouvre quand meme,
verifiez-bien que vous n'avez de clef secrete (secring.pkr ou comme
vous disiez secring.pgp) nulle part sur votre disque,
et que vous avez
bien configure PGPdisk pour chiffrer au moyen de votre seule clef
publique...
Vous tapez bien un mot de passe pour ouvrir la partition ?
Est-ce le meme mot de passe que celui qui permet d'utiliser votre clef
privee PGP ?
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
Ma phrase etait un peu lourde, desole :) Sauvegarder la clef privee
PGP suffit (sans doute) a pouvoir dechiffrer les volumes (en se
souvenant de la passphrase de la clef bien sur). A propos, une tres
breve incursion sur google, en cherchant "pgpdisk 'master
passphrase'", m'a donne l'impression que PGPdisk (en particulier sa
version 6) chiffre une partition :
- - au moins avec une "Master Passphrase", definie a la creation de
celle-ci,
- - optionnellement, avec une ou plusieurs "alternate passphrases",
definies pour d'eventuels autres utilisateurs de cette partition, et
qui dechiffrent aussi bien celle-ci,
- - optionnelement, avec une ou plusieurs *clefs publiques*,
ce qui
remplace le besoin de se souvenir d'un mot de passe (alias passphrase)
supplementaire : en effet si vous vous souvenez de la passphrase de
votre clef privee PGP, vous pouvez alors dechiffrer, sans taper
d'autre mot de passe, la partition PGPdisk a laquelle vous avez
associe votre clef publique !
Apparemment, la version 7 de PGP a d'ailleurs rendu optionnelle la
master passphrase, rendant possible le chiffrement d'une partition
pour seulement une (ou plusieurs) paire(s) de clef (source :
http://www.fortunecity.com/skyscraper/true/882/Comparison_OTFCrypto.htm#Comm
Enfin, ce que j'appelle "profil" PGP est l'ensemble de vos
informations PGP personnelles, se trouvant probablement dans un meme
repertoire, c'est-a-dire au moins :
- - vos preferences eventuelles (de type gpg.conf sur GnuPG, avec de la
chance il s'agit de pgp.conf sous PGP ;) ,
- - votre trousseau de clefs publiques (pubring.pgp par exemple),
contenant par exemple votre clef publique, mais aussi les clefs
publiques de vos connaissances, que vous auriez pu signer,
- - et bien sur votre clef privee (du type secring.pgp)
Selon les proprietes de votre partition PGPdisk, vous aurez donc
besoin soit de vous souvenir de la master passphrase (ou d'une
alternate passphrase), soit de sauvegarder votre clef privee (ou mieux
le repertoire complet, alias profil) en esperant bien sur que vous
n'en ayiez pas oublie le mot de passe :)
Cordialement,
- --
clem
PS: au fait, avez-vous cherche dans le manuel ? :)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
alfred wrote:
Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
(...)je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Cela m'etonne. Avez-vous essaye d'ouvrir ces volumes, apres un
redemarrage par exemple, et sans inserer une seule fois cette
disquette dans votre lecteur ?
Si le volume s'ouvre quand meme,
verifiez-bien que vous n'avez de clef secrete (secring.pkr ou comme
vous disiez secring.pgp) nulle part sur votre disque,
et que vous avez
bien configure PGPdisk pour chiffrer au moyen de votre seule clef
publique...
Vous tapez bien un mot de passe pour ouvrir la partition ?
Est-ce le meme mot de passe que celui qui permet d'utiliser votre clef
privee PGP ?
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
Ma phrase etait un peu lourde, desole :) Sauvegarder la clef privee
PGP suffit (sans doute) a pouvoir dechiffrer les volumes (en se
souvenant de la passphrase de la clef bien sur). A propos, une tres
breve incursion sur google, en cherchant "pgpdisk 'master
passphrase'", m'a donne l'impression que PGPdisk (en particulier sa
version 6) chiffre une partition :
- - au moins avec une "Master Passphrase", definie a la creation de
celle-ci,
- - optionnellement, avec une ou plusieurs "alternate passphrases",
definies pour d'eventuels autres utilisateurs de cette partition, et
qui dechiffrent aussi bien celle-ci,
- - optionnelement, avec une ou plusieurs *clefs publiques*,
ce qui
remplace le besoin de se souvenir d'un mot de passe (alias passphrase)
supplementaire : en effet si vous vous souvenez de la passphrase de
votre clef privee PGP, vous pouvez alors dechiffrer, sans taper
d'autre mot de passe, la partition PGPdisk a laquelle vous avez
associe votre clef publique !
Apparemment, la version 7 de PGP a d'ailleurs rendu optionnelle la
master passphrase, rendant possible le chiffrement d'une partition
pour seulement une (ou plusieurs) paire(s) de clef (source :
http://www.fortunecity.com/skyscraper/true/882/Comparison_OTFCrypto.htm#Comm
Enfin, ce que j'appelle "profil" PGP est l'ensemble de vos
informations PGP personnelles, se trouvant probablement dans un meme
repertoire, c'est-a-dire au moins :
- - vos preferences eventuelles (de type gpg.conf sur GnuPG, avec de la
chance il s'agit de pgp.conf sous PGP ;) ,
- - votre trousseau de clefs publiques (pubring.pgp par exemple),
contenant par exemple votre clef publique, mais aussi les clefs
publiques de vos connaissances, que vous auriez pu signer,
- - et bien sur votre clef privee (du type secring.pgp)
Selon les proprietes de votre partition PGPdisk, vous aurez donc
besoin soit de vous souvenir de la master passphrase (ou d'une
alternate passphrase), soit de sauvegarder votre clef privee (ou mieux
le repertoire complet, alias profil) en esperant bien sur que vous
n'en ayiez pas oublie le mot de passe :)
Cordialement,
- --
clem
PS: au fait, avez-vous cherche dans le manuel ? :)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
alfred wrote:Il y a PGP dans PGPdisk, cela signifie sans doute que les volumes
sont chiffres pour votre clef PGP.
(...)je peux très bien ouvrir
mes volumes pgpdisk sans avoir la disquette introduite dans le
pc...
Cela m'etonne. Avez-vous essaye d'ouvrir ces volumes, apres un
redemarrage par exemple, et sans inserer une seule fois cette
disquette dans votre lecteur ?
Si le volume s'ouvre quand meme,
verifiez-bien que vous n'avez de clef secrete (secring.pkr ou comme
vous disiez secring.pgp) nulle part sur votre disque,
et que vous avez
bien configure PGPdisk pour chiffrer au moyen de votre seule clef
publique...
Vous tapez bien un mot de passe pour ouvrir la partition ?
Est-ce le meme mot de passe que celui qui permet d'utiliser votre clef
privee PGP ?
Par consequent, si vous ne sauvegardez, en plus de vos volumes,
que votre clef privee PGP (secring.gpg sous GnuPG, je ne sais
plus comment s'appelle ce fichier sous PGP - mais le mieux etant
de sauvegarder tout votre "profil" PGP, trousseau de clefs
publiques compris), vous devriez pouvoir dechiffrer les volumes
avec cette derniere.
Je n'ai pas très bien compris deux choses : 1 ) la suite de votre
proposition "si vous ne sauvegardez...." et bien ? 2) ce que vous
appelez le "profil" PGP.
Ma phrase etait un peu lourde, desole :) Sauvegarder la clef privee
PGP suffit (sans doute) a pouvoir dechiffrer les volumes (en se
souvenant de la passphrase de la clef bien sur). A propos, une tres
breve incursion sur google, en cherchant "pgpdisk 'master
passphrase'", m'a donne l'impression que PGPdisk (en particulier sa
version 6) chiffre une partition :
- - au moins avec une "Master Passphrase", definie a la creation de
celle-ci,
- - optionnellement, avec une ou plusieurs "alternate passphrases",
definies pour d'eventuels autres utilisateurs de cette partition, et
qui dechiffrent aussi bien celle-ci,
- - optionnelement, avec une ou plusieurs *clefs publiques*,
ce qui
remplace le besoin de se souvenir d'un mot de passe (alias passphrase)
supplementaire : en effet si vous vous souvenez de la passphrase de
votre clef privee PGP, vous pouvez alors dechiffrer, sans taper
d'autre mot de passe, la partition PGPdisk a laquelle vous avez
associe votre clef publique !
Apparemment, la version 7 de PGP a d'ailleurs rendu optionnelle la
master passphrase, rendant possible le chiffrement d'une partition
pour seulement une (ou plusieurs) paire(s) de clef (source :
http://www.fortunecity.com/skyscraper/true/882/Comparison_OTFCrypto.htm#Comm
Enfin, ce que j'appelle "profil" PGP est l'ensemble de vos
informations PGP personnelles, se trouvant probablement dans un meme
repertoire, c'est-a-dire au moins :
- - vos preferences eventuelles (de type gpg.conf sur GnuPG, avec de la
chance il s'agit de pgp.conf sous PGP ;) ,
- - votre trousseau de clefs publiques (pubring.pgp par exemple),
contenant par exemple votre clef publique, mais aussi les clefs
publiques de vos connaissances, que vous auriez pu signer,
- - et bien sur votre clef privee (du type secring.pgp)
Selon les proprietes de votre partition PGPdisk, vous aurez donc
besoin soit de vous souvenir de la master passphrase (ou d'une
alternate passphrase), soit de sauvegarder votre clef privee (ou mieux
le repertoire complet, alias profil) en esperant bien sur que vous
n'en ayiez pas oublie le mot de passe :)
Cordialement,
- --
clem
PS: au fait, avez-vous cherche dans le manuel ? :)
Ai effectivement secring.skr (plutôt que *.pgp, erreur de ma part) et
secring-bak-1.skr dans
C:windows. Mais :
1) la taille de ces fichiers = 0 ko
2) si je les déplace (_couper_ coller) dans Mes documents par exemple, alors
il m'est toujours possible d'ouvrir mes volumes pgpdisk
--> ils ne semblent ni contenir de clef, ni intervenir lors de l'ouverture
des volumes pgpdisk
et que vous avez bien configure PGPdisk pour chiffrer au moyen de votre
seule clef publique...
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk. Cependant :
- le volume pgpdisk n'est initialement pas chiffré au moyen de cette clef.
En effet, je viens de refaire le test : à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (en effet, je peux créer le volume
sans avoir mes clefs à dispo de la bécane).
- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
....Subtilité que j'ignorais jusqu'alors.
Mais je ne comprends :
ni le mécanisme de ce couplage
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Un grand merci pour la réflexion, l'incitation à poursuivre la mienne et la
recherche en amont de votre réponse.
mais la question demeure pour l'instant : ne connaissant pas le mécanisme de
stockage / contrôle de la phrase passe maîtresse, je ne suis pas assuré de
ne pas la perdre dans la réinstal windows.
Toutefois, en ajoutant ma clef publique aux volumes, cela me laisse supposer
que même si cette phrase passe maîtresse est perdue j'arriverais encore à
les ouvrir.
Ai effectivement secring.skr (plutôt que *.pgp, erreur de ma part) et
secring-bak-1.skr dans
C:windows. Mais :
1) la taille de ces fichiers = 0 ko
2) si je les déplace (_couper_ coller) dans Mes documents par exemple, alors
il m'est toujours possible d'ouvrir mes volumes pgpdisk
--> ils ne semblent ni contenir de clef, ni intervenir lors de l'ouverture
des volumes pgpdisk
et que vous avez bien configure PGPdisk pour chiffrer au moyen de votre
seule clef publique...
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk. Cependant :
- le volume pgpdisk n'est initialement pas chiffré au moyen de cette clef.
En effet, je viens de refaire le test : à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (en effet, je peux créer le volume
sans avoir mes clefs à dispo de la bécane).
- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
....Subtilité que j'ignorais jusqu'alors.
Mais je ne comprends :
ni le mécanisme de ce couplage
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Un grand merci pour la réflexion, l'incitation à poursuivre la mienne et la
recherche en amont de votre réponse.
mais la question demeure pour l'instant : ne connaissant pas le mécanisme de
stockage / contrôle de la phrase passe maîtresse, je ne suis pas assuré de
ne pas la perdre dans la réinstal windows.
Toutefois, en ajoutant ma clef publique aux volumes, cela me laisse supposer
que même si cette phrase passe maîtresse est perdue j'arriverais encore à
les ouvrir.
Ai effectivement secring.skr (plutôt que *.pgp, erreur de ma part) et
secring-bak-1.skr dans
C:windows. Mais :
1) la taille de ces fichiers = 0 ko
2) si je les déplace (_couper_ coller) dans Mes documents par exemple, alors
il m'est toujours possible d'ouvrir mes volumes pgpdisk
--> ils ne semblent ni contenir de clef, ni intervenir lors de l'ouverture
des volumes pgpdisk
et que vous avez bien configure PGPdisk pour chiffrer au moyen de votre
seule clef publique...
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk. Cependant :
- le volume pgpdisk n'est initialement pas chiffré au moyen de cette clef.
En effet, je viens de refaire le test : à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (en effet, je peux créer le volume
sans avoir mes clefs à dispo de la bécane).
- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
....Subtilité que j'ignorais jusqu'alors.
Mais je ne comprends :
ni le mécanisme de ce couplage
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Un grand merci pour la réflexion, l'incitation à poursuivre la mienne et la
recherche en amont de votre réponse.
mais la question demeure pour l'instant : ne connaissant pas le mécanisme de
stockage / contrôle de la phrase passe maîtresse, je ne suis pas assuré de
ne pas la perdre dans la réinstal windows.
Toutefois, en ajoutant ma clef publique aux volumes, cela me laisse supposer
que même si cette phrase passe maîtresse est perdue j'arriverais encore à
les ouvrir.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour Alfred,
(...)
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk
(...)
à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (...)
OK, (...)- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique
avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle
initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
(...)
Il s'agit d'une utilisation judicieuse de votre paire de clef : la
cryptographie asymmetrique permet en effet de disposer d'autant de clef de
chiffrement et dechiffrement que l'on veut, en ne s'occupant que d'une
seule
paire de clefs {clef publique, clef privee}.
Examinons en quoi elle peut m'aider, si j'ai a chiffrer un mail, un
fichier ou
un volume de disque pour une personne. Soit :
1/ je choisis de lui faire apprendre par coeur une clef de chiffrement et
dechiffrement (symmetrique) Ksym, ce qui fait 128 bits ou davantage
(ouille),
2/ soit je lui fais retenir quelque chose de plus facile (type passphrase)
avec lequel je m'arrange pour produire une clef de chiffrement Ksym
(exemple :
Ksym = hash(passphrase), hash etant une fonction a sens unique),
3/ soit je profite de la crypto asymetrique, aussi appelee a clef publique
:
je genere, pour ce mail, ce fichier ou ce volume *seulement*, une clef
aleatoire de chiffrement Ksym, que je chiffre avec sa clef publique Kpub.
Le
resultat de ce chiffrement de Ksym par Kpub, note [Ksym]Kpub peut ensuite
voyager ou etre stocke *avec* le mail, le fichier ou le volume chiffre, et
ainsi de suite pour tout nouvel objet a chiffrer !
Les principes de la crypto
a clef publique me permettent en effet d'etre sur que seul le proprietaire
de
la clef privee Kpriv correspondante a Kpub pourra, avec {[Ksym]Kpub,
[Message]Ksym} dans ses mains, retrouver Ksym puis Message (de meme avec
Message' et K', et le message chiffre {[Ksym']Kpub, [Message']Ksym'}).
C'est pourquoi, si on utilise une paire de clef PGP ou GnuPG, peu importe
le
nombre de mail, de fichiers ou de volumes chiffres pour soi, on a une
seule
clef privee, et donc une seule passphrase a retenir et securiser !Mais je ne comprends :
ni le mécanisme de ce couplage
Le couplage possible master passphrase / chiffrement avec paire de clef ?
La
passphrase d'un volume PGP, comme explique en tant que deuxieme
possibilite de
chiffrement plus haut, est sans doute utilisee pour produire une clef de
chiffrement/dechiffrement (clef unique pour les deux operations, en effet
il
s'agit de chiffrement symmetrique) du volume.
Si on decide d'associer une
paire de clef a ce volume, PGPdisk chiffre simplement la clef de
chiffrement
du volume avec la clef publique de cette paire, ainsi la passphrase du
volume
comme la passphrase et la clef privee de la paire de clef pourront
dechiffrer
le volume !
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Argh, pourquoi voudriez-vous stocker la phrase de passe malheureux,
voulez-vous qu'on la devine ? ;)
(...)
Quant a la verification, sachez qu'il y a de nombreux moyens de voir assez
vite si l'on a rentre une clef correcte de dechiffrement, tout simplement
parce qu'en aidant les choses ou pas (pensez par exemple a une convention
qui
dirait qu'un volume PGPdisk dechiffre correctement *doit* commencer par
les
octets 0x4242424242424242), on verra rapidement qu'il n'y a rien de
comprehensible ou coherent dans ce qu'on obtient apres dechiffrement :)
(...)
Pas de stockage de la phrase de passe ailleurs que dans votre tete, donc
si
vous ne la perdez pas, vous pouvez deplacer votre volume PGPdisk
tranquille ;)
(...)
En esperant avoir ete clair (sur un sujet pas si simple ;)
- --
clem
PS: quelques explications supplementaires, en anglais et plus adaptees aux
possibilites des emails, figurent dans le glossaire du tutorial cite dans
ma
signature PGP.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
(...)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour Alfred,
(...)
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk
(...)
à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (...)
OK, (...)
- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique
avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle
initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
(...)
Il s'agit d'une utilisation judicieuse de votre paire de clef : la
cryptographie asymmetrique permet en effet de disposer d'autant de clef de
chiffrement et dechiffrement que l'on veut, en ne s'occupant que d'une
seule
paire de clefs {clef publique, clef privee}.
Examinons en quoi elle peut m'aider, si j'ai a chiffrer un mail, un
fichier ou
un volume de disque pour une personne. Soit :
1/ je choisis de lui faire apprendre par coeur une clef de chiffrement et
dechiffrement (symmetrique) Ksym, ce qui fait 128 bits ou davantage
(ouille),
2/ soit je lui fais retenir quelque chose de plus facile (type passphrase)
avec lequel je m'arrange pour produire une clef de chiffrement Ksym
(exemple :
Ksym = hash(passphrase), hash etant une fonction a sens unique),
3/ soit je profite de la crypto asymetrique, aussi appelee a clef publique
:
je genere, pour ce mail, ce fichier ou ce volume *seulement*, une clef
aleatoire de chiffrement Ksym, que je chiffre avec sa clef publique Kpub.
Le
resultat de ce chiffrement de Ksym par Kpub, note [Ksym]Kpub peut ensuite
voyager ou etre stocke *avec* le mail, le fichier ou le volume chiffre, et
ainsi de suite pour tout nouvel objet a chiffrer !
Les principes de la crypto
a clef publique me permettent en effet d'etre sur que seul le proprietaire
de
la clef privee Kpriv correspondante a Kpub pourra, avec {[Ksym]Kpub,
[Message]Ksym} dans ses mains, retrouver Ksym puis Message (de meme avec
Message' et K', et le message chiffre {[Ksym']Kpub, [Message']Ksym'}).
C'est pourquoi, si on utilise une paire de clef PGP ou GnuPG, peu importe
le
nombre de mail, de fichiers ou de volumes chiffres pour soi, on a une
seule
clef privee, et donc une seule passphrase a retenir et securiser !
Mais je ne comprends :
ni le mécanisme de ce couplage
Le couplage possible master passphrase / chiffrement avec paire de clef ?
La
passphrase d'un volume PGP, comme explique en tant que deuxieme
possibilite de
chiffrement plus haut, est sans doute utilisee pour produire une clef de
chiffrement/dechiffrement (clef unique pour les deux operations, en effet
il
s'agit de chiffrement symmetrique) du volume.
Si on decide d'associer une
paire de clef a ce volume, PGPdisk chiffre simplement la clef de
chiffrement
du volume avec la clef publique de cette paire, ainsi la passphrase du
volume
comme la passphrase et la clef privee de la paire de clef pourront
dechiffrer
le volume !
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Argh, pourquoi voudriez-vous stocker la phrase de passe malheureux,
voulez-vous qu'on la devine ? ;)
(...)
Quant a la verification, sachez qu'il y a de nombreux moyens de voir assez
vite si l'on a rentre une clef correcte de dechiffrement, tout simplement
parce qu'en aidant les choses ou pas (pensez par exemple a une convention
qui
dirait qu'un volume PGPdisk dechiffre correctement *doit* commencer par
les
octets 0x4242424242424242), on verra rapidement qu'il n'y a rien de
comprehensible ou coherent dans ce qu'on obtient apres dechiffrement :)
(...)
Pas de stockage de la phrase de passe ailleurs que dans votre tete, donc
si
vous ne la perdez pas, vous pouvez deplacer votre volume PGPdisk
tranquille ;)
(...)
En esperant avoir ete clair (sur un sujet pas si simple ;)
- --
clem
PS: quelques explications supplementaires, en anglais et plus adaptees aux
possibilites des emails, figurent dans le glossaire du tutorial cite dans
ma
signature PGP.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
(...)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour Alfred,
(...)
Vous me faîtes découvrir une chose intéressante : l'usage de la clef
publique en rapport avec un volume pgpdisk
(...)
à la création d'un volume pgpdisk le
logiciel ne demande rien d'autre qu'une phrase de passe et tout ceci est
_initialement_ indépendant de mes clefs (...)
OK, (...)- ce n'est qu'une fois ainsi créé qu'on peut coupler une clef publique
avec
un volume pgpdisk, mais seulement une fois après. Il est alors possible
d'ouvrir le volume sans connaître la phrase passe maîtresse (celle
initiale)
mais en connaissant la phrase pour la clef et en ayant la clef.
(...)
Il s'agit d'une utilisation judicieuse de votre paire de clef : la
cryptographie asymmetrique permet en effet de disposer d'autant de clef de
chiffrement et dechiffrement que l'on veut, en ne s'occupant que d'une
seule
paire de clefs {clef publique, clef privee}.
Examinons en quoi elle peut m'aider, si j'ai a chiffrer un mail, un
fichier ou
un volume de disque pour une personne. Soit :
1/ je choisis de lui faire apprendre par coeur une clef de chiffrement et
dechiffrement (symmetrique) Ksym, ce qui fait 128 bits ou davantage
(ouille),
2/ soit je lui fais retenir quelque chose de plus facile (type passphrase)
avec lequel je m'arrange pour produire une clef de chiffrement Ksym
(exemple :
Ksym = hash(passphrase), hash etant une fonction a sens unique),
3/ soit je profite de la crypto asymetrique, aussi appelee a clef publique
:
je genere, pour ce mail, ce fichier ou ce volume *seulement*, une clef
aleatoire de chiffrement Ksym, que je chiffre avec sa clef publique Kpub.
Le
resultat de ce chiffrement de Ksym par Kpub, note [Ksym]Kpub peut ensuite
voyager ou etre stocke *avec* le mail, le fichier ou le volume chiffre, et
ainsi de suite pour tout nouvel objet a chiffrer !
Les principes de la crypto
a clef publique me permettent en effet d'etre sur que seul le proprietaire
de
la clef privee Kpriv correspondante a Kpub pourra, avec {[Ksym]Kpub,
[Message]Ksym} dans ses mains, retrouver Ksym puis Message (de meme avec
Message' et K', et le message chiffre {[Ksym']Kpub, [Message']Ksym'}).
C'est pourquoi, si on utilise une paire de clef PGP ou GnuPG, peu importe
le
nombre de mail, de fichiers ou de volumes chiffres pour soi, on a une
seule
clef privee, et donc une seule passphrase a retenir et securiser !Mais je ne comprends :
ni le mécanisme de ce couplage
Le couplage possible master passphrase / chiffrement avec paire de clef ?
La
passphrase d'un volume PGP, comme explique en tant que deuxieme
possibilite de
chiffrement plus haut, est sans doute utilisee pour produire une clef de
chiffrement/dechiffrement (clef unique pour les deux operations, en effet
il
s'agit de chiffrement symmetrique) du volume.
Si on decide d'associer une
paire de clef a ce volume, PGPdisk chiffre simplement la clef de
chiffrement
du volume avec la clef publique de cette paire, ainsi la passphrase du
volume
comme la passphrase et la clef privee de la paire de clef pourront
dechiffrer
le volume !
ni même, plus fondamentalement, comment pgpdik stocke la phrase de passe
maîtresse ou tout du moins comment il fait pour vérifier que l'on a bien
tapé la bonne phrase...
Argh, pourquoi voudriez-vous stocker la phrase de passe malheureux,
voulez-vous qu'on la devine ? ;)
(...)
Quant a la verification, sachez qu'il y a de nombreux moyens de voir assez
vite si l'on a rentre une clef correcte de dechiffrement, tout simplement
parce qu'en aidant les choses ou pas (pensez par exemple a une convention
qui
dirait qu'un volume PGPdisk dechiffre correctement *doit* commencer par
les
octets 0x4242424242424242), on verra rapidement qu'il n'y a rien de
comprehensible ou coherent dans ce qu'on obtient apres dechiffrement :)
(...)
Pas de stockage de la phrase de passe ailleurs que dans votre tete, donc
si
vous ne la perdez pas, vous pouvez deplacer votre volume PGPdisk
tranquille ;)
(...)
En esperant avoir ete clair (sur un sujet pas si simple ;)
- --
clem
PS: quelques explications supplementaires, en anglais et plus adaptees aux
possibilites des emails, figurent dans le glossaire du tutorial cite dans
ma
signature PGP.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
(...)
"alfred" wrote in message
news:c93r4h$ctv$
"Patrick T6" a écrit dans le message
news: 40b189d9$0$16708$Bonjour,
(...)
L'original d'un mot de passe n'est jamais stocké, on stocke plustôt un
hachage.
Mais je ne pense pas qu'il y ait de comparaison à proprement parler, cela
serait trop simple à contourner au desassembleur.
Je pense, mais ce n'est qu'une supposition, que la phrase est hachée et
sert
de clef pour chiffrer/déchiffrer la clef de cession. Clef générée à la
création du volume.
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainementle trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme
on
crypte un fichier *.doc par exemple ?
Non, le volume est crypté par un algo symétrique, CAST.
Ce qui est protégé par la phrase passe et les mots de passe additionnels
et/ou les clefs symétriques, c'est la clef de cession CAST.
Dans le cas de l'utilisation de clefs symétriques, il faut bien avoir le
trousseau de clef, avec la paire de publique/privée pour ouvrir le volume.
Patrick
"alfred" <al@fred.fr> wrote in message
news:c93r4h$ctv$1@news.tiscali.fr...
"Patrick T6" <nospamat_trolley6@netcourrier.com> a écrit dans le message
news: 40b189d9$0$16708$626a14ce@news.free.fr...
Bonjour,
(...)
L'original d'un mot de passe n'est jamais stocké, on stocke plustôt un
hachage.
Mais je ne pense pas qu'il y ait de comparaison à proprement parler, cela
serait trop simple à contourner au desassembleur.
Je pense, mais ce n'est qu'une supposition, que la phrase est hachée et
sert
de clef pour chiffrer/déchiffrer la clef de cession. Clef générée à la
création du volume.
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainement
le trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme
on
crypte un fichier *.doc par exemple ?
Non, le volume est crypté par un algo symétrique, CAST.
Ce qui est protégé par la phrase passe et les mots de passe additionnels
et/ou les clefs symétriques, c'est la clef de cession CAST.
Dans le cas de l'utilisation de clefs symétriques, il faut bien avoir le
trousseau de clef, avec la paire de publique/privée pour ouvrir le volume.
Patrick
"alfred" wrote in message
news:c93r4h$ctv$
"Patrick T6" a écrit dans le message
news: 40b189d9$0$16708$Bonjour,
(...)
L'original d'un mot de passe n'est jamais stocké, on stocke plustôt un
hachage.
Mais je ne pense pas qu'il y ait de comparaison à proprement parler, cela
serait trop simple à contourner au desassembleur.
Je pense, mais ce n'est qu'une supposition, que la phrase est hachée et
sert
de clef pour chiffrer/déchiffrer la clef de cession. Clef générée à la
création du volume.
Si vous y avez ajouté ensuite une clef publique, il vous faut
certainementle trousseau de clef.
Comment cela ajouter une clef publique à volume pgpdisk ?
Vous voulez dire un volume pgpdisk qui serait ensuite "surcrypté" comme
on
crypte un fichier *.doc par exemple ?
Non, le volume est crypté par un algo symétrique, CAST.
Ce qui est protégé par la phrase passe et les mots de passe additionnels
et/ou les clefs symétriques, c'est la clef de cession CAST.
Dans le cas de l'utilisation de clefs symétriques, il faut bien avoir le
trousseau de clef, avec la paire de publique/privée pour ouvrir le volume.
Patrick