Je suis souvent amené à me deplacer avec des infos confidentielles,
que je dois lire/modifier rapidement de n'importe où sur des
ordinateurs qui ne m'appartiennent pas.
Concrètement, j'ai un fichier secret.txt qui contient des informations
confidentielles.
Je veux pouvoir le lire/modifier partout :
- chez moi avec Linux
- dans des cybercafés avec Windows
J'ai essayé GPG, ca marche bien en local, mais si je sors de chez moi
avec mon fichier secret.txt.encrypted sur ma clé USB, comment
dechiffrer ce fichier ? Si j'ai bien compris, pour le déchiffrer il me
faut ma clé privée. Mais je n'ai pas envie de transporter ma clé
privée :-/ Donc GPG ne me semble pas adapté pour mon problème. Et je
ne pense pas avoir besoin d'un algorithme à clé publique. Dites-moi si
je me trompe !
En résumé, je cherche un logiciel de chiffrement/dechiffrement de
fichier :
- qui marche sur Linux
- qui marche sur Windows (utilisation chez des amis ou dans des
cybercafés, donc de préférence un .exe sans installation, et pas en
Java car beaucoup de machines n'ont pas Java)
C'est réalisable ?
Vous connaissez un tel logiciel ?
Peut-être que je me trompe et que GPG peut le faire ?
Merci beaucoup !
Nicolas.
PS: J'ai lu fr.misc.cryptologie jusqu'à 2002 sans trouver de reponse à
mon interrogation :-/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas Bernard
On 2004-05-05 19:48:37 +0000, Nicolas Raoul wrote:
- qui marche sur Linux - qui marche sur Windows (utilisation chez des amis ou dans des cybercafés, donc de préférence un .exe sans installation, et pas en Java car beaucoup de machines n'ont pas Java)
C'est réalisable ? Vous connaissez un tel logiciel ? Peut-être que je me trompe et que GPG peut le faire ?
avec l'option --symmetric (ou simplement -c), gpg fait du chiffrement symétrique.
Nicolas -- mail: s/bigfatspammer/n.bernard/ s/spamnet/lafraze/ s/spam/net/
On 2004-05-05 19:48:37 +0000, Nicolas Raoul <nicoraoul@altern.org> wrote:
- qui marche sur Linux
- qui marche sur Windows (utilisation chez des amis ou dans des
cybercafés, donc de préférence un .exe sans installation, et pas en
Java car beaucoup de machines n'ont pas Java)
C'est réalisable ?
Vous connaissez un tel logiciel ?
Peut-être que je me trompe et que GPG peut le faire ?
avec l'option --symmetric (ou simplement -c), gpg fait du chiffrement
symétrique.
Nicolas
--
mail:
s/bigfatspammer/n.bernard/
s/spamnet/lafraze/
s/spam/net/
On 2004-05-05 19:48:37 +0000, Nicolas Raoul wrote:
- qui marche sur Linux - qui marche sur Windows (utilisation chez des amis ou dans des cybercafés, donc de préférence un .exe sans installation, et pas en Java car beaucoup de machines n'ont pas Java)
C'est réalisable ? Vous connaissez un tel logiciel ? Peut-être que je me trompe et que GPG peut le faire ?
avec l'option --symmetric (ou simplement -c), gpg fait du chiffrement symétrique.
Nicolas -- mail: s/bigfatspammer/n.bernard/ s/spamnet/lafraze/ s/spam/net/
no
(Nicolas Raoul) writes:
En résumé, je cherche un logiciel de chiffrement/dechiffrement de fichier : - qui marche sur Linux - qui marche sur Windows (utilisation chez des amis ou dans des cybercafés, donc de préférence un .exe sans installation, et pas en Java car beaucoup de machines n'ont pas Java)
La solution que j'utilise : un compte Unix accessible par SSH sur l'Internet, et sur lequel les informations confidentielles sont protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter au compte avec n'importe quel client SSH : dans le cas des cybercafés, le logiciel "Putty" peut être exécuté directement depuis sa page de téléchargement.
-- A B C
nicoraoul@altern.org (Nicolas Raoul) writes:
En résumé, je cherche un logiciel de chiffrement/dechiffrement de
fichier :
- qui marche sur Linux
- qui marche sur Windows (utilisation chez des amis ou dans des
cybercafés, donc de préférence un .exe sans installation, et pas en
Java car beaucoup de machines n'ont pas Java)
La solution que j'utilise : un compte Unix accessible par SSH sur
l'Internet, et sur lequel les informations confidentielles sont
protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter
au compte avec n'importe quel client SSH : dans le cas des cybercafés,
le logiciel "Putty" peut être exécuté directement depuis sa page de
téléchargement.
En résumé, je cherche un logiciel de chiffrement/dechiffrement de fichier : - qui marche sur Linux - qui marche sur Windows (utilisation chez des amis ou dans des cybercafés, donc de préférence un .exe sans installation, et pas en Java car beaucoup de machines n'ont pas Java)
La solution que j'utilise : un compte Unix accessible par SSH sur l'Internet, et sur lequel les informations confidentielles sont protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter au compte avec n'importe quel client SSH : dans le cas des cybercafés, le logiciel "Putty" peut être exécuté directement depuis sa page de téléchargement.
-- A B C
Gael
Le plus simple est sans doute d'embarquer aussi un logiciel de chiffrement symétrique qui marche sous linux et windoz sur ton stick USB.
Alors j'ai pensé pour toi à Javascrypt qui est en java, donc gratuit et multiplateforme. Il ne crypte que du texte mais c'est ce que tu recherches de toute facon, non?
www.fourmilab.ch/javascrypt/
Le plus simple est sans doute d'embarquer aussi un logiciel de
chiffrement symétrique qui marche sous linux et windoz sur ton
stick USB.
Alors j'ai pensé pour toi à Javascrypt qui est en java, donc gratuit
et multiplateforme. Il ne crypte que du texte mais c'est ce que tu
recherches de toute facon, non?
Le plus simple est sans doute d'embarquer aussi un logiciel de chiffrement symétrique qui marche sous linux et windoz sur ton stick USB.
Alors j'ai pensé pour toi à Javascrypt qui est en java, donc gratuit et multiplateforme. Il ne crypte que du texte mais c'est ce que tu recherches de toute facon, non?
www.fourmilab.ch/javascrypt/
Come BERBAIN
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette machine publique ;-) Pour les paranos donc, mieux vaut appliquer le principe du moindre privilege, en creant par exemple un compte (SSH ou seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de supporter les procedures supplementaires necessaires, mais le One-Time Password (utilisation de mots de passe uniques) permet de limiter fortement le risque de se connecter chez soi depuis une machine non sure.
oui mais ca ne change rien au fait que qqn qui sniffe la ram de la machine a acces au fichier. De toute facon la simple prudence (ou la parano galopante) indique qu'on n'utilise pas un fichier sensible sur un systeme qu'on ne maitrise pas entierement. une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une knoppix ou un cd genre demolinux permet de travailler sans risque (sauf phreaking de Van Eck et autre variantes liées au rayonnemet du materiel). Mais ca ne marche pas dans les cybercafe!!!!
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette
machine publique ;-) Pour les paranos donc, mieux vaut appliquer le
principe du moindre privilege, en creant par exemple un compte (SSH ou
seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a
acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de
supporter les procedures supplementaires necessaires, mais le One-Time
Password (utilisation de mots de passe uniques) permet de limiter
fortement le risque de se connecter chez soi depuis une machine non sure.
oui mais ca ne change rien au fait que qqn qui sniffe la ram de la machine a
acces au fichier. De toute facon la simple prudence (ou la parano galopante)
indique qu'on n'utilise pas un fichier sensible sur un systeme qu'on ne
maitrise pas entierement.
une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une
knoppix ou un cd genre demolinux permet de travailler sans risque (sauf
phreaking de Van Eck et autre variantes liées au rayonnemet du materiel).
Mais ca ne marche pas dans les cybercafe!!!!
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette machine publique ;-) Pour les paranos donc, mieux vaut appliquer le principe du moindre privilege, en creant par exemple un compte (SSH ou seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de supporter les procedures supplementaires necessaires, mais le One-Time Password (utilisation de mots de passe uniques) permet de limiter fortement le risque de se connecter chez soi depuis une machine non sure.
oui mais ca ne change rien au fait que qqn qui sniffe la ram de la machine a acces au fichier. De toute facon la simple prudence (ou la parano galopante) indique qu'on n'utilise pas un fichier sensible sur un systeme qu'on ne maitrise pas entierement. une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une knoppix ou un cd genre demolinux permet de travailler sans risque (sauf phreaking de Van Eck et autre variantes liées au rayonnemet du materiel). Mais ca ne marche pas dans les cybercafe!!!!
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Raphaël Poss wrote:
La solution que j'utilise : un compte Unix accessible par SSH sur l'Internet, et sur lequel les informations confidentielles sont protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter au compte avec n'importe quel client SSH : dans le cas des cybercafés, le logiciel "Putty" peut être exécuté directement depuis sa page de téléchargement.
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette machine publique ;-) Pour les paranos donc, mieux vaut appliquer le principe du moindre privilege, en creant par exemple un compte (SSH ou seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de supporter les procedures supplementaires necessaires, mais le One-Time Password (utilisation de mots de passe uniques) permet de limiter fortement le risque de se connecter chez soi depuis une machine non sure.
La solution que j'utilise : un compte Unix accessible par SSH sur
l'Internet, et sur lequel les informations confidentielles sont
protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter
au compte avec n'importe quel client SSH : dans le cas des cybercafés,
le logiciel "Putty" peut être exécuté directement depuis sa page de
téléchargement.
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette
machine publique ;-) Pour les paranos donc, mieux vaut appliquer le
principe du moindre privilege, en creant par exemple un compte (SSH ou
seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a
acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de
supporter les procedures supplementaires necessaires, mais le One-Time
Password (utilisation de mots de passe uniques) permet de limiter
fortement le risque de se connecter chez soi depuis une machine non sure.
La solution que j'utilise : un compte Unix accessible par SSH sur l'Internet, et sur lequel les informations confidentielles sont protégées par GPG et cryptage symétrique.
Pour accéder aux informations, il est alors possible de se connecter au compte avec n'importe quel client SSH : dans le cas des cybercafés, le logiciel "Putty" peut être exécuté directement depuis sa page de téléchargement.
Cela suppose qu'aucun petit malin n'a installe de keylogger sur cette machine publique ;-) Pour les paranos donc, mieux vaut appliquer le principe du moindre privilege, en creant par exemple un compte (SSH ou seulement HTTP/HTTPS/WebDAV ou FTP par exemple) "vacances", qui n'a acces qu'au fichier dont vous avez besoin.
Sinon, je n'en ai jamais eu le besoin au point de l'installer et de supporter les procedures supplementaires necessaires, mais le One-Time Password (utilisation de mots de passe uniques) permet de limiter fortement le risque de se connecter chez soi depuis une machine non sure.
une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une knoppix ou un cd genre demolinux permet de travailler sans risque (sauf phreaking de Van Eck et autre variantes liées au rayonnemet du materiel). Mais ca ne marche pas dans les cybercafe!!!!
Il y a plus simple que les émissions électromagnétiques si la machine n'est pas à vous, à commencer par un enregistreur entre la carte graphique et le moniteur.
Ou tout simplement une caméra planquée dans le pot de fleur à coté de l'ordi...
On 2004-05-06 12:26:55 +0000, Come BERBAIN <berbain@ensta.fr> wrote:
une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une
knoppix ou un cd genre demolinux permet de travailler sans risque (sauf
phreaking de Van Eck et autre variantes liées au rayonnemet du materiel).
Mais ca ne marche pas dans les cybercafe!!!!
Il y a plus simple que les émissions électromagnétiques si la machine
n'est pas à vous, à commencer par un enregistreur entre la carte
graphique et le moniteur.
Ou tout simplement une caméra planquée dans le pot de fleur à coté de
l'ordi...
une petite lueur d'espoir : a condition de pouvoir rebooter la machine, une knoppix ou un cd genre demolinux permet de travailler sans risque (sauf phreaking de Van Eck et autre variantes liées au rayonnemet du materiel). Mais ca ne marche pas dans les cybercafe!!!!
Il y a plus simple que les émissions électromagnétiques si la machine n'est pas à vous, à commencer par un enregistreur entre la carte graphique et le moniteur.
Ou tout simplement une caméra planquée dans le pot de fleur à coté de l'ordi...
Merci pour toutes ces idées ! Voilà un résumé des solutions proposées (ou plutot ce que j'en ai compris):
1) SSH/Webdav
C'est une bonne idée, certainement la plus fiable. Ce qui me pose un problème c'est que pour accéder au fichier chiffré je dois me connecter à internet, or il m'arrive de passer plusieurs jours sans pouvoir me connecter, je préfère donc une solution qui tient dans une clé USB. Ceci dit, ces deux types de solutions ne sont pas mutuellement exclusives.
2) GPG
Utilisation de GPG en symétrique. GPG est sûr et disponible pour beaucoup de plateformes, mais malheureusement l'option --symmetric ne réagit pas comme je l'aurais imaginé:
gpg --version | head -n 1 gpg (GnuPG) 1.2.3
echo "les carottes sont cuites" > data.txt gpg --symmetric data.txt # chiffrement Enter passphrase:
Enter passphrase:
gpg --symmetric data.txt.gpg # dechiffrement Enter passphrase:
Enter passphrase:
cat data.txt.gpg.gpg resultat: du binaire
Pourquoi je ne recupere pas le texte original ? Je m'y prend mal ? J'ai pourtant entré la même passphrase 4 fois. Je n'ai pas trouvé beaucoup de documentation sur cette option -c, à part une ligne dans le man.
3) Ccrypt
J'ai trouvé ccrypt en fouillant dans la liste des projets de crypto sur sourceforge. crypt était facilement crackable, ccrypt est son remplacant, nettement meilleur à en croire les auteurs. Il est disponible pour de très nombreux systèmes. C'est exactement le genre d'outil que je cherchais. http://quasar.mathstat.uottawa.ca/~selinger/ccrypt/
4) Javascrypt
Javascrypt utilise le meme algorithme que ccrypt, mais l'interface utilisateur est très differente, c'est une interface web. Les calculs sont faits en local par le moteur Javascript du navigateur. Ca marche sur Mozilla et Opera, j'essaierai sur IE dès que j'en aurai l'occasion. J'aime bien les interfaces en ligne de commande, rapides et pratiques, cette interface oblige à des copiers-collers, ca peut etre long. D'un autre côté, le code Javascript peut être modifié sans recompilation, c'est un avantage important. Les fichiers sources sont d'origines diverses et contiennent différents en-têtes de licence, je ne peux pas être certain que ce soit 100% open source, ça reste à eclaircir.
--- Digression:
Ces outils de chiffrement symétrique demandent généralement deux fois le mot de passe, car une faute de frappe suffirait à anéantir le fichier secret. Je doute que demander deux fois le mot de passe soit la meilleure idée dans mon cas d'utilisation car: - Quand je fais une faute de frappe, je la répète. Surtout si c'est à cause d'un changement de clavier azerty/qwerty. - C'est gênant de taper deux fois la même chose, surtout un mot de passe.
J'ai donc eu une idée (qui peut s'appliquer à Ccrypt, Javascrypt, ou même GPG). Dites-moi ce que vous en pensez:
Lorsque je change mon mot de passe, je mets son CRC dans un fichier password.crc Quand je veux chiffrer ou déchiffrer, je tape le mot de passe une seule fois, et le programme vérifie que ça correspond bien au CRC.
Avantage: peu de chances de faire une erreur de frappe Inconvénient: pour un cracker, connaitre le CRC réduit considérablement le temps de calcul. Mais je pense que l'algorithme utilisé (Rijndael cipher) est suffisament sûr pour que je puisse me permettre un petit CRC, par exemple avec un polynome générateur X^3 + X^2 + X + 1.
Je n'ai pas de connaissances mathématiques suffisantes pour estimer l'influence de la connaissance de ce CRC sur l'algorithme de Rijndael en termes de temps de crackage, et je me demande quel polynome conviendrait, donc tous les avis sont les bienvenus !
Nicolas.
Merci pour toutes ces idées !
Voilà un résumé des solutions proposées (ou plutot ce que j'en ai
compris):
1) SSH/Webdav
C'est une bonne idée, certainement la plus fiable. Ce qui me pose un
problème c'est que pour accéder au fichier chiffré je dois me
connecter à internet, or il m'arrive de passer plusieurs jours sans
pouvoir me connecter, je préfère donc une solution qui tient dans une
clé USB. Ceci dit, ces deux types de solutions ne sont pas
mutuellement exclusives.
2) GPG
Utilisation de GPG en symétrique. GPG est sûr et disponible pour
beaucoup de plateformes, mais malheureusement l'option --symmetric ne
réagit pas comme je l'aurais imaginé:
gpg --version | head -n 1
gpg (GnuPG) 1.2.3
echo "les carottes sont cuites" > data.txt
gpg --symmetric data.txt # chiffrement
Enter passphrase:
Enter passphrase:
gpg --symmetric data.txt.gpg # dechiffrement
Enter passphrase:
Enter passphrase:
cat data.txt.gpg.gpg
resultat: du binaire
Pourquoi je ne recupere pas le texte original ? Je m'y prend mal ?
J'ai pourtant entré la même passphrase 4 fois.
Je n'ai pas trouvé beaucoup de documentation sur cette option -c, à
part une ligne dans le man.
3) Ccrypt
J'ai trouvé ccrypt en fouillant dans la liste des projets de crypto
sur sourceforge. crypt était facilement crackable, ccrypt est son
remplacant, nettement meilleur à en croire les auteurs. Il est
disponible pour de très nombreux systèmes. C'est exactement le genre
d'outil que je cherchais.
http://quasar.mathstat.uottawa.ca/~selinger/ccrypt/
4) Javascrypt
Javascrypt utilise le meme algorithme que ccrypt, mais l'interface
utilisateur est très differente, c'est une interface web. Les calculs
sont faits en local par le moteur Javascript du navigateur. Ca marche
sur Mozilla et Opera, j'essaierai sur IE dès que j'en aurai
l'occasion. J'aime bien les interfaces en ligne de commande, rapides
et pratiques, cette interface oblige à des copiers-collers, ca peut
etre long. D'un autre côté, le code Javascript peut être modifié sans
recompilation, c'est un avantage important. Les fichiers sources sont
d'origines diverses et contiennent différents en-têtes de licence, je
ne peux pas être certain que ce soit 100% open source, ça reste à
eclaircir.
---
Digression:
Ces outils de chiffrement symétrique demandent généralement deux fois
le mot de passe, car une faute de frappe suffirait à anéantir le
fichier secret. Je doute que demander deux fois le mot de passe soit
la meilleure idée dans mon cas d'utilisation car:
- Quand je fais une faute de frappe, je la répète. Surtout si c'est à
cause d'un changement de clavier azerty/qwerty.
- C'est gênant de taper deux fois la même chose, surtout un mot de
passe.
J'ai donc eu une idée (qui peut s'appliquer à Ccrypt, Javascrypt, ou
même GPG).
Dites-moi ce que vous en pensez:
Lorsque je change mon mot de passe, je mets son CRC dans un fichier
password.crc
Quand je veux chiffrer ou déchiffrer, je tape le mot de passe une
seule fois, et le programme vérifie que ça correspond bien au CRC.
Avantage: peu de chances de faire une erreur de frappe
Inconvénient: pour un cracker, connaitre le CRC réduit
considérablement le temps de calcul. Mais je pense que l'algorithme
utilisé (Rijndael cipher) est suffisament sûr pour que je puisse me
permettre un petit CRC, par exemple avec un polynome générateur X^3 +
X^2 + X + 1.
Je n'ai pas de connaissances mathématiques suffisantes pour estimer
l'influence de la connaissance de ce CRC sur l'algorithme de Rijndael
en termes de temps de crackage, et je me demande quel polynome
conviendrait, donc tous les avis sont les bienvenus !
Merci pour toutes ces idées ! Voilà un résumé des solutions proposées (ou plutot ce que j'en ai compris):
1) SSH/Webdav
C'est une bonne idée, certainement la plus fiable. Ce qui me pose un problème c'est que pour accéder au fichier chiffré je dois me connecter à internet, or il m'arrive de passer plusieurs jours sans pouvoir me connecter, je préfère donc une solution qui tient dans une clé USB. Ceci dit, ces deux types de solutions ne sont pas mutuellement exclusives.
2) GPG
Utilisation de GPG en symétrique. GPG est sûr et disponible pour beaucoup de plateformes, mais malheureusement l'option --symmetric ne réagit pas comme je l'aurais imaginé:
gpg --version | head -n 1 gpg (GnuPG) 1.2.3
echo "les carottes sont cuites" > data.txt gpg --symmetric data.txt # chiffrement Enter passphrase:
Enter passphrase:
gpg --symmetric data.txt.gpg # dechiffrement Enter passphrase:
Enter passphrase:
cat data.txt.gpg.gpg resultat: du binaire
Pourquoi je ne recupere pas le texte original ? Je m'y prend mal ? J'ai pourtant entré la même passphrase 4 fois. Je n'ai pas trouvé beaucoup de documentation sur cette option -c, à part une ligne dans le man.
3) Ccrypt
J'ai trouvé ccrypt en fouillant dans la liste des projets de crypto sur sourceforge. crypt était facilement crackable, ccrypt est son remplacant, nettement meilleur à en croire les auteurs. Il est disponible pour de très nombreux systèmes. C'est exactement le genre d'outil que je cherchais. http://quasar.mathstat.uottawa.ca/~selinger/ccrypt/
4) Javascrypt
Javascrypt utilise le meme algorithme que ccrypt, mais l'interface utilisateur est très differente, c'est une interface web. Les calculs sont faits en local par le moteur Javascript du navigateur. Ca marche sur Mozilla et Opera, j'essaierai sur IE dès que j'en aurai l'occasion. J'aime bien les interfaces en ligne de commande, rapides et pratiques, cette interface oblige à des copiers-collers, ca peut etre long. D'un autre côté, le code Javascript peut être modifié sans recompilation, c'est un avantage important. Les fichiers sources sont d'origines diverses et contiennent différents en-têtes de licence, je ne peux pas être certain que ce soit 100% open source, ça reste à eclaircir.
--- Digression:
Ces outils de chiffrement symétrique demandent généralement deux fois le mot de passe, car une faute de frappe suffirait à anéantir le fichier secret. Je doute que demander deux fois le mot de passe soit la meilleure idée dans mon cas d'utilisation car: - Quand je fais une faute de frappe, je la répète. Surtout si c'est à cause d'un changement de clavier azerty/qwerty. - C'est gênant de taper deux fois la même chose, surtout un mot de passe.
J'ai donc eu une idée (qui peut s'appliquer à Ccrypt, Javascrypt, ou même GPG). Dites-moi ce que vous en pensez:
Lorsque je change mon mot de passe, je mets son CRC dans un fichier password.crc Quand je veux chiffrer ou déchiffrer, je tape le mot de passe une seule fois, et le programme vérifie que ça correspond bien au CRC.
Avantage: peu de chances de faire une erreur de frappe Inconvénient: pour un cracker, connaitre le CRC réduit considérablement le temps de calcul. Mais je pense que l'algorithme utilisé (Rijndael cipher) est suffisament sûr pour que je puisse me permettre un petit CRC, par exemple avec un polynome générateur X^3 + X^2 + X + 1.
Je n'ai pas de connaissances mathématiques suffisantes pour estimer l'influence de la connaissance de ce CRC sur l'algorithme de Rijndael en termes de temps de crackage, et je me demande quel polynome conviendrait, donc tous les avis sont les bienvenus !
Normal, il a ete chiffre deux fois, comme l'indique la double extension .gpg :-) Faites simplement un gpg --decrypt .
Ces outils de chiffrement symétrique demandent généralement deux fois le mot de passe, car une faute de frappe suffirait à anéantir le fichier secret. Je doute que demander deux fois le mot de passe soit la meilleure idée dans mon cas d'utilisation car: - Quand je fais une faute de frappe, je la répète. Surtout si c'est à cause d'un changement de clavier azerty/qwerty. - C'est gênant de taper deux fois la même chose, surtout un mot de passe.
Mais tout de meme plutot utile : vous ne voudriez pas partir en vacances avec un fichier que vous n'etes pas sur de dechiffrer, car vous n'avez tape qu'une fois le mot de passe !
Lorsque je change mon mot de passe, je mets son CRC dans un fichier password.crc [...]
Cela ne sert a mon avis a rien (pire : cela affaiblit considerablement le mot de passe) et c'est inutilement tordu. Notamment, vous melangez la saisie de passphrase au chiffrement, qu'il est utile de repeter, et celle au dechiffrement, qu'il est inutile de repeter : d'ailleurs je ne connais aucun outil qui demande deux fois la passphrase de dechiffrement, et je ne pense pas que vous en ayez vu non plus.
Normal, il a ete chiffre deux fois, comme l'indique la double extension
.gpg :-) Faites simplement un gpg --decrypt .
Ces outils de chiffrement symétrique demandent généralement deux fois
le mot de passe, car une faute de frappe suffirait à anéantir le
fichier secret. Je doute que demander deux fois le mot de passe soit
la meilleure idée dans mon cas d'utilisation car:
- Quand je fais une faute de frappe, je la répète. Surtout si c'est à
cause d'un changement de clavier azerty/qwerty.
- C'est gênant de taper deux fois la même chose, surtout un mot de
passe.
Mais tout de meme plutot utile : vous ne voudriez pas partir en vacances
avec un fichier que vous n'etes pas sur de dechiffrer, car vous n'avez
tape qu'une fois le mot de passe !
Lorsque je change mon mot de passe, je mets son CRC dans un fichier
password.crc
[...]
Cela ne sert a mon avis a rien (pire : cela affaiblit considerablement
le mot de passe) et c'est inutilement tordu. Notamment, vous melangez la
saisie de passphrase au chiffrement, qu'il est utile de repeter, et
celle au dechiffrement, qu'il est inutile de repeter : d'ailleurs je ne
connais aucun outil qui demande deux fois la passphrase de
dechiffrement, et je ne pense pas que vous en ayez vu non plus.
Normal, il a ete chiffre deux fois, comme l'indique la double extension .gpg :-) Faites simplement un gpg --decrypt .
Ces outils de chiffrement symétrique demandent généralement deux fois le mot de passe, car une faute de frappe suffirait à anéantir le fichier secret. Je doute que demander deux fois le mot de passe soit la meilleure idée dans mon cas d'utilisation car: - Quand je fais une faute de frappe, je la répète. Surtout si c'est à cause d'un changement de clavier azerty/qwerty. - C'est gênant de taper deux fois la même chose, surtout un mot de passe.
Mais tout de meme plutot utile : vous ne voudriez pas partir en vacances avec un fichier que vous n'etes pas sur de dechiffrer, car vous n'avez tape qu'une fois le mot de passe !
Lorsque je change mon mot de passe, je mets son CRC dans un fichier password.crc [...]
Cela ne sert a mon avis a rien (pire : cela affaiblit considerablement le mot de passe) et c'est inutilement tordu. Notamment, vous melangez la saisie de passphrase au chiffrement, qu'il est utile de repeter, et celle au dechiffrement, qu'il est inutile de repeter : d'ailleurs je ne connais aucun outil qui demande deux fois la passphrase de dechiffrement, et je ne pense pas que vous en ayez vu non plus.
