Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés
: - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des données
archi-sensibles !
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés
: - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des données
archi-sensibles !
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés
: - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des données
archi-sensibles !
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
*Bonjour Gump* !
<news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
*Bonjour Gump* !
<news:4736d103$0$27400$ba4acef3@news.orange.fr>
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
*Bonjour Gump* !
<news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
"JF" a écrit dans le message de
news:*Bonjour Gump* !
<news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
JF, j'ai déjà eu l'occasion de m'exprimer à ce sujet moultes fois !
L'outil "Advanced EFS data recovery" de chez Elcomsoft est une ARNAQUE !
ElcomSoft Co.Ltd. est une compagnie privée située à Moscou depuis 1990 qui
s'est spécialisée dans le (pseudo)recouvrement de passwords.
Je la "suis" depuis de nombreuses années, et elle "joue sur les mots" en
prétendant pouvoir décrypter des données chiffrées (EFS, PDF, ...)
En gros, c'est : "Si TOUTES les données (certificats, base SAM, ...) sont
accessibles et non corrompues, et si le mot de passe n'est pas trop compliqué
à trouver, alors il est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)
D'ailleurs, il sufit de lire les "petites lignes" des descriptions de leurs
outils ...
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"
"JF" <JF@-> a écrit dans le message de
news:u2BKhEFJIHA.4272@TK2MSFTNGP06.phx.gbl...
*Bonjour Gump* !
<news:4736d103$0$27400$ba4acef3@news.orange.fr>
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
JF, j'ai déjà eu l'occasion de m'exprimer à ce sujet moultes fois !
L'outil "Advanced EFS data recovery" de chez Elcomsoft est une ARNAQUE !
ElcomSoft Co.Ltd. est une compagnie privée située à Moscou depuis 1990 qui
s'est spécialisée dans le (pseudo)recouvrement de passwords.
Je la "suis" depuis de nombreuses années, et elle "joue sur les mots" en
prétendant pouvoir décrypter des données chiffrées (EFS, PDF, ...)
En gros, c'est : "Si TOUTES les données (certificats, base SAM, ...) sont
accessibles et non corrompues, et si le mot de passe n'est pas trop compliqué
à trouver, alors il est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)
D'ailleurs, il sufit de lire les "petites lignes" des descriptions de leurs
outils ...
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"
"JF" a écrit dans le message de
news:*Bonjour Gump* !
<news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc avec EFS que n'importe qui puisse déchiffrer les fichiers
cryptés : - s'il pirate et utilise le compte du propriétaire des fichiers
- s'il tombe en possession de certificats sauvegardés.
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
C'est toutes mes certitudes qui tombent de haut ! :)
www.google.fr/search?q=+Advanced+EFS+Data+Recovery
JF, j'ai déjà eu l'occasion de m'exprimer à ce sujet moultes fois !
L'outil "Advanced EFS data recovery" de chez Elcomsoft est une ARNAQUE !
ElcomSoft Co.Ltd. est une compagnie privée située à Moscou depuis 1990 qui
s'est spécialisée dans le (pseudo)recouvrement de passwords.
Je la "suis" depuis de nombreuses années, et elle "joue sur les mots" en
prétendant pouvoir décrypter des données chiffrées (EFS, PDF, ...)
En gros, c'est : "Si TOUTES les données (certificats, base SAM, ...) sont
accessibles et non corrompues, et si le mot de passe n'est pas trop compliqué
à trouver, alors il est possible de déchiffrer les données"
Tu parles !!!!
N'importe quel zozo peut en faire autant !
Si on me donne les clefs et la combinaison d'un coffre, et bien oui, je suis
capable de l'ouvrir !
Étonnant, non ? ;-)
D'ailleurs, il sufit de lire les "petites lignes" des descriptions de leurs
outils ...
"[...] if the keys are somewhere on the system,
and not totally corrupted, AEFSDR can usually
find and restore [...]"
"Gump" a écrit dans le message de
news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
Évidemment !- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
chiffrement n'est valable ! ;-)
C'est comme disposer d'un coffre-fort ultra-blindé en tungstène avec
sextuple serrure Fichet/Cavers à clefs hexdagonales + combinaisons, si tu
as laissé les clefs bien en évidence et as écrit la combinaison sur un
"postit" collé sur le frigo de la cuisine , ce coffre-fort ne servira pas
à grand chose !
Le système de hachage utilisé dans la saisie des codes à 4 chiffres des
carte bancaires n'a JAMAIS été cassé.
Mais si on a écrit son code sur un bout de papier placé dans son
porte-feuille, n'importe quel voleur pourra se servir de la carte ! (et
dans ce cas la Banque ne couvre pas l'usage frauduleux)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Gump" <gump@free.fr> a écrit dans le message de
news:4736d103$0$27400$ba4acef3@news.orange.fr...
Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
Évidemment !
- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !
D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
chiffrement n'est valable ! ;-)
C'est comme disposer d'un coffre-fort ultra-blindé en tungstène avec
sextuple serrure Fichet/Cavers à clefs hexdagonales + combinaisons, si tu
as laissé les clefs bien en évidence et as écrit la combinaison sur un
"postit" collé sur le frigo de la cuisine , ce coffre-fort ne servira pas
à grand chose !
Le système de hachage utilisé dans la saisie des codes à 4 chiffres des
carte bancaires n'a JAMAIS été cassé.
Mais si on a écrit son code sur un bout de papier placé dans son
porte-feuille, n'importe quel voleur pourra se servir de la carte ! (et
dans ce cas la Banque ne couvre pas l'usage frauduleux)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Gump" a écrit dans le message de
news:4736d103$0$27400$Je n'ai jamais utilisé EFS. Je suis cette discussion par curiosité : il
semble donc
avec EFS que n'importe qui puisse déchiffrer les fichiers cryptés :
- s'il pirate et utilise le compte du propriétaire des fichiers
Évidemment !- s'il tombe en possession de certificats sauvegardés.
Et à la condition qu'il connaisse le pasword du compte concerné !D'où la reflexion que je me fais : ESF n'est pas à utiliser pour des
données
archi-sensibles !
Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
chiffrement n'est valable ! ;-)
C'est comme disposer d'un coffre-fort ultra-blindé en tungstène avec
sextuple serrure Fichet/Cavers à clefs hexdagonales + combinaisons, si tu
as laissé les clefs bien en évidence et as écrit la combinaison sur un
"postit" collé sur le frigo de la cuisine , ce coffre-fort ne servira pas
à grand chose !
Le système de hachage utilisé dans la saisie des codes à 4 chiffres des
carte bancaires n'a JAMAIS été cassé.
Mais si on a écrit son code sur un bout de papier placé dans son
porte-feuille, n'importe quel voleur pourra se servir de la carte ! (et
dans ce cas la Banque ne couvre pas l'usage frauduleux)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Le bons sens manque des fois et des esprits tordus font express
n'importe quoi.
Le bons sens manque des fois et des esprits tordus font express
n'importe quoi.
Le bons sens manque des fois et des esprits tordus font express
n'importe quoi.
|
| Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
| chiffrement n'est valable ! ;-)
|
Avec tout le respect que je dois à ta sainteté, je ne suis pas d'accord
Et bien, comme je le démontre par la suite, tu te fourres le doigt dans
si
mon portable, un disque dur, un CD, tombe en des mains "ennemies", s'il y
a
dessus des containers chiffrés avec TrueCrypt, rien ni personne ne pourra
les déchiffrer ! A moins, comme je le disais plus haut, de disposer d'un
matériel colossal et de quelques milliards d'années de patience.
L'avantage de la formule TrueCrypt, c'est que le SEUL sésame pour entrer
dans ces containers est un mot de passe ( d'une vingtaine de caractères au
minimum ) qui n'existe que dans la tête du propriétaire.
Il n'est sauvegardé nulle part ailleurs, ni dans les containers, ni dans
le
système qui a servi à les créer.
Tout comme le password du compte !
|
| Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
| chiffrement n'est valable ! ;-)
|
Avec tout le respect que je dois à ta sainteté, je ne suis pas d'accord
Et bien, comme je le démontre par la suite, tu te fourres le doigt dans
si
mon portable, un disque dur, un CD, tombe en des mains "ennemies", s'il y
a
dessus des containers chiffrés avec TrueCrypt, rien ni personne ne pourra
les déchiffrer ! A moins, comme je le disais plus haut, de disposer d'un
matériel colossal et de quelques milliards d'années de patience.
L'avantage de la formule TrueCrypt, c'est que le SEUL sésame pour entrer
dans ces containers est un mot de passe ( d'une vingtaine de caractères au
minimum ) qui n'existe que dans la tête du propriétaire.
Il n'est sauvegardé nulle part ailleurs, ni dans les containers, ni dans
le
système qui a servi à les créer.
Tout comme le password du compte !
|
| Avec un RALC (raisonnement à la con) de ce style, AUCUN système de
| chiffrement n'est valable ! ;-)
|
Avec tout le respect que je dois à ta sainteté, je ne suis pas d'accord
Et bien, comme je le démontre par la suite, tu te fourres le doigt dans
si
mon portable, un disque dur, un CD, tombe en des mains "ennemies", s'il y
a
dessus des containers chiffrés avec TrueCrypt, rien ni personne ne pourra
les déchiffrer ! A moins, comme je le disais plus haut, de disposer d'un
matériel colossal et de quelques milliards d'années de patience.
L'avantage de la formule TrueCrypt, c'est que le SEUL sésame pour entrer
dans ces containers est un mot de passe ( d'une vingtaine de caractères au
minimum ) qui n'existe que dans la tête du propriétaire.
Il n'est sauvegardé nulle part ailleurs, ni dans les containers, ni dans
le
système qui a servi à les créer.
Tout comme le password du compte !