Je dois (faire ?) mettre en place un système permettant de déposer de
fichiers cryptés (et de les reprendre) sur un espcace dédié chez un
hébergeur (PC mutualisé UNIX ou Windows NT).
Comment faut-il faire ou organiser pour qu'il y ait un max de sécurité ?
Répertoire dédié par utilisateur avec mdp ?
FTP ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
"Jean Passe" a écrit
Je dois (faire ?) mettre en place un système permettant de déposer de fichiers cryptés (et de les reprendre) sur un espcace dédié chez un hébergeur (PC mutualisé UNIX ou Windows NT). Comment faut-il faire ou organiser pour qu'il y ait un max de sécurité ? Répertoire dédié par utilisateur avec mdp ? FTP ?
Ca dépends de qui doit avoir le droit à quoi. Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié avec mdp suffit. (A) (en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après sniffing!)
Ensuite quid du cryptage? Par exemple si c'est du pgp (OpenPGP via pgp, gnuPG ou autre) alors il te suffit de crypter le fichier une seule fois pour chaque utilisateur concerné et dans ce cas le risque devient faible même en cas de "vol" du fichier crypté et tu peux presque le mettre sur le web accessible à tous :) [1]
Bref ton post manque surtout de précision si tu veux une réponse réellement adaptée!
Eric
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles... Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je laisse mon passwd à tout le monde, pendant mes vacances si vous avez un problème ma passphrase est... etc) ton fichier finira "en clair" et de là plus grand chose à faire. (peut être du watermarking suivant la méthode de distrib)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
"Jean Passe" a écrit
Je dois (faire ?) mettre en place un système permettant de déposer de
fichiers cryptés (et de les reprendre) sur un espcace dédié chez un
hébergeur (PC mutualisé UNIX ou Windows NT).
Comment faut-il faire ou organiser pour qu'il y ait un max de sécurité ?
Répertoire dédié par utilisateur avec mdp ?
FTP ?
Ca dépends de qui doit avoir le droit à quoi.
Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié
avec mdp suffit. (A)
(en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après
sniffing!)
Ensuite quid du cryptage?
Par exemple si c'est du pgp (OpenPGP via pgp, gnuPG ou autre) alors il te
suffit de crypter le fichier une seule fois pour chaque utilisateur concerné
et dans ce cas le risque devient faible même en cas de "vol" du fichier
crypté et tu peux presque le mettre sur le web accessible à tous :) [1]
Bref ton post manque surtout de précision si tu veux une réponse réellement
adaptée!
Eric
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles...
Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je laisse
mon passwd à tout le monde, pendant mes vacances si vous avez un problème ma
passphrase est... etc) ton fichier finira "en clair" et de là plus grand
chose à faire. (peut être du watermarking suivant la méthode de distrib)
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Je dois (faire ?) mettre en place un système permettant de déposer de fichiers cryptés (et de les reprendre) sur un espcace dédié chez un hébergeur (PC mutualisé UNIX ou Windows NT). Comment faut-il faire ou organiser pour qu'il y ait un max de sécurité ? Répertoire dédié par utilisateur avec mdp ? FTP ?
Ca dépends de qui doit avoir le droit à quoi. Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié avec mdp suffit. (A) (en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après sniffing!)
Ensuite quid du cryptage? Par exemple si c'est du pgp (OpenPGP via pgp, gnuPG ou autre) alors il te suffit de crypter le fichier une seule fois pour chaque utilisateur concerné et dans ce cas le risque devient faible même en cas de "vol" du fichier crypté et tu peux presque le mettre sur le web accessible à tous :) [1]
Bref ton post manque surtout de précision si tu veux une réponse réellement adaptée!
Eric
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles... Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je laisse mon passwd à tout le monde, pendant mes vacances si vous avez un problème ma passphrase est... etc) ton fichier finira "en clair" et de là plus grand chose à faire. (peut être du watermarking suivant la méthode de distrib)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Jean Passe
Salut,
Ca dépends de qui doit avoir le droit à quoi. Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié avec mdp suffit. (A) (en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après sniffing!)
Ce sont des données cryptées propres à chaque utilisateur. Il n'y a qu'eux à qui ça peut servir. Si un rep à chacun, avec SSL suffit, c'est ce que je dois faire alors (c'est juste une question de confidentialité, y'a pas des secrets d'état dedans). Ils sont responsables de l'accessibilité de leur rep, s'il veulent diffuser leurs mdp, ce n'est pas mon problème.
Ensuite quid du cryptage?
Les données sont cryptées par le soft qui utilise les données. Rcyptage RC5 128.
Bref ton post manque surtout de précision si tu veux une réponse réellement
adaptée!
Ok, ben là tout y est c'est pas + compliqeu qeu ça.
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles... Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je laisse
mon passwd à tout le monde, pendant mes vacances si vous avez un problème ma
passphrase est... etc) ton fichier finira "en clair" et de là plus grand chose à faire.
Ok, mais ce n'est plus de mon ressort. il fera ce qu'il veut... :-)
Mecri.
A+
Salut,
Ca dépends de qui doit avoir le droit à quoi.
Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié
avec mdp suffit. (A)
(en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après
sniffing!)
Ce sont des données cryptées propres à chaque utilisateur. Il n'y a qu'eux à
qui ça peut servir. Si un rep à chacun, avec SSL suffit, c'est ce que je
dois faire alors (c'est juste une question de confidentialité, y'a pas des
secrets d'état dedans). Ils sont responsables de l'accessibilité de leur
rep, s'il veulent diffuser leurs mdp, ce n'est pas mon problème.
Ensuite quid du cryptage?
Les données sont cryptées par le soft qui utilise les données. Rcyptage RC5
128.
Bref ton post manque surtout de précision si tu veux une réponse
réellement
adaptée!
Ok, ben là tout y est c'est pas + compliqeu qeu ça.
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles...
Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je
laisse
mon passwd à tout le monde, pendant mes vacances si vous avez un problème
ma
passphrase est... etc) ton fichier finira "en clair" et de là plus grand
chose à faire.
Ok, mais ce n'est plus de mon ressort. il fera ce qu'il veut... :-)
Ca dépends de qui doit avoir le droit à quoi. Si chaque fichier est destiné à un utilisateur un simple répertoiré dédié avec mdp suffit. (A) (en SSL si tu ne veux pas que quelqu'un rejoue ton login/passwd après sniffing!)
Ce sont des données cryptées propres à chaque utilisateur. Il n'y a qu'eux à qui ça peut servir. Si un rep à chacun, avec SSL suffit, c'est ce que je dois faire alors (c'est juste une question de confidentialité, y'a pas des secrets d'état dedans). Ils sont responsables de l'accessibilité de leur rep, s'il veulent diffuser leurs mdp, ce n'est pas mon problème.
Ensuite quid du cryptage?
Les données sont cryptées par le soft qui utilise les données. Rcyptage RC5 128.
Bref ton post manque surtout de précision si tu veux une réponse réellement
adaptée!
Ok, ben là tout y est c'est pas + compliqeu qeu ça.
[1] avec (A) c'est quand même mieux, ceinture _et_ bretelles... Néanmoins si un de tes utilisateurs est "hostile" ou inconscient (je laisse
mon passwd à tout le monde, pendant mes vacances si vous avez un problème ma
passphrase est... etc) ton fichier finira "en clair" et de là plus grand chose à faire.
Ok, mais ce n'est plus de mon ressort. il fera ce qu'il veut... :-)
