Bonjour,
HS parceque ca ne touche pas specifiquement debian.
Je suis en train de mettre en place un script de sauvegarde de mes fichiers
de conf du serveur.
J'ai choisi de mettre tout ca dans un tar.gz. jusque l=E0, pas de probleme,=
ca
marche.
Mon probleme, c'est que je veux pas que n'importe qui puisse ouvrir le tar.
Tant que mon fichier tar reste localement sur mon serveur, je le laisse dan=
s
un repertoire que personne ne peut lire sauf root.
Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savoir si il
est possible de mettre un mot de passe sur le tar (genre comme winzip), ou
encore si il est possible de crypter le tar, il suffira alors de el
decrypter pour l'utiliser.
Mais dans ce cas l=E0, il faudrait que ce soit decryptable sur l'autre pc.
Une id=E9e? j'ai googl=E9 un peu, mais je trouve rien de concluant.
Bonjour,<br>HS parceque ca ne touche pas specifiquement debian.<br><br>Je s=
uis en train de mettre en place un script de sauvegarde de mes fichiers de =
conf du serveur.<br>J'ai choisi de mettre tout ca dans un tar.gz. jusqu=
e l=E0, pas de probleme, ca marche.
<br><br>Mon probleme, c'est que je veux pas que n'importe qui puiss=
e ouvrir le tar.<br>Tant que mon fichier tar reste localement sur mon serve=
ur, je le laisse dans un repertoire que personne ne peut lire sauf root.
<br>Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savo=
ir si il est possible de mettre un mot de passe sur le tar (genre comme win=
zip), ou encore si il est possible de crypter le tar, il suffira alors de e=
l decrypter pour l'utiliser.
<br>Mais dans ce cas l=E0, il faudrait que ce soit decryptable sur l'au=
tre pc.<br><br>Une id=E9e? j'ai googl=E9 un peu, mais je trouve rien de=
concluant.<br><br>Merci, et bon dimanche.<br>
------=_Part_182076_30091801.1179054517574--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit : > On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote: >>>> tu as aussi l'option encrypt de zip... >> Je regarde, ca m'interesse, c'est tout a fait ce que je cherche. > > Faire quand même attention aux mots de passe comme ça. > Laisser un fichier sur le système de qq d'autre avec comme > seule protection un mot de passe, ça ne l'arretera que si > tes données ne l'intéresse pas. > > Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible): à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force brute peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données que l'on protège. Laisser un fichier à disposition sur une machine n'est valable que si ses données n'ont qu'un intérêt très limité dans le temps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit :
> On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote:
>>>> tu as aussi l'option encrypt de zip...
>> Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.
>
> Faire quand même attention aux mots de passe comme ça.
> Laisser un fichier sur le système de qq d'autre avec comme
> seule protection un mot de passe, ça ne l'arretera que si
> tes données ne l'intéresse pas.
>
> Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible):
à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de
passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force brute
peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données que l'on
protège. Laisser un fichier à disposition sur une machine n'est valable
que si ses données n'ont qu'un intérêt très limité dans le temps. Parce
qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit : > On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote: >>>> tu as aussi l'option encrypt de zip... >> Je regarde, ca m'interesse, c'est tout a fait ce que je cherche. > > Faire quand même attention aux mots de passe comme ça. > Laisser un fichier sur le système de qq d'autre avec comme > seule protection un mot de passe, ça ne l'arretera que si > tes données ne l'intéresse pas. > > Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible): à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force brute peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données que l'on protège. Laisser un fichier à disposition sur une machine n'est valable que si ses données n'ont qu'un intérêt très limité dans le temps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
David Soulayrol a écrit :
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit :
.....
Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible): à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force bru te peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données q ue l'on protège. Laisser un fichier à disposition sur une machine n'est val able que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré .
Je suis tout à fait d'accord; c'est la raison pour laquelle les donné es "sensibles" sont en générale portées sur bandes puis emportées à la maison (sans compter la robustesse du support en cas de malheur) -- <doogie_> linux takes shit and turns it into something useful. <doogie_> windows takes something useful and turns it into shit
David Soulayrol a écrit :
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit :
.....
Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible):
à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de
passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force bru te
peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données q ue l'on
protège. Laisser un fichier à disposition sur une machine n'est val able
que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce
qu'a plus ou moins long terme, il sera de toutes manières déchiffré .
Je suis tout à fait d'accord; c'est la raison pour laquelle les donné es
"sensibles" sont en générale portées sur bandes puis emportées à la
maison (sans compter la robustesse du support en cas de malheur)
--
<doogie_> linux takes shit and turns it into something useful.
<doogie_> windows takes something useful and turns it into shit
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
Yves Rutschle a écrit :
.....
Un faux sentiment de sécurituré, donc.
il-y-a peu de chances (à moins d'avoir un mot de passe faible): à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force bru te peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données q ue l'on protège. Laisser un fichier à disposition sur une machine n'est val able que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré .
Je suis tout à fait d'accord; c'est la raison pour laquelle les donné es "sensibles" sont en générale portées sur bandes puis emportées à la maison (sans compter la robustesse du support en cas de malheur) -- <doogie_> linux takes shit and turns it into something useful. <doogie_> windows takes something useful and turns it into shit
mouss
David Soulayrol wrote:
La présence du mot de passe de change rien. Une attaque par force brute peut donner un bon résultat très rapidement.
ca depend de la taille des clefs et de la valeur des données en absolu, et surtout de leur valeur à l'instant où elles sont craquées.
En outre, la sécurité dépend de la durée de vie des données que l'on protège. Laisser un fichier à disposition sur une machine n'est valable que si ses données n'ont qu'un intérêt très limité dans le temps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
Avec une "passphrase" assez longue et pas simple, ça protégera contre les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les données sont trop importantes, c'est la banque ou un disque/bande/... (si on peut les protéger). s'il veut se protéger contre la NSA, il faut qu'il se mette dans une enceinte militaire ;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Soulayrol wrote:
La présence du mot de passe de change rien. Une attaque par force brute
peut donner un bon résultat très rapidement.
ca depend de la taille des clefs et de la valeur des données en absolu,
et surtout de leur valeur à l'instant où elles sont craquées.
En outre, la sécurité dépend de la durée de vie des données que l'on
protège. Laisser un fichier à disposition sur une machine n'est valable
que si ses données n'ont qu'un intérêt très limité dans le temps. Parce
qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
Avec une "passphrase" assez longue et pas simple, ça protégera contre
les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les
données sont trop importantes, c'est la banque ou un disque/bande/...
(si on peut les protéger). s'il veut se protéger contre la NSA, il faut
qu'il se mette dans une enceinte militaire ;-p
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La présence du mot de passe de change rien. Une attaque par force brute peut donner un bon résultat très rapidement.
ca depend de la taille des clefs et de la valeur des données en absolu, et surtout de leur valeur à l'instant où elles sont craquées.
En outre, la sécurité dépend de la durée de vie des données que l'on protège. Laisser un fichier à disposition sur une machine n'est valable que si ses données n'ont qu'un intérêt très limité dans le temps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
Avec une "passphrase" assez longue et pas simple, ça protégera contre les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les données sont trop importantes, c'est la banque ou un disque/bande/... (si on peut les protéger). s'il veut se protéger contre la NSA, il faut qu'il se mette dans une enceinte militaire ;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Soulayrol wrote: > > > La présence du mot de passe de change rien. Une attaque par force bru te > peut donner un bon résultat très rapidement. >
ca depend de la taille des clefs et de la valeur des données en absolu, et surtout de leur valeur à l'instant où elles sont craquées. > En outre, la sécurité dépend de la durée de vie des données q ue l'on > protège. Laisser un fichier à disposition sur une machine n'est val able > que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce > qu'a plus ou moins long terme, il sera de toutes manières déchiffr é. > >
Avec une "passphrase" assez longue et pas simple, ça protégera contre les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les données sont trop importantes, c'est la banque ou un disque/bande/... (si on peut les protéger). s'il veut se protéger contre la NSA, il fa ut qu'il se mette dans une enceinte militaire ;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Oui la securité n'est pas maximale, M'enfin mon besoin est juste d'empecher la lecture par le premier quidam venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web , grand bien leur fasse :) Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas non plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.
<br><br><div><span class="gmail_quote">Le 14/05/07, <b class="gmail_sen dername">mouss</b> <<a href="mailto:"> e.fr</a>> a écrit :</span><blockquote class="gmail_quote" style="b order-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; paddin g-left: 1ex;"> David Soulayrol wrote:<br>><br>><br>> La présence du mot de pass e de change rien. Une attaque par force brute<br>> peut donner un bon r ésultat très rapidement.<br>><br><br>ca depend de la taille des clef s et de la valeur des données en absolu, <br>et surtout de leur valeur à l'instant où elles sont craquées. <br>> En outre, la sécurité dépend de la durée de vie des donn ées que l'on<br>> protège. Laisser un fichier à disposition su r une machine n'est valable <br>> que si ses données n'ont qu'un intérêt très limit é dans le temps. Parce<br>> qu'a plus ou moins long terme, il sera de toutes manières déchiffré.<br>><br>><br><br>Avec une " passphrase" assez longue et pas simple, ça protégera contre <br>les "petits bandits", ce qui est a priori le besoin du " poulpe". Si les<br>données sont trop importantes, c'est la banqu e ou un disque/bande/...<br>(si on peut les protéger). s'il veut se p rotéger contre la NSA, il faut <br>qu'il se mette dans une enceinte militaire ;-p<br><br><br><br>--<br >Lisez la FAQ de la liste avant de poser une question :<br><a href="http: //wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench</a> <br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs " ;From" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto:">debian-user-fre </a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br>Oui la securité n'est pas maximale,<br>M&# 39;enfin mon besoin est juste d'empecher la lecture par le premier quid am venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :) <br>Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas n on plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout. <br><br>En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.<br><br>Un gran d merci pour les idées!<br>
------=_Part_213658_4318529.1179223422412--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Soulayrol wrote:
>
>
> La présence du mot de passe de change rien. Une attaque par force bru te
> peut donner un bon résultat très rapidement.
>
ca depend de la taille des clefs et de la valeur des données en absolu,
et surtout de leur valeur à l'instant où elles sont craquées.
> En outre, la sécurité dépend de la durée de vie des données q ue l'on
> protège. Laisser un fichier à disposition sur une machine n'est val able
> que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce
> qu'a plus ou moins long terme, il sera de toutes manières déchiffr é.
>
>
Avec une "passphrase" assez longue et pas simple, ça protégera contre
les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les
données sont trop importantes, c'est la banque ou un disque/bande/...
(si on peut les protéger). s'il veut se protéger contre la NSA, il fa ut
qu'il se mette dans une enceinte militaire ;-p
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Oui la securité n'est pas maximale,
M'enfin mon besoin est juste d'empecher la lecture par le premier quidam
venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web ,
grand bien leur fasse :)
Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui
contient le login/pass du user de sauvegarde de mysql, c'est pas non plus
extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes
bases de donées, c'est tout.
En definitive, l'option la plus simple et la plus efficace (du moins celle
qui m'a le plus plu) c'est avec openssl.
<br><br><div><span class="gmail_quote">Le 14/05/07, <b class="gmail_sen dername">mouss</b> <<a href="mailto:mlist.only@free.fr">mlist.only@fre e.fr</a>> a écrit :</span><blockquote class="gmail_quote" style="b order-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; paddin g-left: 1ex;">
David Soulayrol wrote:<br>><br>><br>> La présence du mot de pass e de change rien. Une attaque par force brute<br>> peut donner un bon r ésultat très rapidement.<br>><br><br>ca depend de la taille des clef s et de la valeur des données en absolu,
<br>et surtout de leur valeur à l'instant où elles sont craquées. <br>> En outre, la sécurité dépend de la durée de vie des donn ées que l'on<br>> protège. Laisser un fichier à disposition su r une machine n'est valable
<br>> que si ses données n'ont qu'un intérêt très limit é dans le temps. Parce<br>> qu'a plus ou moins long terme, il sera de toutes manières déchiffré.<br>><br>><br><br>Avec une " passphrase" assez longue et pas simple, ça protégera contre
<br>les "petits bandits", ce qui est a priori le besoin du " poulpe". Si les<br>données sont trop importantes, c'est la banqu e ou un disque/bande/...<br>(si on peut les protéger). s'il veut se p rotéger contre la NSA, il faut
<br>qu'il se mette dans une enceinte militaire ;-p<br><br><br><br>--<br >Lisez la FAQ de la liste avant de poser une question :<br><a href="http: //wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench</a>
<br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs " ;From" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian-user-fre nch-REQUEST@lists.debian.org
</a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:listmaster@lists.debian.org">listmaster@lists.debian.org</a><br> <br></blockquote></div><br>Oui la securité n'est pas maximale,<br>M&# 39;enfin mon besoin est juste d'empecher la lecture par le premier quid am venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :)
<br>Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas n on plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
<br><br>En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.<br><br>Un gran d merci pour les idées!<br>
------=_Part_213658_4318529.1179223422412--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
David Soulayrol wrote: > > > La présence du mot de passe de change rien. Une attaque par force bru te > peut donner un bon résultat très rapidement. >
ca depend de la taille des clefs et de la valeur des données en absolu, et surtout de leur valeur à l'instant où elles sont craquées. > En outre, la sécurité dépend de la durée de vie des données q ue l'on > protège. Laisser un fichier à disposition sur une machine n'est val able > que si ses données n'ont qu'un intérêt très limité dans le te mps. Parce > qu'a plus ou moins long terme, il sera de toutes manières déchiffr é. > >
Avec une "passphrase" assez longue et pas simple, ça protégera contre les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les données sont trop importantes, c'est la banque ou un disque/bande/... (si on peut les protéger). s'il veut se protéger contre la NSA, il fa ut qu'il se mette dans une enceinte militaire ;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Oui la securité n'est pas maximale, M'enfin mon besoin est juste d'empecher la lecture par le premier quidam venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web , grand bien leur fasse :) Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas non plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.
<br><br><div><span class="gmail_quote">Le 14/05/07, <b class="gmail_sen dername">mouss</b> <<a href="mailto:"> e.fr</a>> a écrit :</span><blockquote class="gmail_quote" style="b order-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; paddin g-left: 1ex;"> David Soulayrol wrote:<br>><br>><br>> La présence du mot de pass e de change rien. Une attaque par force brute<br>> peut donner un bon r ésultat très rapidement.<br>><br><br>ca depend de la taille des clef s et de la valeur des données en absolu, <br>et surtout de leur valeur à l'instant où elles sont craquées. <br>> En outre, la sécurité dépend de la durée de vie des donn ées que l'on<br>> protège. Laisser un fichier à disposition su r une machine n'est valable <br>> que si ses données n'ont qu'un intérêt très limit é dans le temps. Parce<br>> qu'a plus ou moins long terme, il sera de toutes manières déchiffré.<br>><br>><br><br>Avec une " passphrase" assez longue et pas simple, ça protégera contre <br>les "petits bandits", ce qui est a priori le besoin du " poulpe". Si les<br>données sont trop importantes, c'est la banqu e ou un disque/bande/...<br>(si on peut les protéger). s'il veut se p rotéger contre la NSA, il faut <br>qu'il se mette dans une enceinte militaire ;-p<br><br><br><br>--<br >Lisez la FAQ de la liste avant de poser une question :<br><a href="http: //wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench</a> <br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs " ;From" et<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto:">debian-user-fre </a><br>with a subject of "unsubscribe". Trouble? Contact <a href ="mailto:"></a><br> <br></blockquote></div><br>Oui la securité n'est pas maximale,<br>M&# 39;enfin mon besoin est juste d'empecher la lecture par le premier quid am venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :) <br>Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas n on plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout. <br><br>En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.<br><br>Un gran d merci pour les idées!<br>
------=_Part_213658_4318529.1179223422412--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
On Tue, May 15, 2007 at 12:03:42PM +0200, Le poulpe qui bloppe ! wrote:
>> La présence du mot de passe de change rien. Une attaque par force brute >> peut donner un bon résultat très rapidement. > >ca depend de la taille des clefs et de la valeur des données en absolu, >et surtout de leur valeur à l'instant où elles sont craquées.
On parlait de zip/rar/... : pas de clefs, uniquement un mot de passe. Une attaque brute sur un mot de passe, c'est faisable sans problème majeur.
>Avec une "passphrase" assez longue et pas simple, ça protégera contre >les "petits bandits", ce qui est a priori le besoin du "poulpe".
Au contaire, avec ssl/gpg, il ne me semble pas que la passphrase augmente la sécurité du chiffrage du fichier: elle ne fait que protéger la clé privée, qui devrait, par définition, être conservée sur le système local.
M'enfin mon besoin est juste d'empecher la lecture par le premier quidam venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :)
Tu disparaitras subitement, et dans quelques mois on verra des photos de toi en combinaison orange dans un comps de vacances à Cuba ;)
Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas non plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
C'est un sujet tout à fait différent, mais pourquoi avoir ce mot de passe dans la conf du serveur Web? Une sauvegarde de base de données faite à partir d'une crontab me paraitrait bien plus judicieuse.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, May 15, 2007 at 12:03:42PM +0200, Le poulpe qui bloppe ! wrote:
>> La présence du mot de passe de change rien. Une attaque par force brute
>> peut donner un bon résultat très rapidement.
>
>ca depend de la taille des clefs et de la valeur des données en absolu,
>et surtout de leur valeur à l'instant où elles sont craquées.
On parlait de zip/rar/... : pas de clefs, uniquement un mot
de passe. Une attaque brute sur un mot de passe, c'est
faisable sans problème majeur.
>Avec une "passphrase" assez longue et pas simple, ça protégera contre
>les "petits bandits", ce qui est a priori le besoin du "poulpe".
Au contaire, avec ssl/gpg, il ne me semble pas que la
passphrase augmente la sécurité du chiffrage du fichier:
elle ne fait que protéger la clé privée, qui devrait, par
définition, être conservée sur le système local.
M'enfin mon besoin est juste d'empecher la lecture par le premier quidam
venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web,
grand bien leur fasse :)
Tu disparaitras subitement, et dans quelques mois on verra
des photos de toi en combinaison orange dans un comps de
vacances à Cuba ;)
Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui
contient le login/pass du user de sauvegarde de mysql, c'est pas non plus
extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes
bases de donées, c'est tout.
C'est un sujet tout à fait différent, mais pourquoi avoir ce
mot de passe dans la conf du serveur Web? Une sauvegarde de
base de données faite à partir d'une crontab me paraitrait
bien plus judicieuse.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, May 15, 2007 at 12:03:42PM +0200, Le poulpe qui bloppe ! wrote:
>> La présence du mot de passe de change rien. Une attaque par force brute >> peut donner un bon résultat très rapidement. > >ca depend de la taille des clefs et de la valeur des données en absolu, >et surtout de leur valeur à l'instant où elles sont craquées.
On parlait de zip/rar/... : pas de clefs, uniquement un mot de passe. Une attaque brute sur un mot de passe, c'est faisable sans problème majeur.
>Avec une "passphrase" assez longue et pas simple, ça protégera contre >les "petits bandits", ce qui est a priori le besoin du "poulpe".
Au contaire, avec ssl/gpg, il ne me semble pas que la passphrase augmente la sécurité du chiffrage du fichier: elle ne fait que protéger la clé privée, qui devrait, par définition, être conservée sur le système local.
M'enfin mon besoin est juste d'empecher la lecture par le premier quidam venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :)
Tu disparaitras subitement, et dans quelques mois on verra des photos de toi en combinaison orange dans un comps de vacances à Cuba ;)
Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas non plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
C'est un sujet tout à fait différent, mais pourquoi avoir ce mot de passe dans la conf du serveur Web? Une sauvegarde de base de données faite à partir d'une crontab me paraitrait bien plus judicieuse.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Tue, 15 May 2007 20:29:35 +0200 Yves Rutschle a écrit:
On parlait de zip/rar/... : pas de clefs, uniquement un mot de passe. Une attaque brute sur un mot de passe, c'est faisable sans problème majeur.
Quand même, avec un mot de passe de longueur 8 ayant majuscules chiffres et symboles, ça donne 70^8 possibilités soit à raison d'un million d'essais à la seconde un temps de craquage de 3300ans en moyenne. À mon avis, c'est jouable comme sécurité...
Je ne connais pas bien le cryptage zip mais si sa seule faiblesse est la force brute, ça peut aller...
François Boisson
PS: Un mot de passe de 8 lettres est un minimum
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 15 May 2007 20:29:35 +0200
Yves Rutschle <debian.anti-spam@rutschle.net> a écrit:
On parlait de zip/rar/... : pas de clefs, uniquement un mot
de passe. Une attaque brute sur un mot de passe, c'est
faisable sans problème majeur.
Quand même, avec un mot de passe de longueur 8 ayant majuscules chiffres et
symboles, ça donne 70^8 possibilités soit à raison d'un million d'essais à la
seconde un temps de craquage de 3300ans en moyenne. À mon avis, c'est jouable
comme sécurité...
Je ne connais pas bien le cryptage zip mais si sa seule faiblesse est la force
brute, ça peut aller...
François Boisson
PS: Un mot de passe de 8 lettres est un minimum
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 15 May 2007 20:29:35 +0200 Yves Rutschle a écrit:
On parlait de zip/rar/... : pas de clefs, uniquement un mot de passe. Une attaque brute sur un mot de passe, c'est faisable sans problème majeur.
Quand même, avec un mot de passe de longueur 8 ayant majuscules chiffres et symboles, ça donne 70^8 possibilités soit à raison d'un million d'essais à la seconde un temps de craquage de 3300ans en moyenne. À mon avis, c'est jouable comme sécurité...
Je ne connais pas bien le cryptage zip mais si sa seule faiblesse est la force brute, ça peut aller...
François Boisson
PS: Un mot de passe de 8 lettres est un minimum
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
