Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Clement Seveillac
Ce 16 Oct 2003 17:25:35 GMT, law1979 écrivait :
je me pose une question sur la manière de stocker à l'abri ma clé secrète OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB, donc sur une /home cryptée AES (lisible également sur une Mandrake)
Si la passphrase servant a chiffrer ton home est solide, et si l'algo deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix MiB) l'est aussi, ta clef me parait bien protegee.
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main sur mon cd, je peux considérer ma clé comme corrompue :(
Non, si tu as protege ta clef privee avec une passphrase suffisamment sure.
Cordialement, -- clem
Ce 16 Oct 2003 17:25:35 GMT,
law1979 <orrb@netcourrier.com> écrivait :
je me pose une question sur la manière de stocker à l'abri ma clé secrète
OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB,
donc sur une /home cryptée AES (lisible également sur une Mandrake)
Si la passphrase servant a chiffrer ton home est solide, et si l'algo
deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix
MiB) l'est aussi, ta clef me parait bien protegee.
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main
sur mon cd, je peux considérer ma clé comme corrompue :(
Non, si tu as protege ta clef privee avec une passphrase suffisamment
sure.
je me pose une question sur la manière de stocker à l'abri ma clé secrète OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB, donc sur une /home cryptée AES (lisible également sur une Mandrake)
Si la passphrase servant a chiffrer ton home est solide, et si l'algo deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix MiB) l'est aussi, ta clef me parait bien protegee.
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main sur mon cd, je peux considérer ma clé comme corrompue :(
Non, si tu as protege ta clef privee avec une passphrase suffisamment sure.
Cordialement, -- clem
law1979
Clement Seveillac écrivait news::
Si la passphrase servant a chiffrer ton home est solide, et si l'algo deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix MiB) l'est aussi, ta clef me parait bien protegee.
il s agit d une combinaison alpha-numerique a 8 caracteres
Non, si tu as protege ta clef privee avec une passphrase suffisamment sure.
de meme: chifres et lettres, 8 caracteres
j ajoute que c est juste pour proteger des correspondances intimes, donc la solution de la clé usb semble suffisante ;)
Si la passphrase servant a chiffrer ton home est solide, et si l'algo
deduisant une clef AES de cette passphrase (je ne connais pas la
Knoppix MiB) l'est aussi, ta clef me parait bien protegee.
il s agit d une combinaison alpha-numerique a 8 caracteres
Non, si tu as protege ta clef privee avec une passphrase suffisamment
sure.
de meme: chifres et lettres, 8 caracteres
j ajoute que c est juste pour proteger des correspondances intimes, donc la
solution de la clé usb semble suffisante ;)
Si la passphrase servant a chiffrer ton home est solide, et si l'algo deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix MiB) l'est aussi, ta clef me parait bien protegee.
il s agit d une combinaison alpha-numerique a 8 caracteres
Non, si tu as protege ta clef privee avec une passphrase suffisamment sure.
de meme: chifres et lettres, 8 caracteres
j ajoute que c est juste pour proteger des correspondances intimes, donc la solution de la clé usb semble suffisante ;)
Chris
stilgar
il s agit d une combinaison alpha-numerique a 8 caracteres
C'est un peux court, non ?
-- stilgar retirer ENLEVER.COM du mail pour m'écrire
il s agit d une combinaison alpha-numerique a 8 caracteres
C'est un peux court, non ?
--
stilgar
retirer ENLEVER.COM du mail pour m'écrire
Essaye de mettre une phrase entière sans espace et avec des chiffres, je pense que ce sera mieux.
-- stilgar retirer ENLEVER.COM du mail pour m'écrire
Jean-Marc Desperrier
stilgar wrote:
oui certainement :(
Essaye de mettre une phrase entière sans espace et avec des chiffres, je pense que ce sera mieux.
Non. Enfin, si l'attaquant soupçonne que cela peut être un phrase entière et adapte l'algo d'attaque, les taux de corrélation des lettres d'un mot, et des mots entre eux est énorme.
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
stilgar wrote:
oui certainement :(
Essaye de mettre une phrase entière sans espace et avec des chiffres, je
pense que ce sera mieux.
Non. Enfin, si l'attaquant soupçonne que cela peut être un phrase
entière et adapte l'algo d'attaque, les taux de corrélation des lettres
d'un mot, et des mots entre eux est énorme.
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et
non de ta tête).
Essaye de mettre une phrase entière sans espace et avec des chiffres, je pense que ce sera mieux.
Non. Enfin, si l'attaquant soupçonne que cela peut être un phrase entière et adapte l'algo d'attaque, les taux de corrélation des lettres d'un mot, et des mots entre eux est énorme.
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
Clement Seveillac
Ce Fri, 17 Oct 2003 14:57:46 +0200, Jean-Marc Desperrier écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de logiciels de ce type contre les clefs privees protegees par passphrase.
Merci d'avance, -- clem
Ce Fri, 17 Oct 2003 14:57:46 +0200,
Jean-Marc Desperrier <jmdesp@alussinan.org> écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et
non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou
theoriques, aux performances evaluees a la louche) permettant d'arriver
a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de
logiciels de ce type contre les clefs privees protegees par passphrase.
Ce Fri, 17 Oct 2003 14:57:46 +0200, Jean-Marc Desperrier écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de logiciels de ce type contre les clefs privees protegees par passphrase.
Merci d'avance, -- clem
Pierre Vandevenne
Clement Seveillac wrote in news::
Ce Fri, 17 Oct 2003 14:57:46 +0200, Jean-Marc Desperrier écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
62^13 / 2^64 permet d'arriver à cette conclusion.
Clement Seveillac <clemREMOVE@MEvia.ecp.fr> wrote in
news:slrnbp01k5.n5q.clemREMOVE@parvati.via.ecp.fr:
Ce Fri, 17 Oct 2003 14:57:46 +0200,
Jean-Marc Desperrier <jmdesp@alussinan.org> écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé,
et non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants
ou theoriques, aux performances evaluees a la louche) permettant
d'arriver a cette conclusion ?
Ce Fri, 17 Oct 2003 14:57:46 +0200, Jean-Marc Desperrier écrivait :
Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit sérieusement solide face à une attaque de force brute (mélange minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et non de ta tête).
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
62^13 / 2^64 permet d'arriver à cette conclusion.
Olivier Wittebroodt
law1979 wrote:
bonjour
je me pose une question sur la manière de stocker à l'abri ma clé secrète OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB, donc sur une /home cryptée AES (lisible également sur une Mandrake)
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main sur mon cd, je peux considérer ma clé comme corrompue :(
qu'en pensez vous ?
amicalement
Chris bonjour,
Je me suis posé la même question, et voilà comment j'ai fais : (système: mandrake 9.1) - une partition (mout ...encrypted AES%6) sur une clé USB contenant les clés - le script de montage de la partition (sauvegarde fstab courant, ajout de la ligne pour monter la partition encryptée) - le script de démontage ( restauration de fstab)
Pour info, mes scripts sont cachés en stégano (outguess 0.2) dans un fichier sur mon disque. Mais bon .... je suis peut-être un peu parano -;)
en espérant que cela peut t'aider.
olivier
law1979 wrote:
bonjour
je me pose une question sur la manière de stocker à l'abri ma clé secrète
OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB,
donc sur une /home cryptée AES (lisible également sur une Mandrake)
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main
sur mon cd, je peux considérer ma clé comme corrompue :(
qu'en pensez vous ?
amicalement
Chris
bonjour,
Je me suis posé la même question, et voilà comment j'ai fais :
(système: mandrake 9.1)
- une partition (mout ...encrypted AES%6) sur une clé USB contenant les
clés
- le script de montage de la partition (sauvegarde fstab courant, ajout de
la ligne pour monter la partition encryptée)
- le script de démontage ( restauration de fstab)
Pour info, mes scripts sont cachés en stégano (outguess 0.2) dans un fichier
sur mon disque. Mais bon .... je suis peut-être un peu parano -;)
je me pose une question sur la manière de stocker à l'abri ma clé secrète OpenPGP.
j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB, donc sur une /home cryptée AES (lisible également sur une Mandrake)
sinon tout bêtement sur un CD, mais ca me dérange car si on met la main sur mon cd, je peux considérer ma clé comme corrompue :(
qu'en pensez vous ?
amicalement
Chris bonjour,
Je me suis posé la même question, et voilà comment j'ai fais : (système: mandrake 9.1) - une partition (mout ...encrypted AES%6) sur une clé USB contenant les clés - le script de montage de la partition (sauvegarde fstab courant, ajout de la ligne pour monter la partition encryptée) - le script de démontage ( restauration de fstab)
Pour info, mes scripts sont cachés en stégano (outguess 0.2) dans un fichier sur mon disque. Mais bon .... je suis peut-être un peu parano -;)
en espérant que cela peut t'aider.
olivier
T0M
Clement Seveillac a écrit:
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de logiciels de ce type contre les clefs privees protegees par passphrase.
Merci d'avance,
Ce n'est pas du tout un bechmark mais pour info, le module de chez Passware pour trouver le mot de passe d'un fichier Zip ne permet pas de définir la recherche de ce pass au delà de 12 caractères en mode Brute force.
T0M
Clement Seveillac a écrit:
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou
theoriques, aux performances evaluees a la louche) permettant d'arriver
a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de
logiciels de ce type contre les clefs privees protegees par passphrase.
Merci d'avance,
Ce n'est pas du tout un bechmark mais pour info, le module de chez
Passware pour trouver le mot de passe d'un fichier Zip ne permet pas de
définir la recherche de ce pass au delà de 12 caractères en mode Brute
force.
Auriez-vous des benchmarks a disposition (avec des logiciels existants ou theoriques, aux performances evaluees a la louche) permettant d'arriver a cette conclusion ?
J'ai recemment cherche, sans succes, les performances en force brute de logiciels de ce type contre les clefs privees protegees par passphrase.
Merci d'avance,
Ce n'est pas du tout un bechmark mais pour info, le module de chez Passware pour trouver le mot de passe d'un fichier Zip ne permet pas de définir la recherche de ce pass au delà de 12 caractères en mode Brute force.