Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Schmurtz wrote:Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est
franchement pas terrible au niveau confidentialité. Je ne parle pas de
la fonctionnalité de base du Master Password (permettre d'accéder au
compte crypter d'un utilisateur sans connaître son mot de passe) mais
bien de la manière dont c'est implémenté.
Schmurtz <moi@ici.com> wrote:
Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est
franchement pas terrible au niveau confidentialité. Je ne parle pas de
la fonctionnalité de base du Master Password (permettre d'accéder au
compte crypter d'un utilisateur sans connaître son mot de passe) mais
bien de la manière dont c'est implémenté.
Schmurtz wrote:Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs.
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est
franchement pas terrible au niveau confidentialité. Je ne parle pas de
la fonctionnalité de base du Master Password (permettre d'accéder au
compte crypter d'un utilisateur sans connaître son mot de passe) mais
bien de la manière dont c'est implémenté.
L'utilisation du master password doit-être extrêmement rare et son
utilisation sur un mac perso n'a pas réellement lieu d'être : le but de
l'existance de ce mot de passe est de permettre dans une entreprise (ou
toute autre organisation) de permettre, en cas de force majeur, à la
direction d'accéder à des données crypter.
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
L'utilisation du master password doit-être extrêmement rare et son
utilisation sur un mac perso n'a pas réellement lieu d'être : le but de
l'existance de ce mot de passe est de permettre dans une entreprise (ou
toute autre organisation) de permettre, en cas de force majeur, à la
direction d'accéder à des données crypter.
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
L'utilisation du master password doit-être extrêmement rare et son
utilisation sur un mac perso n'a pas réellement lieu d'être : le but de
l'existance de ce mot de passe est de permettre dans une entreprise (ou
toute autre organisation) de permettre, en cas de force majeur, à la
direction d'accéder à des données crypter.
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
Michel Henri wrote:j'ai une plage de n colonnes, la dernière contenant une formule faisant
intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai
des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé
indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux
supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de
ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le
dialogue d'impression. je pense que si tu les supprime dans les options
d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même
temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster
chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières
par souci ethétique. Ce que tu voudrais n'est pas la meme fonction,
c'est l'option "ajustage automatique des colonnes", qui existe sur
d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de
séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format
tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je
trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche,
ce n'est pas des fonctions limitées (normal pour ce genre de produit, à
comparer à son équivalent sur PC : Works), mais la persistance de bugs
agaçants donnant parfois des aberrations avec soudaines corruptions de
données dans les gros tableaux comprtant de nombreuses formules lourdes,
et dans les scripts, qui sont inutilisables.Le vieil Excel 5 que
j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi
beaucoup plus cher.Si son
emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple,
c'est à dire dans 99% des cas...
Michel Henri <m_hewxynri@club-intzzzernet.fr.invalid> wrote:
j'ai une plage de n colonnes, la dernière contenant une formule faisant
intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai
des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé
indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux
supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de
ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le
dialogue d'impression. je pense que si tu les supprime dans les options
d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même
temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster
chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières
par souci ethétique. Ce que tu voudrais n'est pas la meme fonction,
c'est l'option "ajustage automatique des colonnes", qui existe sur
d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de
séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format
tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je
trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche,
ce n'est pas des fonctions limitées (normal pour ce genre de produit, à
comparer à son équivalent sur PC : Works), mais la persistance de bugs
agaçants donnant parfois des aberrations avec soudaines corruptions de
données dans les gros tableaux comprtant de nombreuses formules lourdes,
et dans les scripts, qui sont inutilisables.
Le vieil Excel 5 que
j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi
beaucoup plus cher.
Si son
emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple,
c'est à dire dans 99% des cas...
Michel Henri wrote:j'ai une plage de n colonnes, la dernière contenant une formule faisant
intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai
des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé
indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux
supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de
ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le
dialogue d'impression. je pense que si tu les supprime dans les options
d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même
temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster
chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières
par souci ethétique. Ce que tu voudrais n'est pas la meme fonction,
c'est l'option "ajustage automatique des colonnes", qui existe sur
d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de
séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format
tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je
trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche,
ce n'est pas des fonctions limitées (normal pour ce genre de produit, à
comparer à son équivalent sur PC : Works), mais la persistance de bugs
agaçants donnant parfois des aberrations avec soudaines corruptions de
données dans les gros tableaux comprtant de nombreuses formules lourdes,
et dans les scripts, qui sont inutilisables.Le vieil Excel 5 que
j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi
beaucoup plus cher.Si son
emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple,
c'est à dire dans 99% des cas...
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
N'importe quel administrateur peut accéder l'intégralité d'un compte
non-crpyté (sudo, etc...). Par contre, il ne pourra pas par exemple
accéder les données dans le Trousseau de l'utilisateur car il ne peut
pas découvrir le mot de passe.
Ca me semble totalement illogique qu'à
partir du moment où le compte est encrypté cela ne soit plus vrai,
surtout que c'était tout à fait possible de faire autrement.
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
N'importe quel administrateur peut accéder l'intégralité d'un compte
non-crpyté (sudo, etc...). Par contre, il ne pourra pas par exemple
accéder les données dans le Trousseau de l'utilisateur car il ne peut
pas découvrir le mot de passe.
Ca me semble totalement illogique qu'à
partir du moment où le compte est encrypté cela ne soit plus vrai,
surtout que c'était tout à fait possible de faire autrement.
Si on n'oublie pas le caractère exceptionnel d'utilisation et le fait
que PERSONNE ne connaisse le mot de passe, je pense que ce n'est pas un
problème de confidentialité de permettre l'accès au mot de passe de
l'utilisateur. D'autant plus que les données stockée sur le disque sont
quasiment toujours plus confidentielle que le mot de passe.
N'importe quel administrateur peut accéder l'intégralité d'un compte
non-crpyté (sudo, etc...). Par contre, il ne pourra pas par exemple
accéder les données dans le Trousseau de l'utilisateur car il ne peut
pas découvrir le mot de passe.
Ca me semble totalement illogique qu'à
partir du moment où le compte est encrypté cela ne soit plus vrai,
surtout que c'était tout à fait possible de faire autrement.
Je sais bien qu'une recherche-remplacement fait
l'affaire, mais c'est contraignant.
Je sais bien qu'une recherche-remplacement fait
l'affaire, mais c'est contraignant.
Je sais bien qu'une recherche-remplacement fait
l'affaire, mais c'est contraignant.
Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Sinon, quelle autre solution aurais-tu proposé ?
Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Sinon, quelle autre solution aurais-tu proposé ?
Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Sinon, quelle autre solution aurais-tu proposé ?
Schmurtz wrote:Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Le Master Password est configuré par un administrateur, donc il y a au
moins un administrateur qui connaît ce mot de passe.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Et les mots de passe des divers trousseaux "vraiment confidentiels" on
les écrits sur des Post-It pour pas les oublier :-)) Le but du Trousseau
est justement de ne pas avoir 50'000 mots de passe à mémoriser, créer
pleins de Trousseau différents va à l'encontre du but recherché.
Sinon, quelle autre solution aurais-tu proposé ?
Génération par l'OS d'une clé aléatoire à l'activation de FileVault, clé
ensuite stockée à double : une fois encryptée avec le mot de passe de
l'utilisateur (pour l'usage normal), et une fois avec le Master Password.
Schmurtz <moi@ici.com> wrote:
Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Le Master Password est configuré par un administrateur, donc il y a au
moins un administrateur qui connaît ce mot de passe.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Et les mots de passe des divers trousseaux "vraiment confidentiels" on
les écrits sur des Post-It pour pas les oublier :-)) Le but du Trousseau
est justement de ne pas avoir 50'000 mots de passe à mémoriser, créer
pleins de Trousseau différents va à l'encontre du but recherché.
Sinon, quelle autre solution aurais-tu proposé ?
Génération par l'OS d'une clé aléatoire à l'activation de FileVault, clé
ensuite stockée à double : une fois encryptée avec le mot de passe de
l'utilisateur (pour l'usage normal), et une fois avec le Master Password.
Schmurtz wrote:Un administrateur ne dispose pas du mot de passe "Master Password", donc
n'a pas accès au trousseau.
Le Master Password est configuré par un administrateur, donc il y a au
moins un administrateur qui connaît ce mot de passe.
Par ailleurs des données vraiment confidentielles ne doivent pas être
stockées dans le trousseau d'accès par défaut ouvrable automatiquement
avec le mot de passe d'ouverture de session. Pour des mots de passe du
genre "compte de banque" ou des certificats de signature de contrat, il
faut utiliser un autre trousseau qui sera peu utilisé, avec un autre mot
de passe.
Et les mots de passe des divers trousseaux "vraiment confidentiels" on
les écrits sur des Post-It pour pas les oublier :-)) Le but du Trousseau
est justement de ne pas avoir 50'000 mots de passe à mémoriser, créer
pleins de Trousseau différents va à l'encontre du but recherché.
Sinon, quelle autre solution aurais-tu proposé ?
Génération par l'OS d'une clé aléatoire à l'activation de FileVault, clé
ensuite stockée à double : une fois encryptée avec le mot de passe de
l'utilisateur (pour l'usage normal), et une fois avec le Master Password.
Dans ce cas là tu perds l'accès à l'image disque crypté avec le simple
mot de passe de login (par exemple en mode target, ou à la suite d'un
crash ou erreur de manip qui empêche d'utiliser la procédure normale).
Dans ce cas là tu perds l'accès à l'image disque crypté avec le simple
mot de passe de login (par exemple en mode target, ou à la suite d'un
crash ou erreur de manip qui empêche d'utiliser la procédure normale).
Dans ce cas là tu perds l'accès à l'image disque crypté avec le simple
mot de passe de login (par exemple en mode target, ou à la suite d'un
crash ou erreur de manip qui empêche d'utiliser la procédure normale).
Par contre, le Master Password permet de changer le
mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en
faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le
CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image. En cas d'utilisation du Master Password,
celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et
décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image
avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne
dis pas que le mot de passe est affiché, mais simplement que l'OS arrive
à retrouver le mot de passe d'un utilisateur avec uniquement le Master
Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de
cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette
clé : une encryptée avec le mot de passe de l'utilisateur (pour le login
standard) et une encryptée avec le Master Password. Dans ce cas, tout ce
que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce
qui est normal puisque le Master Password est fait pour) mais il ne
pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on
puisse ouvrir l'image directement avec le mot de passe utilisateur
indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on
peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet
d'ouvrir l'image, le Master Password permet juste de modifier le mot de
passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement
changer la clé (le mot de passe utilisateur), il faut décrypter avec
l'ancien mot de passe (obtenu avec le Master Password) et ensuite
réencrypter avec le nouveau mot de passe.
Par contre, le Master Password permet de changer le
mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en
faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le
CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image. En cas d'utilisation du Master Password,
celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et
décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image
avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne
dis pas que le mot de passe est affiché, mais simplement que l'OS arrive
à retrouver le mot de passe d'un utilisateur avec uniquement le Master
Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de
cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette
clé : une encryptée avec le mot de passe de l'utilisateur (pour le login
standard) et une encryptée avec le Master Password. Dans ce cas, tout ce
que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce
qui est normal puisque le Master Password est fait pour) mais il ne
pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on
puisse ouvrir l'image directement avec le mot de passe utilisateur
indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on
peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet
d'ouvrir l'image, le Master Password permet juste de modifier le mot de
passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement
changer la clé (le mot de passe utilisateur), il faut décrypter avec
l'ancien mot de passe (obtenu avec le Master Password) et ensuite
réencrypter avec le nouveau mot de passe.
Par contre, le Master Password permet de changer le
mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en
faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le
CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image. En cas d'utilisation du Master Password,
celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et
décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image
avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne
dis pas que le mot de passe est affiché, mais simplement que l'OS arrive
à retrouver le mot de passe d'un utilisateur avec uniquement le Master
Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de
cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette
clé : une encryptée avec le mot de passe de l'utilisateur (pour le login
standard) et une encryptée avec le Master Password. Dans ce cas, tout ce
que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce
qui est normal puisque le Master Password est fait pour) mais il ne
pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on
puisse ouvrir l'image directement avec le mot de passe utilisateur
indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on
peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet
d'ouvrir l'image, le Master Password permet juste de modifier le mot de
passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement
changer la clé (le mot de passe utilisateur), il faut décrypter avec
l'ancien mot de passe (obtenu avec le Master Password) et ensuite
réencrypter avec le nouveau mot de passe.
