[Linux-bruxelles] Logiciel de crypto sans clefs et multiplateforme

[Didier MISSON]

linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on 
13/02/2007 16:40:46:

> Didier MISSON wrote:
> > et un soft ZIP 
> (snip)
> 
> > Je ne connais pas la fiabilité de ce mot de passe : crackable ou pas ?
> 
> J'avais il y a quelques années du déprotéger un zip pour un user qui a 
> perdu son mot de passe, et avec un petit utilitaire ca avait pris 
> quelques minutes. pas très fiable, donc.

ok...
ce n'était pas le cas des protections M$ Word, pour peu que le mot de 
passe soit assez long et compliqué, on passait vite à des heures de 
recherche, des jours... ou des mois (en théorie, càd pour moi = non 
crackable)


Donc Zip/7-Zip/Winzip n'aurait comme gros intéret que le fait qu'il soit 
largement installé sur la plupart des PC Win...
donc, si tu te balades d'un PC à l'autre, tu as de grande chose de ne rien 
devoir installer.

 
> Dans le genre, la protection de winrar semble plus solide, mais bon, 
> c'est du propriétaire. Je crois qu'en matière de crypto, une 
> implémentation libre d'un algorithme reconnu est plus fiable qu'une 
> blackbox propriétaire, corrigez-moi si je me trompe.

oui
mais il faut voir de quoi on veut se protèger...
- du fait que n'importe qui qui trouve ou vole la clé USB ne lise tes 
conversations privées...
- ou on cherche à protéger des secrets-défenses de services secrets d'un 
pays X Y ou Z ?

;-)


 
> Je suis en train de tester truecrypt (www.truecrypt.org), ca semble plus 

> solide.

oui, ça a l'air super discret et solide !

mais il faut aussi voir sur quels PC on veut lire ses données :

- seulement un nombre précis et identifiés de PC ? (maison, bureau)
- ou de n'importe où ? (on débarque dans un cybercafé et hop, la clé usb)

Dans ce dernier cas, c'est génant s'il faut d'abord installer tout un soft 
ou driver sur le PC Win du cyber (et rebooter...)


-- 
Didier