[Linux-bruxelles] Logiciel de crypto sans clefs et multiplateforme
Didier MISSON
didier.misson at total.com
Mar 13 Fév 16:55:12 CET 2007
linux-bruxelles-bounces+didier.misson=total.com at lists.bxlug.be wrote on
13/02/2007 16:40:46:
> Didier MISSON wrote:
> > et un soft ZIP
> (snip)
>
> > Je ne connais pas la fiabilité de ce mot de passe : crackable ou pas ?
>
> J'avais il y a quelques années du déprotéger un zip pour un user qui a
> perdu son mot de passe, et avec un petit utilitaire ca avait pris
> quelques minutes. pas très fiable, donc.
ok...
ce n'était pas le cas des protections M$ Word, pour peu que le mot de
passe soit assez long et compliqué, on passait vite à des heures de
recherche, des jours... ou des mois (en théorie, càd pour moi = non
crackable)
Donc Zip/7-Zip/Winzip n'aurait comme gros intéret que le fait qu'il soit
largement installé sur la plupart des PC Win...
donc, si tu te balades d'un PC à l'autre, tu as de grande chose de ne rien
devoir installer.
> Dans le genre, la protection de winrar semble plus solide, mais bon,
> c'est du propriétaire. Je crois qu'en matière de crypto, une
> implémentation libre d'un algorithme reconnu est plus fiable qu'une
> blackbox propriétaire, corrigez-moi si je me trompe.
oui
mais il faut voir de quoi on veut se protèger...
- du fait que n'importe qui qui trouve ou vole la clé USB ne lise tes
conversations privées...
- ou on cherche à protéger des secrets-défenses de services secrets d'un
pays X Y ou Z ?
;-)
> Je suis en train de tester truecrypt (www.truecrypt.org), ca semble plus
> solide.
oui, ça a l'air super discret et solide !
mais il faut aussi voir sur quels PC on veut lire ses données :
- seulement un nombre précis et identifiés de PC ? (maison, bureau)
- ou de n'importe où ? (on débarque dans un cybercafé et hop, la clé usb)
Dans ce dernier cas, c'est génant s'il faut d'abord installer tout un soft
ou driver sur le PC Win du cyber (et rebooter...)
--
Didier
Plus d'informations sur la liste de diffusion Linux-bruxelles