Re: [HS] Proteger un tar.gz
Le lundi 14 mai 2007 à 13:43 +0200, Jean-Yves F. Barbier a écrit :
> Yves Rutschle a écrit :
> > On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote:
> >>>> tu as aussi l'option encrypt de zip...
> >> Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.
> >
> > Faire quand même attention aux mots de passe comme ça.
> > Laisser un fichier sur le système de qq d'autre avec comme
> > seule protection un mot de passe, ça ne l'arretera que si
> > tes données ne l'intéresse pas.
> >
> > Un faux sentiment de sécurituré, donc.
>
> il-y-a peu de chances (à moins d'avoir un mot de passe faible):
> à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de
> passe dans le fichier final.
La présence du mot de passe de change rien. Une attaque par force brute
peut donner un bon résultat très rapidement.
En outre, la sécurité dépend de la durée de vie des données que l'on
protège. Laisser un fichier à disposition sur une machine n'est valable
que si ses données n'ont qu'un intérêt très limité dans le temps. Parce
qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
Reply to: