David Soulayrol wrote:
La présence du mot de passe de change rien. Une attaque par force brute peut donner un bon résultat très rapidement.
ca depend de la taille des clefs et de la valeur des données en absolu, et surtout de leur valeur à l'instant où elles sont craquées.
En outre, la sécurité dépend de la durée de vie des données que l'on protège. Laisser un fichier à disposition sur une machine n'est valable que si ses données n'ont qu'un intérêt très limité dans le temps. Parce qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
Avec une "passphrase" assez longue et pas simple, ça protégera contre les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les données sont trop importantes, c'est la banque ou un disque/bande/... (si on peut les protéger). s'il veut se protéger contre la NSA, il faut qu'il se mette dans une enceinte militaire ;-p