Re: [HS] Proteger un tar.gz
Le 14/05/07, mouss <mlist.only@free.fr> a écrit :
David Soulayrol wrote:
>
>
> La présence du mot de passe de change rien. Une attaque par force brute
> peut donner un bon résultat très rapidement.
>
ca depend de la taille des clefs et de la valeur des données en absolu,
et surtout de leur valeur à l'instant où elles sont craquées.
> En outre, la sécurité dépend de la durée de vie des données que l'on
> protège. Laisser un fichier à disposition sur une machine n'est valable
> que si ses données n'ont qu'un intérêt très limité dans le temps. Parce
> qu'a plus ou moins long terme, il sera de toutes manières déchiffré.
>
>
Avec une "passphrase" assez longue et pas simple, ça protégera contre
les "petits bandits", ce qui est a priori le besoin du "poulpe". Si les
données sont trop importantes, c'est la banque ou un disque/bande/...
(si on peut les protéger). s'il veut se protéger contre la NSA, il faut
qu'il se mette dans une enceinte militaire ;-p
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Oui la securité n'est pas maximale,
M'enfin mon besoin est juste d'empecher la lecture par le premier quidam venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, grand bien leur fasse :)
Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui contient le login/pass du user de sauvegarde de mysql, c'est pas non plus extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes bases de donées, c'est tout.
En definitive, l'option la plus simple et la plus efficace (du moins celle qui m'a le plus plu) c'est avec openssl.
Un grand merci pour les idées!
Reply to: