Re: [HS] Proteger un tar.gz
On Tue, May 15, 2007 at 12:03:42PM +0200, Le poulpe qui bloppe ! wrote:
> >> La présence du mot de passe de change rien. Une attaque par force brute
> >> peut donner un bon résultat très rapidement.
> >
> >ca depend de la taille des clefs et de la valeur des données en absolu,
> >et surtout de leur valeur à l'instant où elles sont craquées.
On parlait de zip/rar/... : pas de clefs, uniquement un mot
de passe. Une attaque brute sur un mot de passe, c'est
faisable sans problème majeur.
> >Avec une "passphrase" assez longue et pas simple, ça protégera contre
> >les "petits bandits", ce qui est a priori le besoin du "poulpe".
Au contaire, avec ssl/gpg, il ne me semble pas que la
passphrase augmente la sécurité du chiffrage du fichier:
elle ne fait que protéger la clé privée, qui devrait, par
définition, être conservée sur le système local.
> M'enfin mon besoin est juste d'empecher la lecture par le premier quidam
> venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web,
> grand bien leur fasse :)
Tu disparaitras subitement, et dans quelques mois on verra
des photos de toi en combinaison orange dans un comps de
vacances à Cuba ;)
> Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui
> contient le login/pass du user de sauvegarde de mysql, c'est pas non plus
> extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes
> bases de donées, c'est tout.
C'est un sujet tout à fait différent, mais pourquoi avoir ce
mot de passe dans la conf du serveur Web? Une sauvegarde de
base de données faite à partir d'une crontab me paraitrait
bien plus judicieuse.
Y.
Reply to: