Re: Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?
On Wed, 24 Aug 2011 15:10:37 +0200, Yves Rutschle
<debian.anti-spam@rutschle.net> wrote:
...
> AES en général, ou seulement celui de TrueCrypt? Qu'est-ce
> que tu reproches à AES et qu'est-ce que tu suggère à la
> place?
AES en général, il n'a été poussé à la première place que parce qu'il
offrait plus de facilités futures de cracking (moins de rounds, plus
d'attaques théoriques,...) et il est craqué niveau 128 bits depuis au moins 2
ans.
Serpent est un réel challenger, mais très malheureusement n'est
jamais implémenté sous sa forme complète, notamment on n'a jamais le nombre de
rounds complet (boîtes de permutation), ce qui le rend bcp plus faible.
Il est à noter que openssl n'a, à ma connaissance, jamais répondu sur cette
question (comme c'est d'ailleurs son habitude); en plus de cela, je les
soupçonne fortement de le faire exprès: se rappeler qu'il y a qq années une
faille de longue durée a été découverte (dsl j'ai plus le bookmark) qui tenait
en une seule ligne à modifier dans le source, la faille avait durée au moins 2
ans et a été comblée sans *aucun* changelog ni commentaire, ce qui est pour le
moins "inhabituel".
Malheureusement les connaissances nécessaires pour
comprendre/appliquer/programmer de la crypto restent bien souvent
concentrées dans très peu de mains, qui sont souvent déjà appointées par des
gouvernements...
Et quand un gouvernement ne peut rien faire pour craquer une clé, il demande à
"ses" entreprises de racheter la chose (V. le récent rachat de skype par m$,
qui s'est empressé d'annoncer une coopération totale avec le gov. us, et
surtout a sur-payé skype d'environ 70%).
Et comme on pouvait s'y attendre, les autres dégradations ne se sont pas fait
attendre:
http://www.zdnet.com/blog/hardware/days-after-being-bought-by-microsoft-skype-starts-installing-crapware-on-windows-systems-without-consent/13015
--
Practice yourself what you preach.
-- Titus Maccius Plautus
Reply to: