| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue91:mots_de_passe_multiples [2015/02/25 15:10] – [2] auntiee | issue91:mots_de_passe_multiples [2015/02/25 15:48] (Version actuelle) – [6] auntiee |
|---|
| I chose ccrypt based of its ease of use and the overall quickness and simplicity of its method. (I firmly believe that most users fail to use encryption because of this.) I'm sure you'd tell me about the advantages of pgp or gpg public/private keys, but I needed something that makes encrypting and decrypting files as dead-simple as possible, and with a reasonable level of security. ccrypt uses a simpler symmetric key instead.** | I chose ccrypt based of its ease of use and the overall quickness and simplicity of its method. (I firmly believe that most users fail to use encryption because of this.) I'm sure you'd tell me about the advantages of pgp or gpg public/private keys, but I needed something that makes encrypting and decrypting files as dead-simple as possible, and with a reasonable level of security. ccrypt uses a simpler symmetric key instead.** |
| |
| Les fichiers chiffrés ont l'extension .cpt pour indiquer l'état chiffré. Toute activité concernant le chiffrement/déchiffrement des fichiers de mots de passe est alors enregistrée dans le fichier « pwlog. » pour garder trace de mon activité d'accès au fichier de mots de passe. Notez que la suppression de l'extension « .cpt » n'annule pas le chiffrement. | Les fichiers chiffrés ont l'extension .cpt pour indiquer l'état chiffré. Toute activité concernant le chiffrement/déchiffrement des fichiers de mots de passe est enregistrée dans le fichier « pwlog. » pour garder trace de mon activité d'accès au fichier de mots de passe. Notez que la suppression de l'extension « .cpt » n'annule pas le chiffrement. |
| |
| Mon script me permet aussi de sélectionner, chiffrer et déchiffrer n'importe quel fichier sur mon ordinateur. | Mon script me permet aussi de sélectionner, chiffrer et déchiffrer n'importe quel fichier sur mon ordinateur. |
| |
| L'utilitaire de chiffrement que j'utilise est ccrypt, il est disponible dans la plupart des dépôts standards via : | L'utilitaire de chiffrement que j'utilise est ccrypt. Il est disponible dans la plupart des dépôts standards via : |
| |
| sudo apt-get install ccrypt | sudo apt-get install ccrypt |
| Des notes sur ccrypt sont disponibles à l'adresse : http://ccrypt.sourceforge.net/#description et décrivent parfaitement son utilisation. | Des notes sur ccrypt sont disponibles à l'adresse : http://ccrypt.sourceforge.net/#description et décrivent parfaitement son utilisation. |
| |
| J'ai choisi ccrypt en me basant sur sa facilité d'utilisation et la rapidité globale et la simplicité de sa méthode. (Je crois fermement que la plupart des utilisateurs ne parviennent pas à utiliser le chiffrement pour cette raison.) Je suis sûr que vous me décrirez les avantages des clés publiques/privées de PGP ou GPG, mais j'avais besoin de quelque chose qui rend le chiffrement et le déchiffrement des fichiers aussi simple que possible, et avec un niveau raisonnable de sécurité. ccrypt utilise une clé symétrique plus simple à la place. | J'ai choisi ccrypt en me basant sur sa facilité d'utilisation, sa rapidité globale et la simplicité de sa méthode. (Je crois fermement que la plupart des utilisateurs ne parviennent pas à utiliser le chiffrement pour cette raison.) Je suis sûr que vous me décrirez les avantages des clés publiques/privées de PGP ou GPG, mais j'avais besoin de quelque chose qui rend le chiffrement et le déchiffrement des fichiers aussi simple que possible, et avec un niveau raisonnable de sécurité. ccrypt utilise une clé symétrique plus simple à la place. |
| |
| ====== 4 ====== | ====== 4 ====== |
| mYbroTher#owEmE400$** | mYbroTher#owEmE400$** |
| |
| J'imagine que les gens malveillants, essayant d'obtenir des renseignements personnels sur moi ou mes fichiers, iront toujours chercher en premier au plus simple dans mon arborescence Documents, et ne s'embêteront peut-être même jamais avec d'autres arborescences plus complexes (où se trouvent mes fichiers chiffrés). | Je suppose que des gens malveillants qui essaient d'obtenir des renseignements personnels sur moi ou mes fichiers, chercheront toujours en premier l'arborescence simple de mes Documents et ne s'embêteront peut-être même jamais à aller dans les parties plus complexes de l'arborescence du disque (où se trouvent mes fichiers chiffrés). |
| |
| Vous pouvez apprécier ce à quoi ressemble réellement un fichier de texte chiffré à l'aide ccrypt. Ouvrez le fichier avec l'extension .cpt dans votre éditeur de texte ; vous vous rendrez vite compte que déchiffrer ce fichier par une méthode d'essais/erreurs avec un logiciel anti-chiffrement n'est tout simplement pas une possibilité rapide pour quiconque tente de briser votre chiffrement. Toutefois, je suppose toujours qu'AUCUN chiffrement ne résistera éternellement aux attaques. Ainsi, ma méthode est pratique sans être infaillible. Rappelez-vous le principe de l'arborescence la plus simple. | Vous pouvez apprécier ce à quoi ressemble réellement un fichier de texte chiffré à l'aide ccrypt. Ouvrez le fichier avec l'extension .cpt dans votre éditeur de texte ; vous vous rendrez vite compte que déchiffrer ce fichier en tâtonnant avec un logiciel anti-chiffrement n'est tout simplement pas une possibilité rapide pour quiconque tente de briser votre chiffrement. Toutefois, je suppose toujours qu'AUCUN chiffrement ne résistera éternellement aux attaques. Ainsi, ma méthode est pratique sans être infaillible. Rappelez-vous le principe de l'arborescence la plus simple. |
| |
| Rendez votre mot de passe par défaut de ccrypt difficile à deviner et vous serez probablement très bien protégé (plus de 11 caractères, en évitant les mots du dictionnaire, majuscules/minuscules, chiffres et ponctuations). Exemple : | Rendez votre mot de passe par défaut de ccrypt difficile à deviner et vous serez probablement très bien protégé (plus de 11 caractères, avec des mots ne figurant pas dans le dictionnaire, des majuscules/minuscules, des chiffres et des ponctuations). Exemple : |
| |
| mAsOEUr#mEdOIt400$ | mAsOEUr#mEdOIt400$ |
| Le script | Le script |
| |
| Le script se trouve dans mon répertoire personnel et se lance avec la commande ./dirpw. Mon dossier « pw » avec les fichiers de mots de passe se trouve dans un dossier « pw » sur mon bureau. J'ai mis dans ce dossier mes fichiers textes cryptés : « clients.cpt » et « personnel.cpt » - qui contiennent des détails de connexion au panneau de contrôle de mon site Web, des questions de sécurité du courriel, etc. Toute activité concernant le chiffrement/déchiffrement des fichiers est également tracée dans le fichier « pwlog. » pour enregistrer les accès aux fichiers de mots de passe. | Le script se trouve dans mon répertoire personnel et se lance avec la commande ./dirpw. Mon dossier « pw » avec les fichiers de mots de passe se trouve dans un dossier « pw » sur mon bureau. J'ai mis dans ce dossier mes fichiers textes cryptés : « clients.cpt » et « personnel.cpt », qui contiennent des détails de connexion au panneau de contrôle de mon site Web, des questions de sécurité du courriel, etc. Toute activité concernant le chiffrement/déchiffrement des fichiers est également tracée dans le fichier « pwlog. » pour enregistrer les accès aux fichiers de mots de passe. |
| |
| Le script présente quatre choix et une option de sortie. La saisie de 1, 2, 3, 4 ou 0 envoie le contrôle de script au choix concerné. J'aime particulièrement utiliser des couleurs dans mes scripts afin que l'on distingue les questions et les réponses affichées. Alors que je commente normalement fortement mes scripts, je pense que la plupart des lecteurs auront un peu de difficulté à suivre le flux. Exécuter le script lève généralement les incertitudes restantes de l'utilisateur ou du codeur. | Le script présente quatre choix et une option de sortie. La saisie de 1, 2, 3, 4 ou 0 envoie le contrôle de script au choix concerné. J'aime particulièrement utiliser des couleurs dans mes scripts afin que l'on distingue les questions et les réponses affichées. Alors que je commente normalement fortement mes scripts, je pense que la plupart des lecteurs n'auront pas ou peu de difficulté à suivre le flux. Exécuter le script lève généralement les incertitudes restantes de l'utilisateur ou du codeur. |
| |
| ====== 6 ====== | ====== 6 ====== |
| http://goo.gl/ockJEj** | http://goo.gl/ockJEj** |
| |
| Ci-dessous, j'ai inclus une modification de mon script Bash que vous pourrez facilement convertir dans votre environnement informatique. Rendez-le exécutable pour le propriétaire pour vos besoins informatiques avec : | Ci-dessous, j'ai inclus une modification de mon script Bash que vous pourrez facilement convertir dans votre environnement informatique. Rendez-le exécutable via l'utilisateur pour vos besoins informatiques avec : |
| |
| chmod u+x <nom_du_fichier> | chmod u+x <nom_du_fichier> |
