Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : mots_de_passe_multiples
issue91:mots_de_passe_multiples

Table des matières

1

I use a Terminal Bash script to interact with my encrypted password files as needed. My script procedure is simple and quick. A person new to Bash scripts should see them as small, self-contained, utility programs which use the full power of Linux and make repetitive, perhaps tedious, difficult tasks much easier to accomplish. How I store my passwords My passwords all reside in encrypted text files on my computer, and also as non-linked, encrypted text files on my website's hosting server. Here’s my rationale: I am able to easily decrypt any file into clear text when needed on my regular computer whereby I can … • Use it on a day-to-day basis, and •Save it to a USB key in a safe deposit box using clear-text that gets rotated every 15 days—my regular business practice. (Encrypted files would be quite safe to store even on a cloud storage service.)

J'utilise un script Bash pour interagir au besoin avec mes fichiers de mots de passe chiffrés. Ma procédure de script est simple et rapide. Un nouveau venu dans les scripts Bash devrait les considérer comme des programmes utilitaires autonomes et courts, qui utilisent la pleine puissance de Linux et rendent les tâches répétitives, parfois fastidieuses et difficiles, beaucoup plus faciles à accomplir.

Comment je stocke mes mots de passe

Mes mots de passe se trouvent tous dans des fichiers textes chiffrés sur mon ordinateur et également dans des fichiers textes chiffrés, sans URL ,sur le serveur d'hébergement de mon site Web. Voici mon raisonnement : je suis capable de déchiffrer facilement n'importe quel fichier en texte clair en cas de besoin sur mon ordinateur habituel, de sorte que je peux : • l'utiliser sur une base quotidienne et • l'enregistrer sur une clé USB dans un coffre-fort à l'aide d'un texte en clair qui change tous les 15 jours, ma pratique professionnelle habituelle. (Les fichiers chiffrés pourraient même être stockés de façon très sûre sur un service de stockage dans le nuage.)

2

How I manage my encryption/decryption of my password lists First, my script runs a quick check to see if the caps lock key is enabled on my keyboard so that I am certain that my master password is correctly typed though it doesn't display as I type. Next, control goes through a decryption routine resulting in opening the clear-text file in my choice Linux text editor gedit – where I can read the clear-text file of passwords with accompanying details. I then close that clear-text file after seeing what I need. The utility then continues and processes the encryption – thereby converting the clear-text file back to its encrypted form and then it saves the result. Lastly, my script lists the folder of encrypted files (I have many in my actual business), showing the file and its extension as encrypted to verify that the encryption actually was successful with the clear-text file now gone.

Comment je gère le chiffrement/déchiffrement de mes listes de mots de passe

Tout d'abord, mon script exécute une vérification rapide pour voir si la touche de verrouillage majuscule est activée sur mon clavier, afin que je sois certain que mon mot de passe principal est correctement tapé puisqu'il ne s'affiche pas quand je le saisis.

Ensuite, le contrôle passe par une routine de déchiffrement, qui aboutit à l'ouverture du fichier en texte clair dans l'éditeur de texte Linux de mon choix, gedit, où je peux lire le fichier de mots de passe en texte clair avec les détails qui les accompagne.

Je ferme ensuite ce fichier en texte clair après avoir consulté ce dont j'avais besoin. L'utilitaire continue alors avec le processus de chiffrement, convertissant ainsi le fichier en texte clair en sa forme chiffrée, puis il enregistre le résultat.

Enfin, mon script liste le dossier des fichiers cryptés (j'en ai beaucoup dans mon entreprise), affichant le fichier et son extension en version chiffrée pour vérifier que le cryptage était réellement réussi et que le fichier en texte clair a maintenant disparu.

3

Encrypted files get the extension .cpt to indicate encrypted status. All activity regarding encryption/decryption of password files is then logged into the file 'pwlog.' for recording my password file access activity. Note that removing the '.cpt' extension doesn't undo the encryption. My script also allows me to navigate to and encrypt or decrypt any chosen file on my computer. The encryption utility I use is ccrypt, it’s available from most standard repositories via: sudo apt-get install ccrypt Notes on ccrypt can be found at: http://ccrypt.sourceforge.net/#description which describe fully how to use it. I chose ccrypt based of its ease of use and the overall quickness and simplicity of its method. (I firmly believe that most users fail to use encryption because of this.) I'm sure you'd tell me about the advantages of pgp or gpg public/private keys, but I needed something that makes encrypting and decrypting files as dead-simple as possible, and with a reasonable level of security. ccrypt uses a simpler symmetric key instead.

Les fichiers chiffrés ont l'extension .cpt pour indiquer l'état chiffré. Toute activité concernant le chiffrement/déchiffrement des fichiers de mots de passe est enregistrée dans le fichier « pwlog. » pour garder trace de mon activité d'accès au fichier de mots de passe. Notez que la suppression de l'extension « .cpt » n'annule pas le chiffrement.

Mon script me permet aussi de sélectionner, chiffrer et déchiffrer n'importe quel fichier sur mon ordinateur.

L'utilitaire de chiffrement que j'utilise est ccrypt. Il est disponible dans la plupart des dépôts standards via :

sudo apt-get install ccrypt

Des notes sur ccrypt sont disponibles à l'adresse : http://ccrypt.sourceforge.net/#description et décrivent parfaitement son utilisation.

J'ai choisi ccrypt en me basant sur sa facilité d'utilisation, sa rapidité globale et la simplicité de sa méthode. (Je crois fermement que la plupart des utilisateurs ne parviennent pas à utiliser le chiffrement pour cette raison.) Je suis sûr que vous me décrirez les avantages des clés publiques/privées de PGP ou GPG, mais j'avais besoin de quelque chose qui rend le chiffrement et le déchiffrement des fichiers aussi simple que possible, et avec un niveau raisonnable de sécurité. ccrypt utilise une clé symétrique plus simple à la place.

4

I imagine that malicious hackers trying to get personal information about me or my files always go for my low hanging fruit on my document tree first, and then maybe even never bother with the delicious higher fruit (where my encrypted files are). You might appreciate what an encrypted text file using ccrypt actually looks like. Bring it up with extension .cpt in your text editor; you will quickly realize that decrypting that file using trial and error, anti-encryption software just isn't a short-time possibility for anyone trying to break your encryption. However, I always assume that NO encryption will resist persistent breakage forever. Thus, my method is practical without being fool-proof. Remember the low hanging fruit principle. Make your ccrypt default password difficult to guess and you're probably protecting yourself very well. (11+ password characters or more with non-dictionary words, upper/lower case letters, numbers and punctuation) Example: mYbroTher#owEmE400$

Je suppose que des gens malveillants qui essaient d'obtenir des renseignements personnels sur moi ou mes fichiers, chercheront toujours en premier l'arborescence simple de mes Documents et ne s'embêteront peut-être même jamais à aller dans les parties plus complexes de l'arborescence du disque (où se trouvent mes fichiers chiffrés).

Vous pouvez apprécier ce à quoi ressemble réellement un fichier de texte chiffré à l'aide ccrypt. Ouvrez le fichier avec l'extension .cpt dans votre éditeur de texte ; vous vous rendrez vite compte que déchiffrer ce fichier en tâtonnant avec un logiciel anti-chiffrement n'est tout simplement pas une possibilité rapide pour quiconque tente de briser votre chiffrement. Toutefois, je suppose toujours qu'AUCUN chiffrement ne résistera éternellement aux attaques. Ainsi, ma méthode est pratique sans être infaillible. Rappelez-vous le principe de l'arborescence la plus simple.

Rendez votre mot de passe par défaut de ccrypt difficile à deviner et vous serez probablement très bien protégé (plus de 11 caractères, avec des mots ne figurant pas dans le dictionnaire, des majuscules/minuscules, des chiffres et des ponctuations). Exemple :

mAsOEUr#mEdOIt400$

5

The Script The script resides in my home directory with the terminal command of ./dirpw to start it. My 'pw' folder with password files resides on my Desktop folder 'pw.' In that folder are my encrypted text files: 'customers.cpt 'and 'personal.cpt' – that contain relevant webpage control panel login details, e-mail security questions, etc. All activity regarding encryption/decryption of files is also logged into the file 'pwlog.' for recording password-file accesses. The script presents a directory of 4 choices and an exit option. Entering 1, 2, 3, 4 or 0 sends script control to the relevant selection. I particularly like to use colors in my scripts so that the presented dialog and responses stand out. While I normally heavily comment my scripts, I suspect that most readers will have little trouble following the flow. A run of the script usually clears up the remaining user/coder uncertainties.

Le script

Le script se trouve dans mon répertoire personnel et se lance avec la commande ./dirpw. Mon dossier « pw » avec les fichiers de mots de passe se trouve dans un dossier « pw » sur mon bureau. J'ai mis dans ce dossier mes fichiers textes cryptés : « clients.cpt » et « personnel.cpt », qui contiennent des détails de connexion au panneau de contrôle de mon site Web, des questions de sécurité du courriel, etc. Toute activité concernant le chiffrement/déchiffrement des fichiers est également tracée dans le fichier « pwlog. » pour enregistrer les accès aux fichiers de mots de passe.

Le script présente quatre choix et une option de sortie. La saisie de 1, 2, 3, 4 ou 0 envoie le contrôle de script au choix concerné. J'aime particulièrement utiliser des couleurs dans mes scripts afin que l'on distingue les questions et les réponses affichées. Alors que je commente normalement fortement mes scripts, je pense que la plupart des lecteurs n'auront pas ou peu de difficulté à suivre le flux. Exécuter le script lève généralement les incertitudes restantes de l'utilisateur ou du codeur.

6

Below I've included a modification of my Bash script so that you can easily convert it to your computing environment. Make it executable via owner for your computing needs with: chmod u+x <filename> Note that I always use indents even in Bash scripts to improve readability and that long lines shown here may display as wrapped around. Script http://goo.gl/ockJEj

Ci-dessous, j'ai inclus une modification de mon script Bash que vous pourrez facilement convertir dans votre environnement informatique. Rendez-le exécutable via l'utilisateur pour vos besoins informatiques avec :

chmod u+x <nom_du_fichier>

Notez que j'utilise toujours des indentations même dans les scripts Bash pour améliorer la lisibilité et pour que les longues lignes montrées ici puissent s'afficher correctement.

Script

http://goo.gl/ockJEj

issue91/mots_de_passe_multiples.txt · Dernière modification : 2015/02/25 15:48 de auntiee