On Tue, May 15, 2007 at 12:03:42PM +0200, Le poulpe qui bloppe ! wrote: > >> La présence du mot de passe de change rien. Une attaque par force brute > >> peut donner un bon résultat très rapidement. > > > >ca depend de la taille des clefs et de la valeur des données en absolu, > >et surtout de leur valeur à l'instant où elles sont craquées.
On parlait de zip/rar/... : pas de clefs, uniquement un mot de passe. Une attaque brute sur un mot de passe, c'est faisable sans problème majeur. > >Avec une "passphrase" assez longue et pas simple, ça protégera contre > >les "petits bandits", ce qui est a priori le besoin du "poulpe". Au contaire, avec ssl/gpg, il ne me semble pas que la passphrase augmente la sécurité du chiffrage du fichier: elle ne fait que protéger la clé privée, qui devrait, par définition, être conservée sur le système local. > M'enfin mon besoin est juste d'empecher la lecture par le premier quidam > venu, si la NSA tiens absolument a lire mes fichiers de conf du serveur web, > grand bien leur fasse :) Tu disparaitras subitement, et dans quelques mois on verra des photos de toi en combinaison orange dans un comps de vacances à Cuba ;) > Dans mes fichiers de conf sont enregistré mes scripts, dont un script qui > contient le login/pass du user de sauvegarde de mysql, c'est pas non plus > extremement confidentiel, quelqu'un arrive à l'avoir, il pourra lire mes > bases de donées, c'est tout. C'est un sujet tout à fait différent, mais pourquoi avoir ce mot de passe dans la conf du serveur Web? Une sauvegarde de base de données faite à partir d'une crontab me paraitrait bien plus judicieuse. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]