Re: Cryptage de fichiers
Le Wed, May 28, 2003 at 08:51:05PM +0200, Pierre THIERRY a écrit: > > N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant > > tous mes mots de passe. > > Je me suis fait un petit script pour ça. J'ai pas fait la manpage, mais > il suffit de le lancer comme ça : > > $ ./passwords edit > $ ./passwords view > > Il décrypte, lance l'éditeur ou le viewer, puis recrypte... HTH > > Simplement, > le Moine Fou > -- > [EMAIL PROTECTED] > OpenPGP 0xD9D50D8A > #!/bin/sh > > GNUPG=/usr/bin/gpg > EDITOR="/usr/bin/gvim -f" > VIEWER="/usr/bin/gview -f" > > CLEAR=~/passwords.xml > ENCRYPTED=$CLEAR.gpg > BACKUP=$ENCRYPTED.bak > > if [ -f $ENCRYPTED ]; then > $GNUPG --output $CLEAR --decrypt $ENCRYPTED > mv $ENCRYPTED $BACKUP > case $1 in > edit) > $EDITOR $CLEAR > $0 ;; > view) > $VIEWER $CLEAR > $0 ;; > esac ; > elif [ -f $CLEAR ]; then > $GNUPG --output $ENCRYPTED --encrypt $CLEAR > rm $CLEAR ; > fi J'ADOPTE ! Merci :) -- (o_ -+- Félix SPORTELLI -+- | Gpg key : 0xB629FE17 //\alias Neosadik | MAIL: [EMAIL PROTECTED] V_/_ Debian GNU/Linux user. | WWW : http://www.linux-village.org pgpyaDENHeeyf.pgp Description: PGP signature
Re: Cryptage de fichiers
Le mer 28/05/2003 à 16:52, jean-michel OLTRA a écrit : > Le mercredi 28 mai 2003, Felix SPORTELLI a écrit... > bonjour, > > pour insérer: > cat fichier-passwords | bmap --mode putslack fichier-hote > pour lire sur stdout: > bmap --mode slack fichier-hote > > Je trouve ça marrant comme technique... C'est clair c'est rigolo :) Mais si je ne m'abuse ça ne marche que sur certains filesystem non ? avec reiserfs ça ne soit pas marcher puisqu'il est capable de mettre plusieurs fichier dans un même block > -- > Jean-Michel > > N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: Cryptage de fichiers
Le Wed, May 28, 2003 at 10:45:15AM -0400, xavier renaut a écrit: > On Wed, May 28, 2003 at 04:07:21PM +0200, Jeremie Koenig wrote: > |On Wed, May 28, 2003 at 03:23:33PM +0200, Felix SPORTELLI wrote: > |> Bonjour la liste, > | > |Salut. > | > |> N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant > |> tous mes mots de passe. J'aimerai savoir ce qu'il se fait de mieux en > |> cryptage. J'ai pensé a crypté en GPG. Vous en pensez quoi ? > | > |GPG encrypte très bien, mais si tu veux que ce soit vraiement efficace, > |il faudra que tu fasse attention à ne stocker ton fichier en clair à > |aucun moment (swap, système de fichiers quand tu veux l'éditer). > | > |AMHA le plus pratique est cfs, dans ton cas. Ca te permet de crypter un > |petit répertoire pour ce genre de trucs. Tu peux aussi encrypter tout un > |"block device" au niveau du noyeau avec le patch international. (voire > |www.kerneli.org si je me rappelle bien). > > > en plus de crypter ses mots de passe avec gpg, > un autre truc cool est d'avoir ses clefs et/ou ses mots de passe > sur une device portable. (genre un porte-clefs usb). > avec automount. et s'assurer que les fichiers du device > ne sont pas cachés par linux. (monter en sync ?) > comme ca, des que tu quittes ton poste, tes clefs sont > avec toi. > > (si ta clef privée est compromise, meme si ta passphrase > ne l'est pas, c'est foutu, il faut la refaire (et la revoquer si > besoin est)) > > bye > > > Ok, merci a tous -- (o_ -+- Félix SPORTELLI -+- | Gpg key : 0xB629FE17 //\alias Neosadik | MAIL: [EMAIL PROTECTED] V_/_ Debian GNU/Linux user. | WWW : http://www.linux-village.org
Re: Cryptage de fichiers
> N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant > tous mes mots de passe. Je me suis fait un petit script pour ça. J'ai pas fait la manpage, mais il suffit de le lancer comme ça : $ ./passwords edit $ ./passwords view Il décrypte, lance l'éditeur ou le viewer, puis recrypte... HTH Simplement, le Moine Fou -- [EMAIL PROTECTED] OpenPGP 0xD9D50D8A #!/bin/sh GNUPG=/usr/bin/gpg EDITOR="/usr/bin/gvim -f" VIEWER="/usr/bin/gview -f" CLEAR=~/passwords.xml ENCRYPTED=$CLEAR.gpg BACKUP=$ENCRYPTED.bak if [ -f $ENCRYPTED ]; then $GNUPG --output $CLEAR --decrypt $ENCRYPTED mv $ENCRYPTED $BACKUP case $1 in edit) $EDITOR $CLEAR $0 ;; view) $VIEWER $CLEAR $0 ;; esac ; elif [ -f $CLEAR ]; then $GNUPG --output $ENCRYPTED --encrypt $CLEAR rm $CLEAR ; fi pgpRaX9FY3orc.pgp Description: PGP signature
Re: Cryptage de fichiers
Le mercredi 28 mai 2003, Felix SPORTELLI a écrit... bonjour, > N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant tous > mes mots de passe. > J'aimerai savoir ce qu'il se fait de mieux en cryptage. J'ai pensé a crypté > en GPG. > Vous en pensez quoi ? J'ai essayé un truc du genre: j'ai pas crypté mon fichier mais je l'ai inséré dans un autre fichier: dans l'espace intersticiel qui reste entre la fin du fichier (délimitée par sa taille) et la taille réelle qui a été allouée pour cette écriture, puisque en fait sont alloués des multiples de 4k. J'ai utilisé bmap, c'était plus pour voir d'ailleurs mais ça marche bien. Le tout est de se rappeler dans quel fichier on l'a mis. pour insérer: cat fichier-passwords | bmap --mode putslack fichier-hote pour lire sur stdout: bmap --mode slack fichier-hote Je trouve ça marrant comme technique... -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: Cryptage de fichiers
On Wed, May 28, 2003 at 04:07:21PM +0200, Jeremie Koenig wrote: |On Wed, May 28, 2003 at 03:23:33PM +0200, Felix SPORTELLI wrote: |> Bonjour la liste, | |Salut. | |> N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant |> tous mes mots de passe. J'aimerai savoir ce qu'il se fait de mieux en |> cryptage. J'ai pensé a crypté en GPG. Vous en pensez quoi ? | |GPG encrypte très bien, mais si tu veux que ce soit vraiement efficace, |il faudra que tu fasse attention à ne stocker ton fichier en clair à |aucun moment (swap, système de fichiers quand tu veux l'éditer). | |AMHA le plus pratique est cfs, dans ton cas. Ca te permet de crypter un |petit répertoire pour ce genre de trucs. Tu peux aussi encrypter tout un |"block device" au niveau du noyeau avec le patch international. (voire |www.kerneli.org si je me rappelle bien). en plus de crypter ses mots de passe avec gpg, un autre truc cool est d'avoir ses clefs et/ou ses mots de passe sur une device portable. (genre un porte-clefs usb). avec automount. et s'assurer que les fichiers du device ne sont pas cachés par linux. (monter en sync ?) comme ca, des que tu quittes ton poste, tes clefs sont avec toi. (si ta clef privée est compromise, meme si ta passphrase ne l'est pas, c'est foutu, il faut la refaire (et la revoquer si besoin est)) bye -- xavier renaut
Re: Cryptage de fichiers
On Wed, May 28, 2003 at 04:07:21PM +0200, Jeremie Koenig wrote: > Le problème du swap reste, évidemment. Sauf bug du kernel, le swap n'est accessible qu'à lui et à root, donc parfaitement sûr... Tout aussi sûr que la mémoire vive, du moins. /Y - grep passwd /proc/kcore -- Marbles should be kept together.
Re: Cryptage de fichiers
On Wed, May 28, 2003 at 03:15:45PM +0100, Gregory SIMON wrote: > > N'ayant pas une superbe mémoire, j'aimerai créer un > > fichier comportant tous mes mots de passe. J'aimerai > > savoir ce qu'il se fait de mieux en cryptage. J'ai pensé > > a crypté en GPG. Vous en pensez quoi ? En quoi ça va t'aider? Si tu as besoin d'un fichier clé pour lire ton fichier de mots de passe, tu peux aussi bien laisser ton fichier de mot de passe en clair, avec les mêmes restrictions d'accès que tu aurais donné au fichier clé, non? /Y -- Marbles should be kept together.
Re: Cryptage de fichiers
On Wed, May 28, 2003 at 03:23:33PM +0200, Felix SPORTELLI wrote: > Bonjour la liste, Salut. > N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant > tous mes mots de passe. J'aimerai savoir ce qu'il se fait de mieux en > cryptage. J'ai pensé a crypté en GPG. Vous en pensez quoi ? GPG encrypte très bien, mais si tu veux que ce soit vraiement efficace, il faudra que tu fasse attention à ne stocker ton fichier en clair à aucun moment (swap, système de fichiers quand tu veux l'éditer). AMHA le plus pratique est cfs, dans ton cas. Ca te permet de crypter un petit répertoire pour ce genre de trucs. Tu peux aussi encrypter tout un "block device" au niveau du noyeau avec le patch international. (voire www.kerneli.org si je me rappelle bien). Le problème du swap reste, évidemment. -- Jeremie Koenig <[EMAIL PROTECTED]>
Re: Cryptage de fichiers
Le Wed, May 28, 2003 at 03:23:33PM +0200, Felix SPORTELLI a écrit : > Bonjour la liste, > N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant tous > mes mots de passe. > J'aimerai savoir ce qu'il se fait de mieux en cryptage. J'ai pensé a crypté > en GPG. Difficile de faire mieux question rapport energie/efficacité. Par contre, il faudra que tu te souviennes de ta passphrase ;-) http://clx.anet.fr/spip/article.php3?is_rubrique=21 -- "En dix heures par jour, on a le temps de prendre deux fois plus de retard sur son travail qu'en cinq heures par jour." -- Isaac Asimov Gaétan RYCKEBOER Société Virtual-Net [Tous textes et propos tenus dans ce couriel sont sous license DMDZZ] pgp95CvTcVPDJ.pgp Description: PGP signature
Re: Cryptage de fichiers
On Wed, 2003-05-28 at 15:23, Felix SPORTELLI wrote: > Bonjour la liste, Bonjour, > N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant tous > mes mots de passe. > J'aimerai savoir ce qu'il se fait de mieux en cryptage. J'ai pensé a crypté > en GPG. > Vous en pensez quoi ? Que du bien, fonce... A+. Greg. -- signature.asc Description: This is a digitally signed message part
Cryptage de fichiers
Bonjour la liste, N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant tous mes mots de passe. J'aimerai savoir ce qu'il se fait de mieux en cryptage. J'ai pensé a crypté en GPG. Vous en pensez quoi ? -- (o_ -+- Félix SPORTELLI -+- | Gpg key : 0xB629FE17 //\alias Neosadik | MAIL: [EMAIL PROTECTED] V_/_ Debian GNU/Linux user. | WWW : http://www.linux-village.org