Encrypter des fichiers :: Niveau 1
Tout le monde le sait, une des façon les plus simples de protéger un ou plusieurs fichiers, est de les stocker dans une archive compressée avec mot de passe. Plusieurs logiciels permettent de faire cela, et parmi les plus connus sous Windows (les homologues Mac et Linux opèrent de même) :
- Winzip : http://www.winzip.com
- WinRar : http://www.rarlab.com
- Power Archiver : http://www.powerarchiver.com
- Zip Genius : http://www.zipgenius.it
- 7-Zip : http://www.7-zip.org
Je conseille vivement Zip Genius qui est gratuit, disponible en français, et doté d'une sécurité de haut niveau (Rijndael AES 256 bits).
Ceci dit, quelques règles de base doivent être respectées :=> Il existe de nombreux logiciels capables de percer des mots de passe assez simples, en "force brute". Ils sont capables de tester jusqu'à 15 millions de mots de passe par seconde sur un simple pentium 4 ! Face à ce type d'attaque, il apparait qu'une mesure de protection efficace consiste à choisir des mots de passe d'une longueur d'au moins 10 caractères.=> La plupart des logiciels permettent de restreindre le nombre de combinaisons à claculer en se basant sur des dictionnaires de mots usuels et de noms propres. Pour vous prémunir contre cela, veillez à utiliser des mots de passe innintelligibles, ou a minima "corrompus" par des pho!tes d'orthographe ou des caractères non alpha-numériques (ponctuation et autre).=> Enfin, certains logiciels pratiquent le recoupement "plaintext" : Cette méthode redoutable peut être utilisée sur la base de comparaisons entre des fichiers compressés et des fichiers non compressés, collectés par exemple au fil d'échanges successifs. L'astuce consiste à disposer d'une version non compressée d'un fichier présent également dans une archive compressée. Ca peut être la cas d'une vCard, d'une image (icone, d'un index de vignettes de type Thumbnails.db, etc ... En bref, pour vous prémunir contre ce genre d'attaque, d'une part changez souvent de mot de passe de compression, et veillez à ne pas envoyer de fichiers redondants dans vos envois successifs !
Evidemment, le fait de changer souvent de mot de passe (autrement dit de clé de cryptage), pose le problème de la communication des clés à vos destinataires ! C'est ce qui nous amènera à examiner un atelier de niveau 2, pour les paranoïaques :-)Pour info, voici les principaux outils de "cassage" de mots de passe :
- Passware password Recovery Kit : http://www.lostpassword.com
- Password Recovery : http://www.elcomsoft.com
- Ultimate Zip Cracker : http://www.vdgsoftware.com
3D Actu de nos clients AJAX Apache / Tomcat api google Apple - Mac OS X Benchmark Sites Web Blender Bureautique Cartographie CD-DVD Challenge Obelix CMS Coup de pouce Coupe du monde Football Cryptographie DADVSI & Libertés Déconne Développement Divers Eclipse eZ Publish Flash Flex Flex - RIA FLV et streaming Google Google Analytics Graphisme Groupware Insolite Internet Javascript Jeux Joomla Lambda calcul Lectures Les echecs Logiciel Logique Mac osX - leopard Magento Marketing Materiel mysql News Nom de domaines Open Office Open source PDA Penguins ! Perso PHP Podcasting Pré-presse Ressources Roxbury Guys Script Php Sécurité statistiques Stratégie Streaming video Systèmes et matériels Technocentre Utilitaires Veille & Intelligence Vidéo Vie citoyenne Volonté Zen Vision
Derniers articles
- GOOGLE ARRÊTE LE PROJET COLLABORATIF GOOGLE WAVE
- MAGENTO 1.4 - GESTION TTC ET TVA
- INSTALLATION DE MAGENTO 1.4 SOUS MAMP / WAMP
- 7 NOUVELLES FONCTIONNALITÉS POUR VOTRE COMPTE GOOGLE ANALYTICS
- HOW TO SEND HTML EMAIL USING OUTLOOK
- UN EDITEUR MYSQL ULTRA LITE
- CHANGER LA LANGUE EN COURS DE SCRIPT EZ PUBLISH
- GESTION DE LA PAGE PRÉCÉDENTE DANS EZ PUBLISH
- GOOGLE WAVE
- MANIPULER LES FLV SOUS MAC
- PROBLÈME DE COMPATIBILITÉ ENTRE SUITCASE FUSION ET 10.5.6
- UN OURS BLANC A BLOQUÉ LE VIEUX PORT ...
Commentaires
Authentifiez vous pour commenter.