Le Wed, May 28, 2003 at 10:45:15AM -0400, xavier renaut a écrit: > On Wed, May 28, 2003 at 04:07:21PM +0200, Jeremie Koenig wrote: > |On Wed, May 28, 2003 at 03:23:33PM +0200, Felix SPORTELLI wrote: > |> Bonjour la liste, > | > |Salut. > | > |> N'ayant pas une superbe mémoire, j'aimerai créer un fichier comportant > |> tous mes mots de passe. J'aimerai savoir ce qu'il se fait de mieux en > |> cryptage. J'ai pensé a crypté en GPG. Vous en pensez quoi ? > | > |GPG encrypte très bien, mais si tu veux que ce soit vraiement efficace, > |il faudra que tu fasse attention à ne stocker ton fichier en clair à > |aucun moment (swap, système de fichiers quand tu veux l'éditer). > | > |AMHA le plus pratique est cfs, dans ton cas. Ca te permet de crypter un > |petit répertoire pour ce genre de trucs. Tu peux aussi encrypter tout un > |"block device" au niveau du noyeau avec le patch international. (voire > |www.kerneli.org si je me rappelle bien). > > > en plus de crypter ses mots de passe avec gpg, > un autre truc cool est d'avoir ses clefs et/ou ses mots de passe > sur une device portable. (genre un porte-clefs usb). > avec automount. et s'assurer que les fichiers du device > ne sont pas cachés par linux. (monter en sync ?) > comme ca, des que tu quittes ton poste, tes clefs sont > avec toi. > > (si ta clef privée est compromise, meme si ta passphrase > ne l'est pas, c'est foutu, il faut la refaire (et la revoquer si > besoin est)) > > bye > > >
Ok, merci a tous -- (o_ -+- Félix SPORTELLI -+- | Gpg key : 0xB629FE17 //\ alias Neosadik | MAIL: [EMAIL PROTECTED] V_/_ Debian GNU/Linux user. | WWW : http://www.linux-village.org