24/07/2013, 14:55:31
es tu conscient que toute donnée cryptée de manière réversible est de nos jours quasiment aussi-permeable aux attaques qu'une donnée en clair ?
Allez tu cryptes ton email avec un algo réversible en préparant ta clé de cryptage de 512 caractères (soyons fou). Ok c'est nickel.
Tu la stock où ta clé ? bdd ? c'est suicidaire... fichier plat ? c'est généralement après la bdd ce qui est le plus piraté par les hackers... donc en gros c'est fermer ta maison à clé et la planquer sous le paillasson
Allez, on dit qu'ils n'ont pas réussit à trouver ta clé sur les fichiers.... bon mais ils ont tes données, et qu'est ce qu'ils les empêchent maintenant de faire du brute force dessus ? ils ont les données et tout leur temps de dispo (en plus de bécanes surpuissantes)
Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.
On réfléchit à ce genre de solution lorsque l'on est capable de déporter la partie traitement crypt/décrypt sur des lieux différents. Ce qui n'est pas notre cas
Allez tu cryptes ton email avec un algo réversible en préparant ta clé de cryptage de 512 caractères (soyons fou). Ok c'est nickel.
Tu la stock où ta clé ? bdd ? c'est suicidaire... fichier plat ? c'est généralement après la bdd ce qui est le plus piraté par les hackers... donc en gros c'est fermer ta maison à clé et la planquer sous le paillasson
Allez, on dit qu'ils n'ont pas réussit à trouver ta clé sur les fichiers.... bon mais ils ont tes données, et qu'est ce qu'ils les empêchent maintenant de faire du brute force dessus ? ils ont les données et tout leur temps de dispo (en plus de bécanes surpuissantes)
Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.
On réfléchit à ce genre de solution lorsque l'on est capable de déporter la partie traitement crypt/décrypt sur des lieux différents. Ce qui n'est pas notre cas