Cryptage/double cryptage [Résolu]

Signaler
-
 King -
Bonjour,

J'ai un fichier de mots de passe très confidentiel et très sensible que je voudrais ranger sur le serveur de données de la société où je travail, afin qu'il soit accessible aux autres membres de l'équipe informatique. Vous auriez un logiciel à me conseiller ? Pas "AxCrypt" de préférence.
Je précise qu'il s'agit d'une grosse société détenant beaucoup d'informations confidentielles. L'efficacité du chiffrement doit être absolue. ;)

3 réponses

Messages postés
206
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
12 mars 2020
18
KeePass on utilise ce logiciel pour crypter nos mot de passe et nom du utilisateurs
Messages postés
21881
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
3 juillet 2020
5 655
Messages postés
21881
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
3 juillet 2020
5 655
Bonjour ,
https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires

" L'efficacité du chiffrement doit être absolue. ;) "

La solution parfaite en informatique n'existe pas il y a toujours une faille....
C'est encore plus vrai quand il est sur un serveur.

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !
Pierre Desproges
Merci.

La solution parfaite en informatique n'existe pas il y a toujours une faille....


Oui, je sais... façon de dire que l'efficacité doit être top.
Messages postés
21881
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
3 juillet 2020
5 655
De rien.
Messages postés
28615
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
1 juillet 2020
6 584
Salut,

Si l'accès du serveur est sécurisé, réglementé et bien géré, je vois pas en quoi le fichier aurait besoin d'être "crypté"...

Si les disques sont chiffrés, de plus...
Messages postés
21881
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
3 juillet 2020
5 655
Salut Judge_DT ,
On n'est jamais trop prudent...
Messages postés
28615
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
1 juillet 2020
6 584 >
Messages postés
21881
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
3 juillet 2020

C'est pas une question de prudence ou pas... Si les procédures sont réglementées et le tout est bien géré ça fonctionne parfaitement sans avoir besoin de chiffrer. Sinon, faut créer une restriction d'accès sur base de données d'authentification physique, telle une smartcard ou une clé OTP.
Parce qu'il s'agit d'un fichier contenant les mots de passe de tous les serveurs de la société, pas du fichier de compta de Jacqueline, la responsable RH. :)
Une sécurité de plus, ce n'est pas de trop. Surtout vu la société que c'est. :/
Messages postés
28615
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
1 juillet 2020
6 584 > King
Dans ce cas, on monte une partition sécurisée sur le serveur, avec l'accès que aux personnes qui doivent y accéder et on ajoute une couche de sécurité...

Et sinon... des id générés à la demande, rien de tel.