• [^] # Re: Mot de passes en clair ?

    Posté par (site web personnel) . En réponse à la dépêche Bélier 1.1. Évalué à 2.

    Bélier génère des scripts Expect, ce qui signifie que ce serait au script Expect lorsqu'il s'exécute d'aller chercher le mot de passe dans le fichier chiffré en truecrypt, ce qui est loin d'être trivial, les scripts Expect étant ce qu'ils sont, et pose certains problèmes qui alourdiraient un peu ce qu'est Bélier.

    Je vois plusieurs moyens simples de t'assurer une bonne sécurité, par exemple conserver les scripts dans un volume chiffré (trivial à mettre en place avec les linux actuels) ou les transporter sur une clé usb (elle-même chiffrée). Dans l'optique KISS, je préfère que Bélier ne fasse pas trop de sécurité (déléguant la tâche à d'autres qui le font mieux) mais qu'il fasse bien ce pour quoi il existe.

    Mais je ne suis pas fermé à l'idée, c'est juste que je ne vois pas de moyens simples pour l'implémenter pour l'instant.