Bon, en me relisant je me dis que je n'ai pas été très clair.
L'idée c'es que si par malheur, ce qui est nécessaire au chiffrement (clef, certificat, etc...) disparait du poste (effacement malheureux), il faut que je puisse "le remettre dessus" avec un procédure simple (si possible).
Exemple, j'efface par erreur le certificat ou la clef, mais que bien sur j'ai sauvegardé qq part ailleurs. Je la remet sur la machine et j'ai accès aux données.
Les données de la clef ou du certificat sont les mêmes d'un point de vue logique (contenu), mais pas physique (les bits sur le DDur ne sont plus les mêmes). Je ne sais pas si je suis très clair.
Il existe des solutions où si la clef est effacée puis remise, le déchiffrement n'est plus possible. Le système pense à une attaque, on vire la clef pour en remettre une autre... Il prend aussi en compte l'emplacement de la clef dans le sysème d'inodes, et son empalcement physique sur le disque. Ca je veux pas!
[^] # Re: Euh....
Posté par DAGAN Alexandre . En réponse au journal Chiffrement de données. Évalué à 2.
L'idée c'es que si par malheur, ce qui est nécessaire au chiffrement (clef, certificat, etc...) disparait du poste (effacement malheureux), il faut que je puisse "le remettre dessus" avec un procédure simple (si possible).
Exemple, j'efface par erreur le certificat ou la clef, mais que bien sur j'ai sauvegardé qq part ailleurs. Je la remet sur la machine et j'ai accès aux données.
Les données de la clef ou du certificat sont les mêmes d'un point de vue logique (contenu), mais pas physique (les bits sur le DDur ne sont plus les mêmes). Je ne sais pas si je suis très clair.
Il existe des solutions où si la clef est effacée puis remise, le déchiffrement n'est plus possible. Le système pense à une attaque, on vire la clef pour en remettre une autre... Il prend aussi en compte l'emplacement de la clef dans le sysème d'inodes, et son empalcement physique sur le disque. Ca je veux pas!