[grisbi-devel] Fichier crypté ? Pas crypté ? Puis crypté...

Duflot Jean-Luc jld78 at sfr.fr
Thu Aug 16 09:38:42 CEST 2012


Bonjour,

Quelques commentaires plus bas :


Le 15/08/2012 05:17, Dominique a écrit :
> Le 14/08/2012 21:58, Pierre Biava a écrit :
>
>> Les algorithmes ne sont pas capricieux mais on a constaté sous Windows
>> des pertes de fichier inexpliqués. J'ai pensé que ça pouvait provenir
>> d'un changement de version de l'OS mais ça peut aussi venir d'un bug de
>> grisbi non signélé.
>
> Le bug peut aussi être dans ma tête. Une amnésie temporaire après un 
> choc n'est pas une vue de l'esprit.
>
>> le risque que je vois c'est qu'on oublie cette sauvegarde sur
>> l'ordinateur et que les comptes deviennent visibles pour tous sans le
>> vouloir.
Dans ce cas, ne pas crypter le fichier de comptes ou laisser une 
sauvegarde non cryptée sur l'ordi, c'est exactement la même chose, du 
point de vue de la sécurité, car on ne peut connaître les intentions du 
voleur de l'ordi.

>
> Il y a effectivement un « petit » risque mais vivre comporte une part 
> de dangerosité que la perte totale de liberté n'arriverait pas à 
> circonvenir.
>
> Si la sauvegarde ponctuelle non cryptée est nommée exactement comme 
> les sauvegardes cryptées, il pourra être difficile pour un curieux de 
> savoir que :
>
> - Grisbi est mon gestionnaire de comptabilité
> - que Grisbi effectue des sauvegardes régulières, outre la sauvegarde 
> du fichier en production
> - que ces sauvegardes en arrière plan peuvent être dans un répertoire 
> caché ($HOME/.grisbi_sauv chez moi)
> - que, parmi ces nombreuses sauvegardes similaires en nom, se cachent 
> quelques fichiers non cryptés que rien ne distingue.
>
> Celui qui franchit toutes ces contraintes connaîtrait certainement 
> bien Grisbi.
Pourtant, il est très facile :
- d'identifier le gestionnaire de comptabilité utilisé, par exemple en 
listant les applications utilisées,
- d'identifier les sauvegardes régulières, même en répertoire ou en 
fichier caché, en faisant une recherche sur les fichiers modifiés le 
dernier mois,
- et évidemment d'essayer les fichiers trouvés.

Et comme on ne peut connaître les intentions du voleur de l'ordi, on 
doit considérer que c'est comme si c'était déjà fait.

>
>
>>
>> Sinon je pense que ce doit être facilement réalisable.

Mais ce ne serait utile que si AUCUN fichier non crypté ne serait copié 
sur l'ordi. Sinon, il serait très malvenu de faire croire à 
l'utilisateur qu'il dispose d'une protection efficace contre l'accès aux 
données, et ce pourrait être reproché à Grisbi.

Bonne journée,

Jean-Luc


>
> Tu vois, quand tu veux :-)
>
> Bonne journée à toi et merci pour ton travail,
>


More information about the devel mailing list