[grisbi-devel] Fichier crypté ? Pas crypté ? Puis crypté...

[Rémi Cardona]

Bonjour Dominique,

Le mardi 14 août 2012 à 19:35 +0200, Dominique a écrit :
> Mon fichier n'était pas crypté puis je me suis fait voler mon 
> ordinateur. Alors j'ai crypté mon fichier Grisbi pour que tout le monde 
> ne puisse pas y accéder, même le chat.

Pauvre chat...

> Mais je lis que les algorithmes de cryptage sont parfois capricieux et 
> que l'altération du mot de passe ou sa perte totale invalide 
> définitivement le fichier de compte sans aucun espoir de récupération.

Dans l'absolu, c'est tout à fait vrai. Les algos modernes de chiffrement
sont assez costauds, au point que les "hackers" modernes préfèreront
sans doute trouver le post-it collé sous votre clavier (celui avec vos
mots de passe) plutôt que de tenter de déchiffrer vos données avec des
méthodes statistiques.

Toutefois, les versions anciennes de Grisbi (je peux retrouver le numéro
de version si ça intéresse) sont affublées d'un méchant bug au niveau de
l'utilisation de la bibliothèque de cryptographie (libcrypto). Ce qui
fait qu'il devrait être statistiquement plus facile de "casser" un
ancien fichier Grisbi. Les nouvelles versions ne devraient plus avoir ce
soucis.

Ce qui m'amène à mon avis perso à moi que je partage: je déconseille
l'utilisation du chiffrement intégré à Grisbi. Du moins, pas tant qu'une
suite de tests solide me donnera confiance dans le code.

> Si je perds mon mot de passe (je grimpe dans les tranches d'âge et tout 
> est envisageable...), je peux toujours récupérer une version non cryptée 
> de mon fichier.
> 
> Est-ce une bonne idée ?

L'idée est bonne, mais je vous recommande plutôt de rechercher du côté
de projets/produits qui font de la sécurité, la vraie: par exemple
TrueCrypt sous Windows, dm-crypt sous Linux (liste non-exhaustive).

Ces outils auront l'avantage de permettre de sauvegarder d'autres
documents que les fichiers Grisbi et fournissent sans doute bien plus de
fonctionnalités que Grisbi.

Salutations,

Rémi