Cryptage du mot de passe


Pour utiliser des mots de passe cryptés dans les fichiers de configuration, on procèdera de la manière suivante :

  1. Modifier le fichier d'inclusion clecrypt.h en remplaçant les valeurs 0x00 qu'il contient par d'autres de son choix :
    (entre 0x01 et 0x1F ou entre 1 et 31 en numérotation décimale).

  2. Supprimer éventuellement le commentaire de la ligne :
    #include "clecrypt.h"  dans le fichier   pop.c  .

  3. Recompiler les outils utilisant la clé de cryptage :
        make clecrypt

  4. Seulement dans le cas où Libremail a été installé avec les autres commandes du système d'exploitation, mettre à jour cette installation :
        make install

Enfin, on lancera la commande cryptepass avec tous les fichiers de configuration dont on veut crypter le mot de passe (ceux dont la 3ème ligne commence par %pass ).

Remarque sur la sécurité du cryptage :

Il s'agit d'un cryptage simple et réversible. Pour garantir la confidentialité des mots de passe cryptés, il est recommandé de ne pas conserver le fichier clecrypt.h et l'exécutable cryptepass sur la machine (et a fortiori sur le compte utilisateur) qui contient le fichier de configuration avec le mot de passe crypté.

C'est pour cette raison que la commande make install ne recopie pas la commande cryptepass avec les autres commandes de Libremail.

Néanmoins, sans décoder le mot de passe, il restera possible à une tierce personne d'accéder aux mails si elle récupère à la fois le fichier de configuration et les commandes décrites aux chapitres 2 et 4 de cette documentation.

Malgré tout, si un même mot de passe est utilisé pour la gestion d'un site web et pour le compte Email associé, ce cryptage rendra le mot de passe moins visible. Il faut connaître la commande cryptepass de Libremail ou son fonctionnement pour décrypter le mot de passe.

< Précédent               Sommaire               Suivant >