Cifragem da palavra de passagem


Para utilizar palavras de passagem cifradas nos ficheiros de configuração, procèdera de maneira seguinte:

  1. Alterar o ficheiro de inclusão clecrypt.h substituindo os valores 0x00 que contem outros da sua escolha:
    (entre 0x01 e 0x1F ou entre 1 e 31 em numeração decimala).

  2. Suprimir eventualmente o comentário da linha:
    #include "clecrypt.h"  no ficheiro   pop.c  .

  3. Recompiler os instrumentos que utilizam a chave de cifragem:
        make clecrypt

  4. Apenas se Libremail foi instalado com as outras encomendas do sistema de exploração, actualizar esta instalação :
        make install

Por último, lançará-se a encomenda cryptepass com todos os ficheiros de configuração dos quais quer-se cifrar a palavra de passagem (os cuja 3.a linha começa por %pass).

Observação sobre a segurança da cifragem:

Trata-se de uma cifragem simples e reversível. Para garantir a confidencialidade das palavras de passagem cifradas, é recomendado de não conservar o ficheiro clecrypt.h e o realizável cryptepass sobre a máquina (e a fortiori sobre a conta utilizadora) que contem o ficheiro de configuração com a palavra de passagem cifrada.

É por esta razão que a encomenda make install não volta a copiar a encomenda cryptepass com as outras encomendas de Libremail.

No entanto, sem estar a descodificar a palavra de passagem, continuará a ser possível à uma terceira pessoa aceder aos mails se recupera à vez o ficheiro de configuração e as encomendas descritas nos capítulos 2 e 4 desta documentação.

Contra todo, se uma mesma palavra de passagem for utilizada para a gestão de um sítio web e por conta Correio electrónico associado, esta cifragem tornará a palavra de passagem menos visível. É necessário conhecer a encomenda cryptepass Libremail ou o seu funcionamento para decifrar a palavra de passagem.

< Precedente               Sumário               Seguinte >