Codering van het wachtwoord


Om wachtwoorden te gebruiken die in de bestanden van configuratie worden gecodeerd, procèdera men op de volgende manier:

  1. Het bestand van insluitsel wijzigen clecrypt.h door de waarden te vervangen 0x00 die hij door anderen van zijn keus bevat:
    (tussen 0x01 en 0x1F of tussen 1 en 31 in decimale nummering).

  2. Het commentaar van de lijn eventueel afschaffen:
    #include "clecrypt.h"  in het bestand   pop.c  .

  3. De werktuigen opnieuw compileren die de coderingssleutel gebruiken:
        make clecrypt

  4. Alleen maar in het geval dat Libremail met de andere bestellingen van het systeem van gebruik werd geplaatst, deze installatie bijwerken :
        make install

Uiteindelijk zal men de bestelling cryptepass met alle bestanden van configuratie lanceren waarvan men het wachtwoord (degenen waarvan de 3ste lijn per %pass begint).

De opmerking op de veiligheid van de codering :

Het gaat om een eenvoudige en overdraagbare codering. Om de vertrouwelijkheid van de gecodeerde wachtwoorden te garanderen, wordt hij aanbevolen om het bestand clecrypt.h en uitvoerbare cryptepass niet te behouden op de machine (en a fortiori op de gebruiksrekening) die het bestand van configuratie met het gecodeerde wachtwoord bevat.

Daarom kopiërt de bestelling make install geen de bestelling cryptepass met de andere bestellingen van Libremail.

Niettemin zonder het wachtwoord te ontcijferen, zal het mogelijk aan een derde persoon blijven om mails te bereiken als zij aan de keer het bestand van configuratie en de bestellingen terugkrijgt die aan de hoofdstukken 2 en 4 van deze documentatie worden beschreven.

Ondanks alles als hetzelfde wachtwoord voor het beleid van een website en de rekening verenigde E-mail wordt gebruikt, zal deze codering zichtbaar het wachtwoord minder maken. Men moet de bestelling cryptepass kennen van Libremail of zijn werking om het wachtwoord te ontcijferen.

< Precedent               Beknopt               Volgend >