Le crackage du cryptage

    Les algorithmes de cryptage de la majeure partie des programmes "grands publics" (Word, Excel, Wordperfect, PK-ZIP, etc.) ne peuvent pas être considérés comme fiables. Même si, bien évidemment, leurs manuels prétendent le contraire, il est possible d'ouvrir les documents sans avoir le mot de passe. Des programmes existent pour cela, il suffit de prendre son temps, ou bien d'avoir des ordinateurs très puissants.

    La faiblesse des algorithmes de cryptage est en partie due aux restrictions qu'imposèrent certains pays, dont les Etats-Unis, à l'utilisation et au développement de la cryptographie, en partie due, aussi, à l'existence de "portes dérobées" (backdoor) volontairement placées, ou non, dans certains logiciels. Voir à ce propos la FAQ Huile de serpent: logiciels de chiffrement à éviter (Snake Oil FAQ).

    Vous ne devez faire confiance en aucun programme "propriétaire", c'est-à-dire dont le code source n'est pas ouvert et disponible en vue d'être révisé par des personnes qui se font un plaisir d'en vérifier l'intégrité. Vous trouverez ci-dessous des programmes permettant de cracker les algorithmes de cryptage de certains logiciels commerciaux et de sharewares.

    NdT : nous n'en fournissons pas les liens, tout comme security.tao.ca, cette liste n'étant pas là pour encourager qui que ce soit à cracker quoi que ce soit. Pourquoi ? Parce que ZipiZ pas trop ce versant de la sécurité informatique-là, voir la FAQ non officielle et politiquement incorrecte de fr.comp.securite ("À toi, ô fidèle lecteur du Virus Informatique et de Pirate Mag, qui aimerait bien faire comme Kevin Mitnick mais n'y arrive pas !"...).

    Note à ceux qui ont perdu/oublié leurs mots de passe : c'est pas bien, c'est même très gênant. Vous pouvez tenter d'utiliser les utilitaires ci-dessous, ainsi que ceux, plus puissants, utilisés par les hackers (John the Ripper, l0phtCrack, etc.). Le mieux est encore d'opter pour une bonne hygiène du mot de passe, tout en utilisant des logiciels sécurisant vraiment vos données.

    Pour éviter ce genre de désagrément, on ne saurait ainsi que trop conseiller d'utiliser Pretty Good Privacy (PGP), un programme de cryptage considéré comme incraquable. C'est le plus utilisé des outil de cryptage, disponible pour presque toutes les configurations informatiques. Il permet aussi de créer crypter des fichiers, qu'une bonne gestion des mots de passe devrait pouvoir protéger. PGP peut également générer une signature électronique, ce qui permet de s'assurer de l'identité de celui qui vous écrit, au cas où quelqu'un se ferait passer pour vous (de plus en plus de cas d'"identity theft", ou contrefaçon d'identité, sont recensés).

    On peut aussi se servir de programmes permettant de crypter disques et fichiers, tels que ScramDisk, qui peut sécuriser des dizaines de Mo. Même en n'oubliant jamais de ré-encrypter et d'effacer définitivement chacun des fichiers que vous avez modifié, il peut toujours rester des traces de ce que vous avez fait. Si vous cryptez entièrement votre disque dur une bonne fois pour toutes (de la même manière que Stacker ou DriveSpace peut le compresser), vous n'aurez plus à vous en faire. Mais garre au mot de passe !


    PK-ZIP est le plus connu des outils de compression pour PC. Au cas où vous ayez perdu la clé de cryptage d'archives ZIP, voir : PKZip Cracker, ZIP Crack, et Fast Zipcrack.

    Microsoft Word comprend lui aussi un utilitaire de cryptage... crackable.

    Le système de cryptage de Wordperfect n'est guère sécurisé : deux utilitaires permettent de le cracker (un pour la version 4.2, un autre pour les versions postérieures).

    Les programmes de crackage des mots de passe Unix sont disponibles au CERT.

    Et caetera.


    security section index.