Thunderbird / Stockage des mots de passe pop/smpt/imap

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Thunderbird / Stockage des mots de passe pop/smpt/imap

Messagepar Walkyrie_II » 08 Nov 2007 14:25

Objectif : Créer le profil UT pour thunderbird pour éviter les manip de l'utilisateur.

Je suis à la recherche d'une méthode pour créer le(s) fichier(s) contenant les mots de passe de connexion pop/imap/smtp de Thunderbird. ==> key3.db et (number).s ???

Pour la banque de certificat pas de pb, pour les parametres de serveurs et protocole pas de pb, mais il me reste à éviter saisie des mots de passe lors de la premiere connexion.

Si quelqu'un a de la documentation, un bon lien ou un conseil, je suis preneur

Merci
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar arapaho » 08 Nov 2007 17:49

Ta demande concerne uniquement la génération du fichier key3.db (qui au passage peut être passé de compte en compte pour qu'il soit repris) ? C'est juste une clef générée automatiquement dans le profil normalement. Ne devrais-tu pas t'orienter vers signons.txt qui bosse avec ?
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Walkyrie_II » 08 Nov 2007 19:41

J'avoue que je ne suis pas sûr dans quel fichier les pass sont stockés pour TB.

key3.db semble être pour les clefs. ==> certutil.

signon.txt ou signon2 semblent être pour les pass chiffrés par des clefs de key3.db.
http://kb.mozillazine.org/Signons.txt
http://kb.mozillazine.org/Migrating_set ... ew_profile

Bref rien de très clair sur mozilla (il faut dire de mon franglais n'est pas au top) et j'ai en encore moins trouvé de méthode/explication pour générer signons.txt .....

Je suis dans le flou.. toute doc en francais pour créer ces fichiers sera appréciée :roll:
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar arapaho » 09 Nov 2007 11:03

key3.db, c'est simplement _une_ clef SDR qui sert à crypter/décrypter les mots de passes enregistrés. Jusque là, tout va bien.

Je pense que tu te prends la tête pour pas grand chose :)
Le fichier signons.txt est composé de la manière suivante:
1 - l'entête #2c
2 - chaque compte est nécessairement encadré par "."
3 - Chaque compte est composé de 5 entrées:
a - identification de la mailbox
b - déclaration \=username=\
c - le nom d'utilisateur. ligne commençant par "~". Généralement vide, le nom d'utilisateur étant le même que le compte déclaré en mailbox
d - déclaration *\=password=\
e - le mot de passe, ligne commençant par "~". Le mot de passe en base64.
En bref:
Code: Tout sélectionner
#2c
.
mailbox://prenom.nom%40domain.tld@msa@domain.tld
\=username=\
~
*\=password=\
~Qydlc3QgdW4gcGV1IG1vcnQgaXh1cyBub24gPw==
.

C'est aussi simple que ça. La génération de fichiers signons.txt ne va pas plus loin :)

Concernant signons2.txt, ce fichier est apparu suite à la déclaration de bug https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Walkyrie_II » 09 Nov 2007 18:07

Merci beaucoup, super :)

Juste un dernier truc : comment tu fais pour le chiffrement du mot de passe ?
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar arapaho » 09 Nov 2007 19:38

Pour le chiffrement du mot de passe ?
Alors si je souhaitais être intransigeant sur les termes employés, le "chiffrage" de mot de passe dans les produits Mozilla se fait avec le couple key3.db et le master password saisit dans l'interface de gestion de sécurité de chaque soft mozilla. Et c'est impossible à scripter. C'est vraiment la me.rde à coder, et à dire vrai, c'est absolument inbuvable d'extraire les sources correspondantes dans le code Mozilla ...

Autrement si tu me parles de "comment arriver à la chaine de caractères qu'on met en 3.e de l'exemple au dessus", alors c'est simple un encodage base64. Une fonction d'encodage existant dans tous les langages. Donc si tu fais de la création de compte en batch, tu as juste à intégrer l'appel à la fonction correspondante. Vu que tu dois vraisemblablement faire ça en Perl, langage absolu pour le scripting, voici un oneliner qui le fait:

on encode: perl -MMIME::Base64 -e 'print encode_base64("Ixus")'

Si tu utilises un autre langage, tu es en faute ;)
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Walkyrie_II » 09 Nov 2007 20:39

Merci. Ca c'est de la réponse ! 8)

Ce n'est pas pour moi, je ne suis pas développeur, mais pour qq qui travaille avec moi.
Je veux automatiser au maximum la création des profils avec un masteur + script postinstall.

Pour le perl ca tombe... il ne fait que ca :roll:
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar arapaho » 09 Nov 2007 21:35

Alors j'espère que vous avez lu ça tous les deux:
http://developer.mozilla.org/en/docs/MC ... AutoConfig
et
http://www.alain.knaff.lu/howto/MozillaCustomization/
(le premier se base d'ailleurs en partie sur le second)

Pour avoir déjà réalisé du déploiement de masse de firefox / thunderbird avec préconf, modification "online" des profils et prise en charge des extensions, il ne s'agit pas d'oublier un seul détail :) Surtout si la gestion est centralisée derrière.

Et si tu rajoutes à ça les déploiements OO.o avec gestion des profils et des paramètres utilisateurs centralisée ... Ca fait un joyeux mal de crâne pour le déploiement, mais un sacré résultat à la clef. Entièrement souple, entièrement "moulé" à l'infrastructure et aux utilisateurs. Incomparable.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité