2.23. Je réside en dehors des Etats-Unis. Puis-je utiliser le DES ?

Si la méthode de cryptage DES ne vous est pas absolument nécessaire, alors vous pouvez utiliser le système de cryptage fourni par défaut avec FreeBSD et qui vous apporte une bien meilleure sécurité, sans aucune restriction d'exportation. Le cryptage des mots de passe par défaut de FreeBSD 2.0 est maintenant basé sur MD5, qui est plus difficile à casser que DES, avec un outil automatisé en raison de sa forte demande en temps de calcul, et qui permet aussi d'utiliser des mots de passe plus longs. La seule raison pour laquelle vous ne pouvez pas utiliser le cryptage basé sur MD5 est, si vous désirez utiliser la même entrée du fichier des mots de passe sur des systèmes FreeBSD et non-FreeBSD.

Comme l'algorithme de cryptage DES ne peut pas être légalement exporté en dehors des Etats-Unis, tout utilisateur non américain ne doit pas télécharger les logiciels l'incluant (se trouvant dans le répertoire sec des sites FTP américains)

Il y a cependant une librairie de remplacement disponible, libcrypt, basée sur des sources écrit en Australie par David Burren. Le code est maintenant disponible sur certains sites ftp miroirs en dehors des Etats-Unis. Les sources, ainsi que les binaires des programmes l'utilisant peuvent être téléchargés sur les sites ftp suivants:

Cette distribution non-US peut être directement utilisée à la place de la distribution américaine. Ce paquetage s'installe de la même façon que le paquetage américain (regardez les notes d'installation du paquetage pour plus de détails). Si vous désirez installer le cryptage DES, vous devez l'installer le plus tôt possible, avant l'installation de tout autre logiciel.

Les utilisateurs ne résidant pas aux Etats-Unis ne doivent télécharger aucun programme de cryptage sur un site américain. Cela pourrait entrainer, pour les responsables du site depuis lequel le logiciel est téléchargé, de graves problèmes juridiques.

Une distribution non-US de Kerberos est aussi en cours de développement, et les versions courantes peuvent généralement être obtenues depuis un site FTP anonyme braae.ru.ac.za

Il existe aussi une liste de messagerie discutant de tous les logiciels non-US de cryptage. Pour plus d'informations, envoyez un email contenant le mot "help" dans le corps du message à <majordomo@braae.ru.ac.za>

Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.

Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.