Bon, de retour de vacances : forcées, non prévues, dans un trou paumé (même si j'ai gentillement eu droit d'emporter mon laptop) où il n'y avait pas le wifi... quelle horreur.
Bref, pour répondre aux questions, si le mot de passe apparaît dans le fichier chiffré, alors c'est un hasard. La fonction xor, dans l'utilisation que j'en fais, substitue un octet à un autre, en applicant la fonction xor bit à bit sur l'octet à remplacer avec comme masque un caractère de la clé. Il peut donc apparaître n'importe quoi dans le fichier chiffré, ce n'importe quoi dépendant de la clé et de l' "algo" de chiffrement utilisé. Il est improbable que la clé apparaisse dans le fichier chiffré, mais comme je l'ai dit, c'est un simple hasard. Je ne sais pas si tu as refait le test avec une autre clé, le résultat doit être différent (sauf si ton fichier ne contient que des bits à 0 (caractère nul), et que seul xor est utilisé). De plus, si tu regardes les sources, à aucun moment je n'écris la clé dans le fichier (ce qui soit dit en passant serait d'une grotesque bêtise).
Pour la deuxième question, chiffrer toute la clé me paraît une mauvaise idée... selon la quantité de données et la vitesse de lecture/écriture, cela peut devenir très lent, il serait plus approprié de ne chiffrer que les dossiers contenant les documents ou les profils de logiciels. Comme ce petit machin que j'ai écrit fonctionne en ligne de commande, il doit être facile de créer un script qui chiffre l'ensemble des fichiers des répertoires indiqués (enfin, je pense, je ne sais pas si batch est aussi puissant que bash). Pour l'interface graphique, mon apprentissage du Qt ayant pris un peu de retard, il faudra attendre encore quelque temps, mais si quelqu'un veut le faire, qu'il ne s'en prive pas !
