J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)
Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
anonymousA
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)
Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
anonymousA
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse choisir sur 2003 son chiffrage.
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse
choisir sur 2003 son chiffrage.
http://www.decryptum.com/tech.html
A+
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le
protège donc par un mot de passe (choisi selon les règles de l’art :
suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : -
chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un
utilisateur habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le
MdP entré et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash
du MdP entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Modeste
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. XieveT attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de passe saisi. Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de passe différents. Et que comme tu le signales, dans ce cas, la force brute est efficace mais longue ... d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40 caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003 la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o)) selon McGimpsey :"XL passwords are about as useful for security as tissue paper" que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications personnelles et de la rationnalité d'utiliser Excel pour des applications confidentielles ????
@+ ;o)))
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm
that makes instant password calculation impossible. Excel Key finds
the password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up
to 7 characters. XieveT attack is much faster and is capable of
recovering passwords of up to 9 characters. Dictionary attack is the
fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode
qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de
passe saisi.
Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de
passe différents.
Et que comme tu le signales, dans ce cas, la force brute est efficace mais
longue ...
d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40
caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003
la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o))
selon McGimpsey :"XL passwords are about as useful for security as tissue paper"
que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications
personnelles
et de la rationnalité d'utiliser Excel pour des applications confidentielles
????
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. XieveT attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de passe saisi. Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de passe différents. Et que comme tu le signales, dans ce cas, la force brute est efficace mais longue ... d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40 caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003 la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o)) selon McGimpsey :"XL passwords are about as useful for security as tissue paper" que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications personnelles et de la rationnalité d'utiliser Excel pour des applications confidentielles ????