J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)
Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
anonymousA
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines de liens autrement http://reviews.cnet.com/4520-3513_7-5662635-1.html http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)
Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines de liens autrement http://reviews.cnet.com/4520-3513_7-5662635-1.html http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
anonymousA
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse choisir sur 2003 son chiffrage.
http://www.decryptum.com/tech.html
A+
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines de liens autrement http://reviews.cnet.com/4520-3513_7-5662635-1.html http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse
choisir sur 2003 son chiffrage.
http://www.decryptum.com/tech.html
A+
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le
protège donc par un mot de passe (choisi selon les règles de l’art :
suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : -
chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un
utilisateur habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le
MdP entré et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash
du MdP entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse choisir sur 2003 son chiffrage.
http://www.decryptum.com/tech.html
A+
Bonjour,
Copie d'un extrait d'un site de déplombage de passwords.
* Excel 2007 uses an industry-strength AES encryption algorithm that makes password search speed slow: 20-100 passwords per second on an average PC. * Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
petits articles ou infos sur cette question mais ilexiste des centaines de liens autrement http://reviews.cnet.com/4520-3513_7-5662635-1.html http://eprint.iacr.org/2005/007.pdf
A+
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège donc par un mot de passe (choisi selon les règles de l’art : suffisamment long, sans mot du dico…)
Comment sont effectivement protégées les données du document : - chiffrées ? - Protection sur l’ouverture ?
Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur habilité connait : - quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré et celui du fichier sont identiques ? - Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP entré et le hash du fichier sont identiques ? - Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
Modeste
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. XieveT attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de passe saisi. Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de passe différents. Et que comme tu le signales, dans ce cas, la force brute est efficace mais longue ... d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40 caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003 la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o)) selon McGimpsey :"XL passwords are about as useful for security as tissue paper" que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications personnelles et de la rationnalité d'utiliser Excel pour des applications confidentielles ????
@+ ;o)))
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm
that makes instant password calculation impossible. Excel Key finds
the password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up
to 7 characters. XieveT attack is much faster and is capable of
recovering passwords of up to 9 characters. Dictionary attack is the
fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode
qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de
passe saisi.
Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de
passe différents.
Et que comme tu le signales, dans ce cas, la force brute est efficace mais
longue ...
d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40
caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003
la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o))
selon McGimpsey :"XL passwords are about as useful for security as tissue paper"
que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications
personnelles
et de la rationnalité d'utiliser Excel pour des applications confidentielles
????
Bonsour® Carl avec ferveur ;o))) vous nous disiez :
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that makes instant password calculation impossible. Excel Key finds the password by checking millions of passwords per minute. Brute-force attack is the slowest approach and can test all the passwords of up to 7 characters. XieveT attack is much faster and is capable of recovering passwords of up to 9 characters. Dictionary attack is the fastest method - there is no limitation on password length.
En fait il à déja été dit ici que la méthode utilisée est un HashCode qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de passe saisi. Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de passe différents. Et que comme tu le signales, dans ce cas, la force brute est efficace mais longue ... d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40 caractères et plus ;o)))
Le guru Norvégien également diffuse sur son site une méthode optimisée.
Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003 la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o)) selon McGimpsey :"XL passwords are about as useful for security as tissue paper" que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))
la question reste de l'utilité de mettre un password sur des applications personnelles et de la rationnalité d'utiliser Excel pour des applications confidentielles ????