Protection par mot de passe Excel

Le
Eric
Bonjour,

J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)

Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?

Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?

Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?

Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?

Merci beaucoup d’avance pour tout élément de réponse, même partiel.

--
Eric
Vanves (France)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
anonymousA
Le #5389991
Bonjour,

Copie d'un extrait d'un site de déplombage de passwords.

* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.

petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf

A+

Bonjour,

J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisamment
long, sans mot du dico…)

Comment sont effectivement protégées les données du document :
- chiffrées ?
- Protection sur l’ouverture ?

Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?

Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?

Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?

Merci beaucoup d’avance pour tout élément de réponse, même partiel.



anonymousA
Le #5389901
encore autre chose.Je n'ai pas 2003 ici,mais il semble que l'on puisse
choisir sur 2003 son chiffrage.

http://www.decryptum.com/tech.html

A+

Bonjour,

Copie d'un extrait d'un site de déplombage de passwords.

* Excel 2007 uses an industry-strength AES encryption algorithm that
makes password search speed slow: 20-100 passwords per second on an
average PC.
* Excel 97-2003 uses an industry-strength RC4 encryption algorithm that
makes instant password calculation impossible. Excel Key finds the
password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up to 7
characters. Xieve™ attack is much faster and is capable of recovering
passwords of up to 9 characters. Dictionary attack is the fastest method
- there is no limitation on password length.

petits articles ou infos sur cette question mais ilexiste des centaines
de liens autrement
http://reviews.cnet.com/4520-3513_7-5662635-1.html
http://eprint.iacr.org/2005/007.pdf

A+

Bonjour,

J’ai des données un peu sensibles dans un fichier Excel 2003 et le
protège donc par un mot de passe (choisi selon les règles de l’art :
suffisamment long, sans mot du dico…)

Comment sont effectivement protégées les données du document : -
chiffrées ? - Protection sur l’ouverture ?

Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ?

Comment est conservé le mot de passe que le propriétaire ou un
utilisateur habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le
MdP entré et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash
du MdP entré et le hash du fichier sont identiques ?
- Autre ?

Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?

Merci beaucoup d’avance pour tout élément de réponse, même partiel.





Modeste
Le #5389891
Bonsour® Carl avec ferveur ;o))) vous nous disiez :

* Excel 97-2003 uses an industry-strength RC4 encryption algorithm
that makes instant password calculation impossible. Excel Key finds
the password by checking millions of passwords per minute. Brute-force
attack is the slowest approach and can test all the passwords of up
to 7 characters. XieveT attack is much faster and is capable of
recovering passwords of up to 9 characters. Dictionary attack is the
fastest method - there is no limitation on password length.


En fait il à déja été dit ici que la méthode utilisée est un HashCode
qui raméne celui-ci à une longueur maxi de 10 caractères quelque soit le mot de
passe saisi.
Ce qui veut dire également qu'un même hashCode peut correspondre à des mots de
passe différents.
Et que comme tu le signales, dans ce cas, la force brute est efficace mais
longue ...
d'ou les recommandations du "Guru à 4 plumes" d'utiliser des mots de passe de 40
caractères et plus ;o)))

http://groups.google.com/groups/search?hl=fr&lr=&num&q=%22deprot%C3%A9ger%22+group%3Amicrosoft.public.fr.excel&qt_s=Rechercher&as_drrb=b&as_mind=6&as_minm=6&as_miny 00&as_maxd'&as_maxm=6&as_maxy 00

Le guru Norvégien également diffuse sur son site une méthode optimisée.

Le Top MVP : Tom Ogilvy lui-même avait également déposé le 19 juillet 2003
la proc de Mc Gimpsey et Norman Harker sur microsoft.public.excel.misc;o))
selon McGimpsey :"XL passwords are about as useful for security as tissue paper"
que l'on traduira par : Password Excel et papier à cul sont équivalent... ;o)))

la question reste de l'utilité de mettre un password sur des applications
personnelles
et de la rationnalité d'utiliser Excel pour des applications confidentielles
????





@+
;o)))

Publicité
Poster une réponse
Anonyme