Protection par mot de passe Word

Le
Eric
Bonjour,

J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisament
long, sans mot du dico…)

Comment sont effectivement protégées les données du document : chiffrées ?
- Protection sur l’ouverture ?
- Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ? AES 128
ou 256 ?

Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?

Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?

Merci beaucoup d’avance pour tout élément de réponse, même partiel.

--
Eric
Vanves (France)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric
Le #1744667
Au début du texte, lire "J’ai des données un peu sensibles dans un fichier
Word 2003 ..." (j'ai le même provblème sous Excel mais ai posé la question
sur le forum ad hoc Excel).


Bonjour,

J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisament
long, sans mot du dico…)

Comment sont effectivement protégées les données du document : chiffrées ?
- Protection sur l’ouverture ?
- Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ? AES 128
ou 256 ?

Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?

Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?

Merci beaucoup d’avance pour tout élément de réponse, même partiel.

--
Eric
Vanves (France)


Geo
Le #1744666

Au début du texte, lire "J’ai des données un peu sensibles dans un fichier
Word 2003 ..." (j'ai le même provblème sous Excel mais ai posé la question
sur le forum ad hoc Excel).


La protection de fichiers Office par mot de passe, n'est pas très
solide, c'est aussi ce qu'on a du vous répondre sur le forum Excel.
Il vaut mieux faire appel à un logiciel spécialisé, il en existe en
particulier qui servent de "coffre-fort" où l'on peut déposer des
fichiers qui sont solidement protégés avec une seule clef pour le-dit
coffre.
Mais si on perd la clef, c'est la catastrophe.
Évidemment ce n'est pas intégré, dans Office ce qui oblige à faire des
manipulations.

Il y a aussi le nouveau système de protection (dont le nom m'échappe)
pour le partage des documents Office, mais c'est assez lourd à mettre
en route.

--
A+

Eric
Le #1744665


Au début du texte, lire "J’ai des données un peu sensibles dans un fichier
Word 2003 ..." (j'ai le même provblème sous Excel mais ai posé la question
sur le forum ad hoc Excel).


La protection de fichiers Office par mot de passe, n'est pas très
solide, c'est aussi ce qu'on a du vous répondre sur le forum Excel.


Merci pour ces éléments, on m'a souvent répondu cela en effet, et tout le
monde dit cela.
Cependant, je cherche à savoir en quoi ce n'est pas solide (pour afiner mon
choix en fonction du niveau de sensibilité) : mot de passe en clair dans le
document? algo de hash insuffisant (SHA-0 ?), document protégé en ouverture
sous word mais non chiffré et lisible par un autre programme ?
Quelqu'un a-t-il des éléments complémentaires ?
Merci beaucoup d'avance.
Eric


Anacoluthe
Le #1744664
Bonjour !

'Eric' nous a écrit ...
Merci pour ces éléments, on m'a souvent répondu cela en effet, et tout le
monde dit cela.
Cependant, je cherche à savoir en quoi ce n'est pas solide (pour afiner mon
choix en fonction du niveau de sensibilité) : mot de passe en clair dans le
document? algo de hash insuffisant (SHA-0 ?), document protégé en ouverture
sous word mais non chiffré et lisible par un autre programme ?
Quelqu'un a-t-il des éléments complémentaires ?


La solidité est quelque chose de relatif : tel blindage très solide
ne résistera pas à une roquette anti-char... :-p

La protection informatique c'est pareil : tout peut être percé !

Disons que la protection dans Office, si elle répond à plus de 90%
des besoins de confidentialité des utilisateurs, est très facile
à percer sans être spécialiste : on trouve facilement les ouvre-boites
aux quatre coins du Web...

Certaines protections sont plus des garde-fous comme la protection
d'un formulaire pour éviter que celui qui le renseigne n'abîme le
joli formulaire. Faire sauter cette protection est un jeu d'enfant.
Les anciennes versions Word FR disposaient de petites clés
en raison de lois nationales limitant le cryptage.

Dans les options de Sécurité / Cryptage / Options avancées
on peut choisir son 'type de cryptage' .
J'ignore totalement les différences entre ces types de cryptage.
Il faudrait sans doute aller sur un forum de cryptographie
pour décrypter tout ça... :-)

Anacoluthe
« On se protège des autres au lieu de se protéger de soi-même. »
- Michel RANDOM

Circ
Le #1744663
Bonjour Eric,


La protection est basée sur le standard RC4.
S'il est vrai que le mot de passe est crackable, il faut savoir
néanmoins qu'il existe plusieurs niveaux de protection, et qu'il est
conseillé de choisir une clé de 128 bits. Pour choisir le niveau, il
faut cliquer sur le bouton Avancé. La protection la plus forte est la
dernière de la liste.

Voici un lien Microsoft qui t'en dit un peu plus :
http://support.microsoft.com/kb/290112/fr

N'étant pas une professionnelle de la sécurité, je ne peux guère t'en
dire plus, mais il est vrai qu'il existe un tas de freeware de
chiffrement.
http://www.gratuiciel.com/logiciels/?cryptographie

Circé
http://faqword.free.fr




Eric a exprimé avec précision :


Au début du texte, lire "J’ai des données un peu sensibles dans un fichier
Word 2003 ..." (j'ai le même provblème sous Excel mais ai posé la question
sur le forum ad hoc Excel).


La protection de fichiers Office par mot de passe, n'est pas très
solide, c'est aussi ce qu'on a du vous répondre sur le forum Excel.


Merci pour ces éléments, on m'a souvent répondu cela en effet, et tout le
monde dit cela.
Cependant, je cherche à savoir en quoi ce n'est pas solide (pour afiner mon
choix en fonction du niveau de sensibilité) : mot de passe en clair dans le
document? algo de hash insuffisant (SHA-0 ?), document protégé en ouverture
sous word mais non chiffré et lisible par un autre programme ?
Quelqu'un a-t-il des éléments complémentaires ?
Merci beaucoup d'avance.
Eric




Publicité
Poster une réponse
Anonyme