Protection par mot de passe Word
Le
Eric
Bonjour,
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisament
long, sans mot du dico…)
Comment sont effectivement protégées les données du document : chiffrées ?
- Protection sur l’ouverture ?
- Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ? AES 128
ou 256 ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
--
Eric
Vanves (France)
J’ai des données un peu sensibles dans un fichier Excel 2003 et le protège
donc par un mot de passe (choisi selon les règles de l’art : suffisament
long, sans mot du dico…)
Comment sont effectivement protégées les données du document : chiffrées ?
- Protection sur l’ouverture ?
- Si elles sont chiffrées : avec quel algo ? DES ? RC5-72 ? 3DES ? AES 128
ou 256 ?
Comment est conservé le mot de passe que le propriétaire ou un utilisateur
habilité connait :
- quelque part dans le fichier ? En entier et le PC vérifie que le MdP entré
et celui du fichier sont identiques ?
- Sous forme d’un hash dans le fichier et le PC vérifie que le hash du MdP
entré et le hash du fichier sont identiques ?
- Autre ?
Avez-vous d’une manière générale, quel est votre avis sur le niveau de
sécurité de cette protection par mot de passe ?
Merci beaucoup d’avance pour tout élément de réponse, même partiel.
--
Eric
Vanves (France)
Poser une question
Word 2003 ..." (j'ai le même provblème sous Excel mais ai posé la question
sur le forum ad hoc Excel).
La protection de fichiers Office par mot de passe, n'est pas très
solide, c'est aussi ce qu'on a du vous répondre sur le forum Excel.
Il vaut mieux faire appel à un logiciel spécialisé, il en existe en
particulier qui servent de "coffre-fort" où l'on peut déposer des
fichiers qui sont solidement protégés avec une seule clef pour le-dit
coffre.
Mais si on perd la clef, c'est la catastrophe.
Évidemment ce n'est pas intégré, dans Office ce qui oblige à faire des
manipulations.
Il y a aussi le nouveau système de protection (dont le nom m'échappe)
pour le partage des documents Office, mais c'est assez lourd à mettre
en route.
--
A+
Merci pour ces éléments, on m'a souvent répondu cela en effet, et tout le
monde dit cela.
Cependant, je cherche à savoir en quoi ce n'est pas solide (pour afiner mon
choix en fonction du niveau de sensibilité) : mot de passe en clair dans le
document? algo de hash insuffisant (SHA-0 ?), document protégé en ouverture
sous word mais non chiffré et lisible par un autre programme ?
Quelqu'un a-t-il des éléments complémentaires ?
Merci beaucoup d'avance.
Eric
'Eric' nous a écrit ...
La solidité est quelque chose de relatif : tel blindage très solide
ne résistera pas à une roquette anti-char... :-p
La protection informatique c'est pareil : tout peut être percé !
Disons que la protection dans Office, si elle répond à plus de 90%
des besoins de confidentialité des utilisateurs, est très facile
à percer sans être spécialiste : on trouve facilement les ouvre-boites
aux quatre coins du Web...
Certaines protections sont plus des garde-fous comme la protection
d'un formulaire pour éviter que celui qui le renseigne n'abîme le
joli formulaire. Faire sauter cette protection est un jeu d'enfant.
Les anciennes versions Word FR disposaient de petites clés
en raison de lois nationales limitant le cryptage.
Dans les options de Sécurité / Cryptage / Options avancées
on peut choisir son 'type de cryptage' .
J'ignore totalement les différences entre ces types de cryptage.
Il faudrait sans doute aller sur un forum de cryptographie
pour décrypter tout ça... :-)
Anacoluthe
« On se protège des autres au lieu de se protéger de soi-même. »
- Michel RANDOM
La protection est basée sur le standard RC4.
S'il est vrai que le mot de passe est crackable, il faut savoir
néanmoins qu'il existe plusieurs niveaux de protection, et qu'il est
conseillé de choisir une clé de 128 bits. Pour choisir le niveau, il
faut cliquer sur le bouton Avancé. La protection la plus forte est la
dernière de la liste.
Voici un lien Microsoft qui t'en dit un peu plus :
http://support.microsoft.com/kb/290112/fr
N'étant pas une professionnelle de la sécurité, je ne peux guère t'en
dire plus, mais il est vrai qu'il existe un tas de freeware de
chiffrement.
http://www.gratuiciel.com/logiciels/?cryptographie
Circé
http://faqword.free.fr
Eric a exprimé avec précision :