Les algorithmes de chiffrement utilisés par WinSesame :

 


This site uses cookies to guarantee you the best service. By browsing this site you accept the use of cookies.

Payments by credit card are secured by PayPal without obligation to open an account. Paypal

Worldwide shipping. 12 currencies accepted.

WinSesame 12

Verrouillage de fichiers ou dossiers par chiffrement à haut niveau de sécurité.

Envoi de fichiers chiffrés utilisables sans le logiciel.

Dissimulation de données chiffrées.

Signature et certification de tout type de fichiers.

Aragon-Technologies


Les algorithmes de chiffrement utilisés par WinSesame :





WinSesame utilise par défaut l'algorithme WNS1040.

L'algorithme WNS1040 est le plus puissant disponible à ce jour et utilise les technologies les plus récentes en matière de cryptographie.

Type d'algorithme :

Algorithme à double chiffrement symétrique à clé perdue sans limitation de longueur de clé.

Double chiffrement : Cet algorithme effectue 2 passes de chiffrement en utilisant des clés différentes.

Symétrique : Les mêmes clés sont utilisées pour chiffrer et déchiffrer les données

Clé perdue : Les clés de chiffrement ni aucun élément ne permettant de les reconstituer ne figurent dans le fichier chiffré.

Sans limitation de longueur de clé : Les clés ne sont pas limitées en longueur car la difficulté à casser une protection varie de manière exponentielle avec la longueur de la clé.

L'algorithme WNS1040 procède à un double chiffrement des données.

1er chiffrement ou utilisation de l'algorithme en simple chiffrement :

Le premier chiffrement est effectué en utilisant une clé générée à partir de la chaîne de caractères constituée par le mot de passe fourni qui subit plusieurs hachage permettant d'obtenir à partir d'un mot de passe de longueur quelconque une clé de chiffrement de la longueur des données à chiffrer avec un risque de collision infiniment faible (le nombre de collisions est le nombre de chaînes de caractères différents qui donnerait la même clé). Les données sont chiffrées en utilisant cette clé. Puis une séquence de permutations dépendant d'un vecteur d'initialisation générées à partir d'un autre hachage du mot de passe est appliqué. Aucune donnée fixe n'est fournie par le programme tout provient du mot de passe fourni.

Si on n'utilise que le premier chiffrement on enregistre à ce stade les données chiffrées. Les données enregistrées ne contiennent bien sûr aucune trace de la clé utilisée ni du mot de passe ni du vecteur d'initialisation de la séquence de permutation.

Il n'y a aucune possibilité de cassage en recherchant la clé utilisée. Il est clair qu'a ce stade la seule possibilité est l'attaque par force brute : technique consistant à essayer toutes les combinaisons possibles de mots de passe. Pour informations un mot de passe contenant 10 caractères (majuscules, minuscules, chiffres) offre 8x1017 combinaisons possibles.

Dans la pratique, arrivé à ce niveau de sécurité, le seul moyen d'attaque est d'essayer de prendre directement connaissance du mot de passe utilisé par un moyen détourné : spyware, keyloger etc.. installé sur l'ordinateur à moins que le mot de passe utilisé soit le nom du chien, le prénom de la maman etc... ou le même que celui utilisé pour un service peu sécurisé piraté récemment.

2ème chiffrement :

C'est là qu'intervient le deuxième chiffrement de l'algorithme WNS1040. Il procède sensiblement de la même manière que le premier mais va utiliser à la place d'un mot de passe le contenu d'un fichier quelconque (par exemple une photo) baptisé clé numérique. La taille du fichier n'est pas limité et peut même être supérieure au volume de données à chiffrer mais à ce niveau de chiffrement ce n'est pas le plus important. Le nombre de possibilités avec un fichier de 3Mo serait de 7 x 107224719. L'intérêt est surtout d'exiger la disponibilité de ce fichier pour ouvrir les données.

Pour ouvrir un fichier chiffré de cette façon il faut donc disposer du fichier clé ET connaître le mot de passe.

Utilisation type de cet algorithme en double chiffrement :

Vous disposez sur votre ordinateur d'un dossier hautement confidentiel contenant des fichiers où sont stockées des données à ne pas laisser traîner. Vous voulez protéger ce dossier de manière très efficace:

Prenez une photo que vous enregistrez sur une clé USB, une carte SD, votre téléphone etc...
Choisissez un mot de passe que vous enregistrez ... dans votre tête.
Verrouillez le fichier ou le dossier complet à protéger à l'aide du mot de passe et du fichier de clé numérique.

Quand vous quittez votre bureau vous emmenez votre clé USB, carte SD, téléphone etc.. Si quelqu'un connaît votre mot passe il n'a pas la clé. Si quelqu'un vous vole la clé il n'a pas le mot de passe.


Les astuces d'utilisation autorisées par cet algorithme :

Si vous utilisez toujours le même fichier de clé et que vous verrouillez des fichiers ou dossiers avec des mots de passe différents, vous pouvez enregistrer le chemins d'accès à ce fichier dans la fenêtre des options de WinSesame. De cette façon à condition que le support de la clé numérique soit connecté à votre ordinateur vous verrouillez et déverrouillez vos fichiers et dossiers comme si vous les aviez verrouillés seulement avec un mot de passe. Si la clé numérique est retirée aucun fichier ou dossier protégé ne peut être ouvert.

Protection uniquement par la clé numérique : Dans les options de WinSesame vous enregistrez le chemin de la clé puis vous enregistrez un mot de passe. Tous les fichiers ou dossiers que vous verrouillez utiliseront le même fichier clé et le même mot de passe ce qui signifie que lorsque la clé numérique est connectée à l'ordinateur tous vos fichiers protégés s'ouvrent d'un simple double clic et se referment par WinSesame sans avoir à fournir de mot de passe. Mais si la clé n'est pas présente aucun fichier WinSesame ne peut être ouvert.

Avant de retirer la clé numérique de votre ordinateur pensez à lancer la fonction de reverrouillage de tous les fichiers ou dossiers WinSesame qui ont été ouverts. Car si le déverrouillage d'un fichier WinSesame est impossible sans la clé son verrouillage non plus.

Voir les astuces concernant la fonction de reverrouillage de tous les fichiers WinSesame déverrouillés.


5 Autres algorithmes sont disponibles pour compatibilité avec des documents existants.
WNS1020, WNS915, AES, 3DES, DES ainsi que WNS910 en lecture seulement.