|
|
WinSesame utilise par défaut l'algorithme
WNS1040.
L'algorithme WNS1040 est le plus puissant disponible à ce
jour et utilise les technologies les plus récentes en matière de
cryptographie.
Type d'algorithme :
Algorithme à double
chiffrement symétrique à clé perdue sans limitation de longueur de
clé.
Double chiffrement : Cet algorithme effectue 2 passes de
chiffrement en utilisant des clés différentes.
Symétrique :
Les mêmes clés sont utilisées pour chiffrer et déchiffrer les
données
Clé perdue : Les clés de chiffrement ni aucun
élément ne permettant de les reconstituer ne figurent dans le fichier
chiffré.
Sans limitation de longueur de clé : Les clés ne
sont pas limitées en longueur car la difficulté à casser une protection
varie de manière exponentielle avec la longueur de la
clé.
L'algorithme WNS1040 procède à un double chiffrement des
données.
1er chiffrement ou utilisation de l'algorithme en simple
chiffrement :
Le premier chiffrement est effectué en utilisant une
clé générée à partir de la chaîne de caractères constituée par le mot de
passe fourni qui subit plusieurs hachage permettant d'obtenir à partir d'un mot
de passe de longueur quelconque une clé de chiffrement de la longueur des
données à chiffrer avec un risque de collision infiniment faible (le nombre de
collisions est le nombre de chaînes de caractères différents qui donnerait la
même clé). Les données sont chiffrées en utilisant cette clé. Puis une
séquence de permutations dépendant d'un vecteur d'initialisation générées
à partir d'un autre hachage du mot de passe est appliqué. Aucune donnée fixe
n'est fournie par le programme tout provient du mot de passe fourni.
Si
on n'utilise que le premier chiffrement on enregistre à ce stade les données
chiffrées. Les données enregistrées ne contiennent bien sûr aucune trace de
la clé utilisée ni du mot de passe ni du vecteur d'initialisation de la
séquence de permutation.
Il n'y a aucune possibilité de cassage en
recherchant la clé utilisée. Il est clair qu'a ce stade la seule possibilité
est l'attaque par force brute : technique consistant à essayer toutes les
combinaisons possibles de mots de passe. Pour informations un mot de passe
contenant 10 caractères (majuscules, minuscules, chiffres) offre
8x1017 combinaisons possibles.
Dans la pratique, arrivé à
ce niveau de sécurité, le seul moyen d'attaque est d'essayer de prendre
directement connaissance du mot de passe utilisé par un moyen détourné :
spyware, keyloger etc.. installé sur l'ordinateur à moins que le mot de passe
utilisé soit le nom du chien, le prénom de la maman etc... ou le même que
celui utilisé pour un service peu sécurisé piraté
récemment.
2ème chiffrement :
C'est là qu'intervient
le deuxième chiffrement de l'algorithme WNS1040. Il procède sensiblement de la
même manière que le premier mais va utiliser à la place d'un mot de passe le
contenu d'un fichier quelconque (par exemple une photo) baptisé clé
numérique. La taille du fichier n'est pas limité et peut même être
supérieure au volume de données à chiffrer mais à ce niveau de chiffrement
ce n'est pas le plus important. Le nombre de possibilités avec un fichier de
3Mo serait de 7 x 107224719. L'intérêt est surtout d'exiger la
disponibilité de ce fichier pour ouvrir les données.
Pour ouvrir un
fichier chiffré de cette façon il faut donc disposer du fichier clé ET
connaître le mot de passe.
Utilisation type de cet algorithme en
double chiffrement :
Vous disposez sur votre ordinateur d'un
dossier hautement confidentiel contenant des fichiers où sont stockées des
données à ne pas laisser traîner. Vous voulez protéger ce dossier de
manière très efficace:
Prenez une photo que vous enregistrez sur une
clé USB, une carte SD, votre téléphone etc...
Choisissez un mot de passe
que vous enregistrez ... dans votre tête.
Verrouillez le fichier ou le
dossier complet à protéger à l'aide du mot de passe et du fichier de clé
numérique.
Quand vous quittez votre bureau vous emmenez votre clé
USB, carte SD, téléphone etc.. Si quelqu'un connaît votre mot passe il n'a
pas la clé. Si quelqu'un vous vole la clé il n'a pas le mot de
passe.
Les astuces d'utilisation autorisées par cet
algorithme :
Si vous utilisez toujours le même fichier de clé et
que vous verrouillez des fichiers ou dossiers avec des mots de passe
différents, vous pouvez enregistrer le chemins d'accès à ce fichier dans la
fenêtre des options de WinSesame. De cette façon à condition que le support
de la clé numérique soit connecté à votre ordinateur vous verrouillez et
déverrouillez vos fichiers et dossiers comme si vous les aviez verrouillés
seulement avec un mot de passe. Si la clé numérique est retirée aucun fichier
ou dossier protégé ne peut être ouvert.
Protection uniquement par la
clé numérique : Dans les options de WinSesame vous enregistrez le chemin de la
clé puis vous enregistrez un mot de passe. Tous les fichiers ou dossiers que
vous verrouillez utiliseront le même fichier clé et le même mot de passe ce
qui signifie que lorsque la clé numérique est connectée à l'ordinateur tous
vos fichiers protégés s'ouvrent d'un simple double clic et se referment par
WinSesame sans avoir à fournir de mot de passe. Mais si la clé n'est pas
présente aucun fichier WinSesame ne peut être ouvert.
Avant de
retirer la clé numérique de votre ordinateur pensez à lancer la fonction de
reverrouillage de tous les fichiers ou dossiers WinSesame qui ont été ouverts.
Car si le déverrouillage d'un fichier WinSesame est impossible sans la clé son
verrouillage non plus.
Voir les astuces concernant la fonction de reverrouillage de tous les
fichiers WinSesame déverrouillés.
|
5
Autres algorithmes sont disponibles pour compatibilité avec des documents
existants.
WNS1020, WNS915, AES, 3DES, DES ainsi que WNS910 en lecture
seulement.
|
|
