|
L’algorithme WNS1040 est un algorithme à double
chiffrement symétrique à clé perdue sans limitation de longueur de clé (voir
Les algorithmes). Le deuxième chiffrement est effectué en utilisant le contenu
d'un fichier quelconque baptisé clé numérique. |
Choix
d'un fichier utilisé en tant que clé numérique.
Nous vous
conseillons d'utiliser une photo au format jpg car même si tout le monde sait
ce qu'il y a sur cette photo personne ne pourra jamais reconstituer le fichier
ce qui n'est pas le cas par exemple avec un fichier en texte pur. Il est
essentiel que ce fichier ne soit jamais modifié car à partir du moment où il
a été utilisé pour verrouiller un fichier, la modification d'un seul octet
rendrait impossible l'ouverture d'un fichier verrouillé avec celui-ci. Prenez
une photo spécialement pour cet usage. Pour diminuer le risque de modification
de ce fichier, changez son extension par une extension quelconque ne
correspondant à aucun fichier susceptible d'être ouvert par un double clic.
Dans les propriétés du fichier cochez la case Lecture seule bien que ceci ne
soit pas d'un grand niveau de fiabilité. Ce fichier ne doit pas rester sur le
même ordinateur que celui où sont stockés les documents à protéger.
Enregistrez le fichier sur une clé USB, une carte SD, votre téléphone ou tout
support mobile externe puis supprimez le de votre ordinateur . Ne stockez pas ce fichier en
ligne (fichier téléchargeable, cloud, etc..) car vous rabaisseriez le niveau
de sécurité à celui des accès internet et des services de stockage qui sont
loin d'être optimaux. Faites une sauvegarde de cette clef chiffrée WinSesame
avec un mot de passe ou une phrase sûrs mais que vous pourrez retrouver. Bien
sur ne stockez pas cette sauvegarde sur le même ordinateur que celui sur lequel
la clé doit être utilisée. L'utilisation d'un coffre fort pour stocker une
clef USB contenant une clé numérique chiffrée est une solution envisageable
dans le cadre d'une stratégie sure et
fiable.
|
Si vous
utilisez le double chiffrement conjointement avec l'option de mémorisation du
mot de passe tous les documents protégés avec cet algorithme pourront être
ouverts sans avoir à fournir aucun mot de passe ni le chemin d'accès au
fichier de signature numérique à condition que le support contenant cette clé
soit connecté à l'ordinateur. Emmenez le support de votre clé lorsque vous
quittez votre bureau.
Si vous n'avez pas mémorisé de mot de passe,
votre protection est optimale puisque pour ouvrir un document il faut connaître
le mot de passe et connecter la clé numérique. Si quelqu'un connaît votre mot
de passe il n'a pas la clé. Si quelqu'un vous vole la clé, il n'a pas le mot
de passe.
Il existe même une possibilité de triple protection : Votre
fichier de clé numérique situé sur un support mobile est protégé uniquement
par un mot de passe ou une phrase de longueur correcte. Les documents sont
protégés par un mot de passe différent de celui utilisé pour protéger la
clé et la clé numérique elle même. Vous devez donc fournir le support de la
clé, déverrouillez la clé à l'aide de son propre mot de passe puis
l'utiliser pour ouvrir vos documents conjointement au mot de passe des
documents. Ce type de protection est en fait exagérée, lourd à utiliser et ne
peut se justifier que dans des cas rares de la nécessité de l'autorisation de
2 ou 3 personnes pour accéder à un document ou dans des cas de protection de
données très sensibles et subissant des attaques
fréquentes.
|
|