Pouvoir ouvrir un fichier uniquement sur un poste

[loutsky]

Bonjour,

Je souhaiterais qu'un fichier excel ne puisse s'ouvrir que sur un seul poste. Si quelqu'un prend mon fichier et le met sur son poste il ne pourra pas le lire.
J'ai installé sur mon poste AxCrypt, le problème c'est que qd je crypte mon fichier, l'utilisateur peut tout simplement le decripter en faisant un click droit puis "Décripter".

Quelqu'un saurait comment s'y prendre?

Merci de votre aide.

[loutsky]

En fait, pour résoudre mon problème il faudrait avoir un système de chiffrement asymétrique.
Quelqu'un connaitrait un logiciel gratuit de chiffrement asymétrique?

Merci

[jack333]

Pq tu n'installes pas tout simplement un WinPT

[fabzz007]

TrueCrypt parfait pour ce genre de situation...

[Walkyrie_II]

Sauf erreur d'interpretation de ma part cela ne repond pas a sa question.
Tu veux qu'un fichier soit chiffré et que son enregistrement ne puisse pas de faire hors de cette contrainte ?

Truecryp et consort ne sécurisent que le stokage. Il y a l'approche montré dans le dernier misc en environement Windows via le format XsML mais il a ses limites.

Pour moi il n'y a pas d'issu outre la douce muse que l'on appel la labellisation.... (sauf à mettre tout son parc sous strusted solaris)

[fabzz007]

TrueCrypt est un outil d'encryption de disque à la volée pour Windows XP, 2000 et 2003.

Le disque en question peut être un fichier monté comme un disque virtuel ou bien un disque dur existant.

Le logiciel est orienté vers une sécurité maximale et les données sont encryptées à la volée au moment ou elles sont stockées. Lorsque les données sont cryptées avec l'un des nombreux algorithmes d'encryption proposés (Blowfish, AES-256, CAST5, Tripe DES...), l'ouverture du fichier ou du disque dur ne fait rien apparaître d'autre qu'une série de chiffres aléatoires. A noter qu'en plus d'être crypté, le volume peut aussi être masqué. La création d'un volume se fait par le biais d'un assistant clair.

A l'usage, le volume encrypté est vu par Windows comme un disque classique et en possède toutes les caractéristiques, il faudra simplement saisir le mot de passe associé au volume au moment du "montage" de celui-ci.

Ce qui signifie que le fichier truecrypt crypte des volume entier et non des fichier individuellement c'est vrai mais je pense que ça peux correspondre à votre attente. L'essayer c'est l'adopter...

Moi j'utilise true crypt sur ma clé usb... lorsque j'inser ma clé je lance trucrypt via un script qui monte mes fichiers et lance mes applis portables (framakey) ainsi je peux stock dans mes applis tous mes mots de passes et autres historiques de navigation sans me soucier de ceux qui utiliseront ma machine ensuite...

une fois la clé retirée les données présente sur la clé sont illisible..

Voici 2 petite vidéo qui pourrons peut être conforter mon opinion

[url=http://www.sebsauvage.net/temp/wink/tc_createvolume.html]
Création d'un volume chiffré TrueCrypt sous Windows: [/url]

Utilisation d'un volume chiffré TrueCrypt sous Windows:


@++

[tomtom]

Salut,

Le problème n'est pas la qualité ni les capacités de Trucrypt - voir ici : http://forums.ixus.fr/viewtopic.php?t=3 ... =truecrypt pour mon avis sur la question -

mais sa capacité à répondre au besoin, qui n'est pas très bien formulé.

De ce que je comprends du besoin de loutsky, il veut que sur un poste (deja installé, donc pas de possibilité de chiffrer l'ensemble du disque), un utilisateur puisse lire et utiliser le fichier, mais qu'il ne soit pas capable de l'exporter "en clair" vers un autre poste. Or, si le fichier est lisible, il y a plein de moyens de le copier, le plus basique étant un ^c^v dans un nouveau doc excel sur une clé USB ou dans un mail par exemple....

Il existe quelques soutions pour se protéger contre ça, mais elles ne sont pas très matures et surtout difficiles à mettre en place ( voir par exemple http://www.mcafee.com/fr/enterprise/pro ... ntion.html) sans parler de leur prix


Le plus simple dans ton cas étant à mon avis une bonne sensibilisation et formation de l'utilisateur, si bien sur tu lui fais confiance... Dans le cas contraire, j'ai peur que les moyens à mettre ne place ne soient gigantesques par rapport au bénéfice à en tirer...

t.

[fred-info]

Salut,

cryté ok mais ton système de fichiers c'est du NTFS ?

Si oui regarde du coté des streams sur NTFS c'est pas très solide mais ça peut toujours ralentir l'indiscret.

A+

[Stirner]

Salut,


loutsky :

J'ai installé sur mon poste AxCrypt, le problème c'est que qd je crypte mon fichier, l'utilisateur peut tout simplement le decripter en faisant un click droit puis "Décripter".

J'utilise régulièrement AxCrypt et je n'ais jamais était confronté à ce problème. Bien évidement il ne faut pas mémoriser le mot de passe. Tu peux également utiliser un fichier pour augmenter ton cryptage.



@+

[Walkyrie_II]

Pour compléter la série truc et astuce de Truecrypt :
On peut facilement changer le lieu de stokage/enregistrement par défaut de certaines applications. Word, excel.... Thunderbird ; et hop voila la boite mail protégée des regard indiscrets.

Mais comme le dis tom, l'utilisateur doit comprendre l'utilité de la solution et rien ne l'empéche de sauvegarder hors de cette espace sécurisé et donc de transmettre délibérement des informations.

Cependant, régulierement , on trouve des login+pass en dur dans le code des exe.... Alors à titre perso oui, à titre professionnel pourquoi pas, si votre activité ne fait pas partie des secteurs cibles à l'inteligence économique....


PS / Les stream se detectent facilement

§ 9 http://www.hsc.fr/ressources/breves/ADS.html.fr

[fred-info]

salut,

@walkyrie : Il est très bien ton lien, très complet, merci.

Nota : J'avais précisé que c'était pas du super solide

A+