Bonsoir,
Pierre GRANDIN a �crit :
EFFINGER Yannick wrote:
1) Etant donn� que les fichiers sxw, sxc, etc ne sont rien d'autre que
des
fichiers zip d�guis�s, il existe effectivement des programmes qui
proposent
de retrouver un mot de passe en utilisant la m�thode brute-force.
Reste � pr�voir un petit paquet de temps pour retrouver un mot de
passe qui
m�lange � la fois minuscules et majuscules, ainsi que chiffres et
lettres.
C'est ce que je me suis dit : mais j'ai �t� assez surpris du r�sultat :
j'ai pu d�zipper les diff�rents documents sans encombre, mais � priori
c'est le contenu (les fichiers XML) qui sont crypt�s, et non le zip..
Quelqu'un peut confirmer?
Bien s�r.
Il est ais� de v�rifier le chiffrage *dans* le zip.
On se rendra compte que ce n'est bien entendu pas l'acc�s au contenu qui
est "v�rouill�" mais bel et bien le contenu lui m�me.
Bien que cet acc�s aurait pu �tre prot�g�, c'est l'info du document elle
m�me qui l'est. Sinon, c'eut �t� trop facile, non ?
A propos de la protection d'un classeur, disons simplement, qu'� part
celle du fichier, les autres sont ais�ment d�v�rouillable.
2) Jusqu'� pr�sent, on ne peut pas ouvrir les documents Excel prot�g�s
par
mot de passe. A priori, ce sera int�gr� dans la 2.0
Euh ! Certaines protections!
Voila justement qui est bizarre : notre probl�me concernant excel, c'est
que l'on peut ouvrir le document (xls 97) et qu'on peut d�v�rouiller
sans qu'il demande le mot de passe.
Encore une fois, les protections dans MSO97 sont (�taient) facilement
cassables.
Ce document est g�n�r� depuis une
appli (et non depuis excel) donc je me disais que le probl�me venait
peut-�tre de la (mais je n'ai pas d'excel sous la main donc je ne peux
pas v�rifier tout de suite..)
Affaire � suivre..
Merci de votre int�r�t � tous en tous cas!
Pierre.
En r�sum� (et en rappel) une protection ne peut �tre valable qu'� la
condition d'user de proc�dures sp�cifiques/sp�cialis�es d�pendantes du
niveau de r�sistance estim�e/possible (au moment de sa mise en oeuvre).
L'int�r�t premier est de prot�ger un document un certain temps et � tout
le moins d'en masquer la teneur � ceux qui n'en sont pas (directement)
destinataires.
Cordialement
Fran�ois
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
