|
Les
options du programme et réglages par défaut :
Dès l'installation du programme,
celui-ci est utilisable sans aucune configuration pour verrouiller vos
documents mais il est probable que vous vouliez configurer le programme
pour l'adapter plus précisément à vos besoins et profiter de sa souplesse
d'utilisation. La plupart des réglages disponibles au niveau des options
sont disponibles sur les fenêtres de verrouillage ou déverrouillage mais
permettent de créer une configuration par défaut que vous retrouverez à
chaque verrouillage ou déverrouillage sans toutefois vous empêcher de les
modifier dans les fenêtres de verrouillage ou déverrouillage pour un cas
particulier.
1 :
Enregistrement d'un mot de
passe mémorisé :
Même si
cette option ne représente pas le maximum de sécurité, celle-ci se
justifie dans certaines utilisations. Par exemple vous ne craignez pas le
vol de données sur votre ordinateur mais vous transportez souvent des
données importantes de votre bureau à votre domicile en utilisant des
supports mobiles comme des clés usb ou des disques durs portables. En cas
de vol de ces supports, vous ne voulez pas que ces données soient
utilisables. Cette option vous permet de ne pas avoir à entrer vos mots de
passe à chaque ouverture d'un dossier mais vos documents sont parfaitement
protégés lors des transports. Cette option de protection sera aussi
suffisante s'il s'agit de protéger des données contre des accès non
autorisés par le réseau etc.. Le mot de passe n'est mémorisé que sur
l'ordinateur et seulement pour le profil utilisateur.
2 :
(version Pro uniquement)
Ce champ
permet de mémoriser le chemin d'accès du fichier qui vous sert de
signature numérique pour l'ouverture des fichiers et dossiers protégés à
l'aide des protocoles offrant cette possibilité (WNS1020). (voir :
Utilisation
des fichiers de signature numérique)
3 :
(version Pro uniquement)
Cette case à
cocher permet d'activer la fonction de nettoyage des disques et le champ
numérique situé en regard de configurer le nombre de passe de nettoyage :
Lorsque vous
effectuez le cryptage d'un fichier ou d'un dossier, le programme crée un
nouveau fichier représentant le document crypté puis efface du disque le
ou les fichiers en clair. Malheureusement la simple suppression d'un
fichier sur un disque dur supprime son entrée dans la table d'allocation
du disque de sorte que si vous regardez le contenu du disque, le fichier
n'apparait plus bien que toutes les données soient encore présentes dans
les secteurs du disque tant que ceux-ci n'ont pas été utilisés par un
autre fichier. Ces données peuvent être récupérées par l'utilisation de
logiciels spécialisés ou par la lecture du disque secteur par secteur. La
fonction de nettoyage du disque va remplacer tous les octets des fichiers
en clair par une alternance de valeur de masque (FF et 00) avant de
supprimer les fichiers ce qui reviendra à laisser à la place des fichiers
des espaces équivalents à un espace de disque formaté. Le champ numérique
associé à cette case à cocher permet de choisir le nombre de passe et pour
chaque passe les valeurs FF et 00 seront inversées de manière à effectuer
des modifications magnétiques maximales sur la surface du disque ; car il
existe des techniques permettant encore de récupérer des données par scan
de la surface de disques formatés sur les bordures de pistes en raison de
la différence de positionnement des têtes sur le disque selon le sens de
déplacement de celles-ci et les petits défauts mécaniques. Dans la
pratique il est inutile de sélectionner plus de 2 passes pour des raisons
de temps d'exécution. Des études ont été faites sur ce sujet (si possible
trouver un lien) et il apparaît qu'à partir de 2 passes de masquage il est
extrêmement difficile de récupérer quoi que ce soit sur un disque dur. Les
moyens à mettre en œuvre deviennent très lourds et sont donc réservés à
des recherches dans des domaines très spéciaux. ATTENTION : Le nettoyage
du disque n'est pas garanti si vous verrouillez par le réseau des dossiers
ou fichiers situés sur un autre ordinateur.
4 :
(version Pro uniquement)
Si vous
utilisez de la mémoire virtuelle sur votre ordinateur (configuration par
défaut) Windows maintient une copie du contenu de la mémoire dans un gros
fichier situé par défaut à la racine de votre disque système. Une autre
copie de votre mémoire est disponible sur le disque si vous avez activé la
veille prolongée sur votre système (mode d'arrêt par défaut sous Vista en
raison du temps de redémarrage). En cas de récupération d'un disque dur
sur un PC éteint il devient donc possible de récupérer des données ayant
été utilisées en mémoire. Cette fonction va donc procéder de la même
manière que pour le masquage des secteurs du disque dur mais avec tout
l'espace mémoire utilisé par le programme pour crypter les données. Dans
la pratique utilisez le même nombre de passe que pour le nettoyage du
disque. Si vous utilisez WinSesame uniquement pour protéger des données
contre le vol des disque durs portables mais ne craignez pas pour les
disque situés sur votre PC, il est inutile d'activer cette fonction.
5 :
Ne pas
mémoriser le mot de passe : Par défaut à l'ouverture d'un dossier ou
fichier protégé, WinSesame mémorise dans le registre (de manière protégée)
le mot de passe, le protocole de cryptage et le fichier de signature
numérique de celui-ci pour permettre de reverrouiller celui-ci sans avoir
à fournir à nouveau le mot de passe. Ceci n'a pas qu'une utilité pratique
mais permet aussi d'éviter des erreurs au niveau de l'entrée des mots de
passe d'où des risques de perte de données. Dans ces conditions le mot de
passe reste associé à ce document et ne change jamais. L'entrée du
registre est supprimée dès que vous refermez le dossier ou fichier
protégé. Cette fonction est donc sure et ne présente aucun risque. Elle
pourra par contre être inhibée de manière ponctuelle à partir de la
fenêtre de déverrouillage si vous souhaitez changer le mot de passe, le
canal de cryptage ou le fichier de signature d'un dossier ou fichier
protégé ou si vous voulez ne plus protéger un fichier ou dossier.
6 :
Ne pas verrouiller
automatiquement :
WinSesame
possède une fonction qui permet de verrouiller automatiquement tous les
dossiers ou fichiers protégés ayant été ouverts. Si vous cochez cette case
les fichiers ou dossiers que vous déverrouillés ne seront pas ajoutés à la
liste de dossiers ou fichiers à verrouiller et ne seront pas refermés
automatiquement par la fonction. Il n'est pas conseillé de cocher cette
case car vous risquez d'oublier de refermer des documents important par
contre si le besoin s'en fait sentir vous pourrez le faire de manière
ponctuelle à partir de la fenêtre de déverrouillage.
7 :
Afficher les mots de passe
en clair :
Si vous
travaillez seul dans votre bureau ou utilisez le programme pour protéger
vos données en cas de vol de vos supports, il n'est pas forcement utile de
masquer vos mots de passe puisque personne ne regarde par dessus votre
épaule. Vous pouvez donc afficher les mots de passe en clair ce qui est
plus pratique et peu parfois éviter des erreurs de saisie. Si vous avez
choisi d'afficher les mots de passe en clair par défaut et que vous avez
besoin d'entrer un mot de passe alors que vous n'êtes pas seul dans votre
bureau, il suffit de cliquer sur le bouton en regard du champ du mot de
passe pour que celui-ci soit masqué.
Note : dans
le cas de la fonction de verrouillage automatique d'un dossier ou fichier
sans nécessité de ressaisir le mot de passe, celui-ci sera toujours
masqué.
8 :
Protection contre
l'écrasement :
Si vous avez
déjà un dossier verrouillé nommé Mon Dossier, rien ne vous empêche de
créer un nouveau dossier normal nommé lui aussi Mon Dossier. Par contre la
protection contre l'écrasement vous empêchera d'écraser votre dossier
verrouillé en verrouillant le dossier normal ou l'inverse. Nous
déconseillons fortement de décocher cette case car il existerait alors un
risque de perte de données.
9 :
Pas d'ouverture automatique
:
Par défaut
lorsque vous déverrouillez un dossier protégé, celui-ci s'ouvre
automatiquement et lorsque vous déverrouillez un fichier protégé celui-ci
s'ouvre automatiquement dans l'application prévue pour ce type de fichier.
Si ce comportement vous dérange, vous pouvez cocher cette case. Les
dossiers ou les fichiers ne s'ouvrent plus automatiquement mais sont
simplement déverrouillés.
10 :
Bouton Langue :
En cliquant
sur ce bouton une petite boite de dialogue s'affiche pour vous permettre
de choisir la langue dans laquelle s'affiche le programme : Anglais,
Français, Espagnol, Portugais.
Note : La
boîte de dialogue du choix de la langue s'affiche au premier lancement du
programme.
11 :
Respecter l'attribut lecture
seule :
En principe
un fichier marqué en lecture seule ne devrait pas pouvoir être verrouillé
puisque ceci revient à le supprimer en fin de verrouillage et à le recréer
au déverrouillage C'est pourquoi WinSesame supprime l'attribut lecture
seule des fichiers qu'il doit protéger. Si ceci vous pose un problème,
cochez cette case pour forcer WinSesame à respecter cet attribut ; par
contre vous ne pouvez plus verrouiller de fichiers marqués en lecture
seule.
12 :
Ne pas supprimer l'archive
cryptée :
Si vous
choisissez cette option en fin de déverrouillage, le dossier ou fichier
verrouillé n'est pas supprimé et vous obtenez 2 dossiers ou fichiers.
Cette configuration n'est pas très utile en tant que configuration par
défaut mais peut être intéressante pour accéder rapidement au contenu d'un
gros dossier verrouillé dans le but d'y extraire un fichier que vous
n'avez pas besoin de modifier. Vous supprimez ensuite simplement le
dossier déverrouillé sans avoir besoin de le reverrouiller puisque
l'original est toujours présent. ATTENTION : dans le cas où vous supprimez
des fichiers de votre disque dur, leur emplacement ne sera pas masqué.
Veuillez prendre par ailleurs toutes les précautions nécessaires si cet
aspect peut être gênant pour vous. (la défragmentation assure un assez bon
masquage pour des données courantes)
13 :
Confirmation automatique :
Si vous
affichez les mots de passe en clair il ne vous apparaît peut être pas
indispensable d'avoir à confirmer le mot de passe (à moins que vous
n'utilisiez des mots de passe très longs). Si cette case est cochée le mot
de passe entré est automatiquement recopié dans le champ de confirmation.
La confirmation automatique n'est disponible que si l'affichage des mots
de passe en clair est activé.
14 :
Exportation archive :
Si cette
case est cochée, WinSesame crée des dossiers ou fichiers verrouillés, ne
supprime pas les fichiers et dossiers en clair et vous demande où
enregistrer l'archive. Cette fonction est rarement utilisée en tant que
configuration par défaut mais peut être utilisée ponctuellement à partir
de la fenêtre de verrouillage pour vous permettre de faire une copie
protégée d'un fichier ou dossier dans le but de l'envoyer par email ou de
l'enregistrer sur un disque portable ou clé usb dans le but de son
transfert en toute sécurité.
15 :
Canal de brouillage :
Vous pouvez choisir un canal de 1 à 99999. Les dossiers
ne peuvent être ouverts que sur un ordinateur et par un utilisateur
utilisant le même canal de brouillage que celui ayant servi au cryptage
même si le mot de passe est connu. Le canal par défaut est le 0 (pas de
canal). Le canal de brouillage agit à différents niveaux du cryptage selon
le protocole. Il ne renforce pas le niveau cryptage sauf contre des
attaques par force brute ou application de dictionnaires au niveau des
mots de passe. Il permet de mettre en place un cloisonnement de l'accès
aux données.
16 :
Protocole de cryptage :
Permet de
choisir le protocole de cryptage par défaut que vous pouvez bien sur
changé au niveau de la fenêtre de verrouillage. WinSesame utilise 6
protocoles différents :
3 protocoles propriétaires
AragonSoft :
WNS910
WNS915
WNS1020
3 protocoles standards du
domaine public :
DES
TripleDES (3DES)
AES
Informations
sur les protocoles de cryptage
|
Tous les logiciels sont à jour et compatibles Windows XP, Vista, 7 32 ou 64 bits.
