I. Étapes pour activer le cryptage des données▲
- Charger l'analyse ;
- Afficher la fenêtre de description des fichiers (accessible par le menu contextuel en survol de fichier dans (analyse, option « description du fichier ») ;
- Sélectionner le fichier à crypter ;
- Sélectionner l'onglet « Détail ».
II est alors possible d'activer le cryptage :
- sur les fichiers de données (extension .fic) ;
- sur les fichiers de mémos (extension .mmo) qui contiennent les rubriques mémos du fichier (binaires ou textes) ;
- sur les fichiers d'index (extension .ndx).
Pour chacun de ces fichiers, différents modes de cryptage sont disponibles
- un cryptage rapide sur 128 bits ;
- un cryptage RC5 sur 12 boucles ;
- un cryptage RC5 sur 16 boucles.
Le cryptage réalisé est un cryptage natif et interne à Hyper File, il n'y a pas de mot de passe à définir pour utiliser cette fonctionnalité.
Une fois les options de cryptage activées, il suffit de régénérer l'analyse pour prendre en compte ces modifications.
On peut protéger l'accès à un fichier Hyper File par un mot de passe. Cette protection est complémentaire au mécanisme de cryptage des fichiers : la protection par mot de passe peut être activée sans que le cryptage des données ne soit actif.
La protection par mot de passe permet de protéger l'accès (en lecture et en écriture) aux données depuis une application WinDev ou un autre outil.
Sans ce mot de passe, les applications ne peuvent ni ouvrir ni exploiter les fichiers de données, mais les données contenues à l'intérieur du fichier ne sont pas cryptées (non protégées par exemple contre une édition hexadécimale).
L'affectation d'un mot de passe à un fichier s'effectue à la création de ce fichier.
Pour activer cette fonctionnalité de protection par mot de passe, les étapes sont les suivantes :
1. Avant le premier accès aux fichiers de données (fonction d'accès: HOuvre, HCréation ou HCréationSilnexistant), indiquer le mot de passe du fichier, soit
. en paramètre à la fonction HCréation ou HCréationSilnexistant
HCréationSiInexistant
(
"*"
,
"motdepasse"
)
. en paramètre à la fonction HOuvre
HOuvre
(
fichier
,
"motdepasse"
)
. en utilisant la fonction HPasse
HPasse
(
fichier
,
"motdepasse"
)
2. Utiliser ensuite normalement toutes les fonctions du W-Langage.
II. Choix d'un mot de passe▲
Tous les mécanismes de protection par mot de passe reposent sur la qualité et le choix du mot de passe utilisé. Le mot de passe utilisé sera donc de préférence
- de taille suffisante ;
- construit avec des caractères non imprimables (utilisation de codes ASCII) ;
- aléatoire (il ne doit pas correspondre à un prénom, un nom commun, etc.).
III. Cryptage par programmation▲
Il est, bien entendu, toujours possible de crypter par programmation certaines données.
II s'agit ici de rendre « illisibles » certaines informations dans le fichier. Pour cela, il suffit d'utiliser les fonctions de cryptages du W-Langage pour stocker ces informations de façon cryptées.
Les méthodes de cryptage proposées par WinDev reposent sur une clé de cryptage. Pour que ces méthodes soient efficaces, tout comme une protection par mot de passe, cette clé doit être choisie « judicieusement ».
Lors de chaque ajout ou modification d'un enregistrement dont une rubrique est cryptée, il suffit de crypter son contenu grâce à la fonction Crypte du W-Langage.
Fichier
.
rubrique =
Crypte
(
Champl,
"clé"
,
crypteRapide
)
Le cryptage de ce contenu doit être effectué après l'utilisation de la fonction EcranVersFichier.
Champ=
Décrypte
(
Fichier
.
rubrique,
"clé"
,
crypteRapide
)
Le décryptage de ce contenu doit être effectué avant l'utilisation de la fonction FichierVersEcran
IV. Législation▲
Le cryptage de données est soumis à des législations spécifiques dépendant du pays : déclaration, limitation de la taille de la clé de cryptage, etc.
Pensez à vérifier que vos applications respectent la législation du pays concerné.