Relocked


Depuis XT320, le système de sécurité utilisait 3 modes :

• Mode standard (0) : la Protection des données n'est pas activée.
• Mode sécurisé : la Protection des données est activée :
  • Mode sécurisé verrouillé (1) : le mot de passe n'a encore été saisi ou l'application a été verrouillé manuellement ou automatiquement, les données protégées sont inaccessibles.
  • Mode sécurisé déverrouillé (2) : le mot de passe a été saisi, les données protégées sont accessibles.

Le nouveau système qui va être essayé pour XT4 va demander de pouvoir manipuler en mémoire des données protégées qui pourront être cryptées ou décryptées selon la connaissance ou non du mot de passe.
L'attribut Encrypted de chaque donnée ne reflétant plus son état réel va donc être renommé en Protected, et ne signifiera donc plus que "à crypter". Les données elles-mêmes ne porteront plus l'information "cryptée oui/non" qui sera général, et on a donc un nouveau mode 3 "Relocked" qui apparaît dans le modèle pour y remédier : Les changements de mode sont :

• (A) Activation : saisie puis confirmation du mot de passe, aucune donnée n'est cryptée. Si la saisie du mot de passe est paramétrée en "Si besoin", il ne sera jamais demandé, si elle est paramétré en "Au démarrage", sa non-saisie empêchera empêchera de démarrer l'application mais ne protégera pas les données. Une fois l'activation faite, l'utilisateur choisi de protéger les dossiers qu'il veut, sauf les alarmes et les dossiers racine de chaque outil.
• (B) Désactivation : l'attribut "Protected" est désactivé sur la totalité des données.
• (C) Décryptage et déverrouillage : c'est la première saisie du mot de passe pour une session. Toutes les données protégées seront décryptées.
• (D) Verrouillage : manuel (clic sur le cadenas) ou automatique selon les options (mise en veille, etc). Les données restent décryptées en mémoire mais tenter d'y accéder déclenche la demande du mot de passe.
• (E) Déverrouillage : demande de mot de passe et accès autorisé aux dossiers protégées.

Lecture des données : au démarrage le mode est 0 ou 1 selon le tag <Protected> de l'en-tête du fichier.

Utilisation des données par les outils :

• Si le mode est 1 ou 3, tentative de passer en mode 2 via déverrouillage (C) ou (B).
• Si le mode est 0 ou 2, accès normal aux données qui sont désormais toujours décryptées à ce moment. (Plus besoin de surcharger les outils pour qu'ils puissent accèder aux données protégées !)

Sauvegarde des données :

• En modes 0 et 1, l'arbre des données est sauvé en XML directement.
• En modes 2 et 3, l'arbre des données est dupliqué, les données Protected du nouvel arbre sont cryptées, celui-ci est sauvé en XML puis détruit.

Il n'est pas prévu de repasser en mode 1 (données cryptées en mémoire) à partir d'un autre mode.

Cryptage


Le nouveau système de cryptage à 4 modes a été implémenté facilement grâce à l'analyse technique de ce matin.
L'outil Identifiants a été mis à jour en conséquence et est à nouveau opérationnel.


Durant les debugs, il est apparu que le cryptage de chaînes pratiquement identiques produisait des résultats pratiquement identiques : Il faut savoir que chaque chaîne source commence en fait par "Caption=Dossier".
Les mêmes résultats décevants ont été obtenus en désactivant le mixage du mot de passe, ou en repassant en RC6 comme en XT3.
Les chaînes sont donc inversées avant cryptage et le résultat est satisfaisant :