Sécurité Excel : vaste blague ?
Bonjour à tous,
Contexte : projet excel terminé. C'est un projet sensible : j'oblige l'ouverture du classeur par un mot de passe, je sécurise par mdp l'accès au VBAProject, je code l'autodestruction des modules et du classeur si certaines actions sont détectées. L'ouverture du classeur avec macro désactivées conduit aussi sur une page blanche.
Rigolo : Divers test effectués, bon ca tient à peu prêt la route mon affaire. Maintenant je force la lecture de mon fichier .xlsm par LibreOffice Calc et ...
... tadaaaaa : accès complet au code, à toutes les feuilles, à toutes les données
On fait comment ?
Bonjour,
As-tu sauvegardé le fichier en XLSM ou XLSB ? Le dernier, en binaire, ne devrait pas permettre à LibreOffice de le décoder aussi aisément.
Après bon la sécurité d'un fichier Excel ça reste la sécurité d'un fichier Excel… ça a ses limites.
Bonjour Saboh, .xlsm.
J'ai essayé ton idée, par curiosité - je ne connaissais pas le format binaire -, en passant sur le fait qu'un simple renommage d'extension suffisait à faire tomber le masque
Alors je ne sais pas trop… Moi je suis toujours resté dubitatif face à ces méthodes de protection justement pour ces raisons…
Je te renvoi vers ce fil (anglais) So my Excel-VBA project password can easily be cracked... What are other options? - Stack Overflow pour voir les diverses solutions proposées. Le 2e commentaire est intéressant car il parle des limites de chaque solution. A toi de voir, bon courage.
Hello,
@tomato
Non le xlsb n'est pas du tout le même format qu'un fichier xlsm; il ne faut pas renommer ton fichier mais bien passer par "enregistrer sous".
Le xlsm est basiquement juste une archive de fichiers en clair dans un format XML justement prévu pour assurer la compatibilité entre différents tableurs.
Le xlsb est un fichier dans un format propriétaire de microsoft, qui lui n'est pas interprétable en dehors d'Excel.
Donc ça devrait quand même être plus robuste niveau sécurité.
Pourrais tu retester en changeant le format et nous dire ?
EDIT : orthographe
Merci Saboh c'est intéressant...
Bonjour WonderAleph, j'ai évidemment fait le test en enregistrant sous.
en passant sur le fait qu'un simple renommage d'extension suffisait à faire tomber le masque
Ici j'expliquais que' <après coup> il suffirait à un utilisateur lambda, rien qu'en <re>modifiant l'extension, même via l'explorateur, de pouvoir ouvrir ce fichier sous LibreOffice sans restriction. Mais de toute façon le xlsb est ouvert sans problème par Calc
En dehors des restrictions d'accès, de l'obfuscation, peut-être avez vous des ruses pour compliquer/retarder l'accès à un classeur 100% fonctionnel ?
Je sais qu'il y a une page en français équivalente mais je n'arrive pas à la retrouver… Sur XLP : VBA Tip: Protect VBA Code with a Password
Selon moi la piste des Add-in est la plus intéressante.
Effectivement il y a la solution de l'add-in... mais donc valide sur l'application entière et non juste sur un seul classeur/un seul projet ...
Bonjour,
à l'ouverture du fichier, donc après les astuces pour forcer la mise en route des codes VBA, recherche d'un fichier quelconque sur un lecteur USB (un clé), du coup sans la clé USB de branchée sur un des ports USB le fichier se referme...
Le fichier joint ne s'ouvre que s'il y a les macros activées et ensuite une clé USB de branchée avec à sa "racine" un fichier dont le nom doit être "LRD.dat", sinon il se referme, une fois ouvert, pour accéder au code VBA il y a un mot de passe "LRD", mais le code n'est pas obfusquer ! Mais pour des utilisateurs "lambda" (comme la fonction...) cela réduit pas mal de risque.
Le fichier :
@ bientôt
LouReeD
Edit : j'ai obfusqué le code en ajoutant quelque commentaire un peu partout, on pourrait même imaginer d'ajouter des série de lignes de commentaire entre chaque ligne de code...
Hello,
as-tu chiffré ton classeur :
Fichier/Informations/Chiffrer avec Mot de passe
Le classeur est complètement crypté et sans le mot de passe on ne peut pas le lire dans Excel et dans calc donc on ne peut pas voir les données qui sont dedans. D'ailleurs si on ouvre le fichier avec 7zip on voit bien que ce n'est pas la structure habituelle.
A partir du moment où le fichier est ouvert avec le mot de passe , il est vulnérable.
Bien sûr un expert sera capable de décrypter le fichier mais cela sera beaucoup plus difficile que les simples protections de code VBA ou de feuille.
Ami calmant, J.P
Jurassic Pork, vous avez raison ! D'ailleurs c'est un cryptage "256 bits" ou un truc comme ça, à l'identique des messageries actuelles...
Il faudra vraiment tu temps pour le décrypter, voir quasi impossible vu la précaution annoncée par MS lors de la mise en place de ce mot de passe "... même MS ne saurez vous le restaure..." ou un truc du genre.
Pour ma part j'étais resté sur le fait que le fichier allait être partagé et qu'il fallait le "consolider"...
@ bientôt
LouReeD
Bonjour Fred2406, LouReeD et Jurassic Pork
Effectivement c'est un document qui va être partagé (mais justement, pas trop quand même !). LouReeD, c'est une idée très intéressante. Malheureusement çà ne bloque toujours pas l'accès aux données ni aux macros (via Calc c'est droit au but).
Ne reste t il que l'obfuscation pour mettre des batons dans les rousses
Je caricature à peine : soit la porte de la maison est fermée, personne ne rentre = fichier chiffré (merci pour le tuyau J.Pork), soit on donne un accès contrôlé par gardien et miradors mais ca marche pas puisqu'il manque 1 toit et 3 murs
Merci pour les astuces et les idées