Page chiffrement
Vous pouvez vous aider de cette page pour chiffrer ou déchiffrer (i.e. enlever le chiffrement) le fichier de données, en fonction du statut de l'attribut Chiffrable défini pour chaque table de la base. Pour des informations plus détaillées sur le chiffrement des données dans 4D, veuillez consulter la section "Chiffrer les données".
Un nouveau dossier est créé à chaque opération de chiffrement/déchiffrement. Il est nommé "Replaced Files (Encrypting) yyyy-mm-dd hh-mm-ss" ou "Replaced Files (Decrypting) yyyy-mm-dd hh-mm-ss".
Le chiffrement est disponible uniquement en mode maintenance. Si vous tentez d'exécuter cette opération en mode standard, une fenêtre d'avertissement vous informera que la base sera fermée et redémarrée en mode maintenance.
Attention :
- Le chiffrement d'une base est une opération de longue durée. Un indicateur de progression de l'opération s'affiche (et peut être interrompu par l'utilisateur). À noter également que le chiffrement d'une base comprend toujours une étape de compactage.
- Chaque opération de chiffrement génère une copie du fichier de données, ce qui augmente la taille du dossier de l'application. Il est important de prendre cela en considération (notamment sous macOS, où les applications 4D apparaissent sous forme de paquet) afin de ne pas augmenter excessivement la taille de l'application. Le déplacement ou la suppression manuels des copies du fichier original dans le paquet peut aider à réduire la taille du paquet.
Chiffrer des données pour la première fois
Trois étapes sont nécessaires pour effectuer le tout premier chiffrement de vos données à l'aide du CSM :
- Dans l'éditeur de structure, cochez l'attribut Chiffrable pour chaque table dont vous souhaitez chiffrer les données. Consultez la section "Propriétés des tables".
- Ouvrez la page Chiffrement du CSM. If you open the page without setting any tables as Encryptable, the following message is displayed in the page: Otherwise, the following message is displayed: This means that the Encryptable status for at least one table has been modified and the data file still has not been encrypted. **Note:**The same message is displayed when the Encryptable status has been modified in an already encrypted data file or after the data file has been decrypted (see below).
- Cliquez sur le bouton Crypter l'image.
Vous serez invité à saisir une phrase secrète pour votre fichier de données : La phrase secrète est utilisée pour générer la clé de cryptage des données. Une phrase secrète est une version plus sécurisée d'un mot de passe et peut contenir un grand nombre de caractères. Par exemple, vous pouvez saisir une phrase secrète telle que "Nous sommes tous venus à Montreux" ou "Ma première phrase de passe géniale !!". L'indicateur de niveau de sécurité peut vous aider à évaluer la force de votre phrase secrète : (le vert foncé est le niveau le plus élevé) - Tapez sur Entrée pour confirmer votre phrase secrète sécurisée.
Le process de chiffrement est alors lancé. Si le CSM est ouvert en mode standard, la base de données est rouverte en mode maintenance.
4D propose de sauvegarder la clé de chiffrement (voir le paragraphe Sauvegarder la clé de chiffrement ci-dessous). Vous pouvez la sauvegarder à ce moment précis ou bien ultérieurement. Vous pouvez également ouvrir le fichier d'historique du chiffrement.
Si le processus de chiffrement est réussi, la page Chiffrement affiche les boutons Opérations de maintenance liées au chiffrement.
Attention : Durant l'opération de chiffrement, 4D créé un nouveau fichier de données vide et y insère des données à partir du fichier de données original. Les enregistrements correspondant aux tables "chiffrées" sont chiffrés puis copiés ; les autres enregistrements sont uniquement copiés (une opération de compactage est également exécutée). Si l'opération est réussie, le fichier de données original est déplacé vers un dossier "Replaced Files (Encrypting)". Si vous souhaitez transmettre un fichier de données chiffré, assurez-vous d'avoir préalablement déplacé/retiré tout fichier de données non chiffrées du dossier de la base de données.
Opérations de maintenance liées au chiffrement
When a database is encrypted (see above), the Encrypt page provides several encryption maintenance operations, corresponding to standard scenarios.
Fournir la clé de chiffrement des données actuelle
Pour des raisons de sécurité, toutes les opérations de maintenance liées au chiffrement nécessitent la clé de chiffrement des données actuelle.
- Si la clé de chiffrement des données est déjà chargée dans le trousseau 4D(1), elle est automatiquement réutilisée par 4D.
- Si la clé de chiffrement des données n'est pas identifiée, vous devez la fournir. La boîte de dialogue suivante s'affiche :
À ce stade, deux options s'offrent à vous :
- entrer la phrase secrète actuelle(2) et cliquer sur OK. OU
- connecter un appareil tel qu'une clé USB et cliquer sur le bouton Scanner les disques.
(1) Le trousseau 4D stocke toutes les clés de chiffrement des données valides qui ont été saisies au cours de la session d'application. (2) La phrase secrète courante est la phrase secrète utilisée pour générer la clé de chiffrement courante.
Dans tous les cas, si des informations valides sont fournies, 4D redémarre en mode maintenance (si ce n'est pas déjà le cas) et exécute l'opération.
Re-chiffrer les données à l'aide de la clé de chiffrement actuelle
Cette opération est utile lorsque l'attribut Chiffrable a été modifié pour une ou plusieurs tables contenant des données. Dans ce cas, afin d'éviter toute incohérence dans le fichier de données, 4D désactive l'accès en écriture aux enregistrements des tables dans l'application. Il est alors nécessaire de re-chiffrer les données pour restituer un statut de chiffrement valide.
- Cliquez sur Re-chiffrer les données à l'aide de la clé actuelle.
- Saisissez la clé de chiffrement des données actuelle.
Le fichier de données est correctement re-chiffré à l'aide de la clé actuelle et un message de confirmation s'affiche :
Changer votre phrase secrète et re-chiffrer les données
Cette opération est utile en cas de modification de la clé de chiffrement des données actuelle. Par exemple, il se peut que vous la modifiiez pour vous conformer aux règles de sécurité (telles que la nécessité de modifier la phrase secrète tous les trois mois).
- Cliquez sur Changer votre phrase secrète et re-chiffrer les données.
- Saisissez la clé de chiffrement des données actuelle.
- Saisissez la nouvelle phrase secrète (pour plus de sécurité, il vous est demandé de la saisir deux fois) : Le fichier de données est chiffré avec la nouvelle clé et un message de confirmation s'affiche.
Enlever le chiffrement de toutes les données
Cette opération supprime tout le chiffrement du fichier de données. Si vous ne souhaitez plus que vos données soient chiffrées :
- Cliquez sur Enlever le chiffrement de toutes les données.
- Saisissez la clé de chiffrement de données actuelle (voir Fournir la clé de chiffrement des données actuelle).
The data file is fully decrypted and a confirmation message is displayed:
Une fois que le fichier de données est déchiffré, le statut de chiffrement des tables ne correspond plus à leur attribut Chiffrable. Pour restituer un statut de mise en correspondance, vous devez décocher tous les attributs Chiffrable au niveau de la structure de la base.
Sauvegarder la clé de chiffrement
4D vous permet de sauvegarder la clé de chiffrement des données dans un fichier créé à cet effet. La sauvegarde de ce fichier sur un appareil externe tel qu'une clé USB facilitera l'utilisation d'une base chiffrée, étant donné que l'utilisateur connecterait cet appareil uniquement pour fournir la clé avant d'ouvrir la base et accéder aux données chiffrées.
Vous pouvez sauvegarder la clé de chiffrement chaque fois qu'une nouvelle phrase secrète est fournie :
- lorsque la base est chiffrée pour la première fois,
- lorsque la base est re-chiffrée avec une nouvelle phrase secrète.
Les clés de chiffrement successives peuvent être sauvegardées sur le même appareil.
Fichier journal
Une fois qu'une opération de chiffrement est terminée, 4D génère un fichier dans le dossier Logs de la base. Il est créé au format XML et nommé "DatabaseName_Encrypt_Log_yyyy-mm-dd hh-mm-ss.xml" ou "DatabaseName_Decrypt_Log_yyyy-mm-dd hh-mm-ss>.xml".
Chaque fois qu'un nouveau fichier d'historique est généré, un bouton Voir le compte rendu s'affiche dans la page CSM.
Le fichier d'historique liste toutes les opérations internes liées au processus de chiffrement/déchiffrement qui ont été exécutées, ainsi que les erreurs (le cas échéant).