Modification des paramètres de chiffrement pour Microsoft Office 2010/2013

8

Bien qu'il existe des paramètres Office 2013 pour modifier la façon dont le chiffrement est effectué , lorsque vous chiffrez des fichiers au format Open XML (.docx, .xslx, .pptx, etc.), les valeurs par défaut - AES (Advanced Encryption Standard), longueur de clé de 128 bits , SHA1 et CBC (enchaînement de blocs de chiffrement) - fournissent un cryptage fort et devraient convenir à la plupart des organisations.

Cité sur http://technet.microsoft.com/en-us/library/cc179125.aspx . Je n'arrive pas à comprendre où se trouve le paramètre pour modifier la façon dont le cryptage est effectué.

Est-il possible de modifier l'algorithme de chiffrement utilisé au lieu de l'AES-128 par défaut?

Merci.

microsoft-office  encryption  aes 
iridescent
source

Réponses:

5

Avant de vous dire comment, permettez-moi d'abord de répéter les conseils de ... partout ... et de dire non . Sauf si vous avez une très, très bonne raison, ne modifiez pas les paramètres de cryptage par défaut, car cela vous causera beaucoup de maux de tête et ne vous procurera probablement pas beaucoup d'avantages.

Cela dit, le comportement de chiffrement dans Office est contrôlé via le registre, c'est donc là que vous devez aller.

  1. Vous pouvez utiliser l'outil de personnalisation Office .
    • La référence de l'Outil de personnalisation Office (OPO) pour Office 2013 est ici .
      • The OCT is available only with volume licensed versions of Windows Installer-based Office 2013, Office 2010, and the 2007 Office system.
      • Le document que vous avez cité dans votre question fait référence à des options dans l'OPO, c'est pourquoi probablement vous ne les trouvez pas - elles ne sont pas configurées via une application Office particulière.

  2. Téléchargez et utilisez les fichiers du modèle d'administration Office 2013 .
  3. Vous pouvez modifier le registre.
    • La clé de Registre qui contrôle les paramètres de chiffrement Office est: HKCU\Software\Policies\Microsoft\Office\14.0\Common\Security
      • C'est un REG_SZtype de données, et la valeur devrait être quelque chose comme:Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128
        • Le formatage de la valeur de clé est des valeurs séparées par des virgules pour le fournisseur cryptographique, l'algorithme de chiffrement et la longueur de clé.
      • Les modifications apportées à cette clé ne prennent effet que si le mode de compatibilité cryptographique n'est pas défini ( HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\\Security\Crypto\CompatMode- une valeur 1signifie que le mode de compatibilité est activé, une valeur 0signifie qu'il est désactivé).
HopelessN00b
source
-2

Dans Access 2013

Sous Fichier - Options - Paramètres client (faites défiler vers le bas) ...

Méthode de cryptage = utiliser l'héritage

Dr Yunke
source
3
Ce n'est qu'une réponse partielle. OP a demandé le bureau (winword.exe, excel.exe, éventuellement accès (uniquement dans certaines versions de bureau), éventuellement Outlook (également uniquement dans certaines versions de ms office), ...
Hennes
Nous acceptons les réponses partielles sur Super User, tant qu'elles s'identifient comme telles, comme l'a fait cette affiche.
Je dis Reinstate Monica
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.