Sécuriser ses données sur PDA : partie 2
Par Lise, vendredi 28 janvier 2005 à 22:36 :: Sécurité :: #39 :: rss
Article écrit avec Christine
Comme l'ensemble des rédacteurs de PDACool, nous avons toujours nos PDA avec nous. Nous y stockons de nombreuses données, tant personnelles que professionnelles. Nous voulons donc les protéger des yeux indiscrets, mais qu'elles soient également toujours disponibles.
La sauvegarde des données :
Un des moyens de sauvegarder ses données est de faire une synchronisation régulière avec son ordinateur, voire même de dupliquer cette dernière : un disque dur qui lâche, ça n'arrive pas qu'aux autres !
L'utilisation d'une carte d'extension, possible depuis l'OS 4 de Palm, permet l'automatisation des sauvegardes sur la carte grâce à divers logiciels (voir l'article sur les logiciels de sauvegarde).
Lise utilise pour sa part CardBackup, qui permet de programmer plusieurs sauvegardes. D'autres logiciels, fournit en standard avec les Clié, comme MSBackup, sont intéressants, mais moins souples d'utilisation.
Empêcher l'accès au PDA :
Un petit logiciel, très bon marché, existe pour Palm OS 3 & 4, EasyLock. La version pour l'OS 5 n'existe qu'en version de test. Couplé à plusieurs hacks, pour déverrouiller le PDA à l'aide d'une combinaison de touches (Padlock Hack), EasyLock assure une bonne sécurité.
Grâce à TealLock, tout-à-fait compatible avec l'OS 5, mais dont la configuration est un peu complexe, le PDA est inaccessible à des tiers.
Verrouillage et accès au PDA :
A l'allumage du PDA, l'utilisateur est invité à écrire le mot de passe prélablement saisi (ou une combinaison rapide de touches). Un compteur peut afficher le nombre d'essais infructueux qui ont été tentés.
Petit détail, qui a son importance : dans la zone de saisie du mot de passe, TealLock a le bon goût de ne pas imposer la première lettre en capitales. Ce n'est pas le cas de tous les logiciels. Or il est plus facile de saisir un mot de passe sous étoiles, quand celui-ci ne comporte pas de majuscule au début.
 |
Un fichier, dont le titre peut être choisi par l'utilisateur, peut être affiché indiquant par exemple, le nom du nom du proprétaire.
 |
Si le mot de passe saisi est invalide, l'accès au PDA est interdit :
 |
Configuration :
L'écran de lancement de l'application permet de :
- choisir le statut de l'application,
- de verrouiller le PDA par un tap sur le cadenas,
- de lancer la configuration.
 |
Pour changer la configuration, il est nécessaire de saisir son mot de passe :
 |
Ensuite, plusieurs options sont disponibles :
 |
Des raccourcis peuvent être choisis pour afficher, masquer, cacher les enregistrements privés ou verrouiller le PDA. Cette dernière fonction s'avère très utile lorsque le bouton marche/arrêt du PDA ne fonctionne plus !
 |
L'utilisateur peut choisir
- les conditions dans lesquelles les enregistrements privés s'affichent,
 |
- celles dans lesquelles le PDA sera verrouillé.
 |
Une option très intéressante est la possibilité d'attribuer des lettres aux différentes touches du PDA et ainsi de le déverrouiller sans utiliser le stylet. Cette fonction est particulièrement appréciable lors de la saisie du "quick password" qui peut être une combinaison de touches beaucoup plus courte que le mot de passe entier.
 |
L'utilisateur peut saisir du texte qui se présentera à l'écran en cas d'erreur de saisie du mot de passe,
 |
ou choisir l'affichage d'une image :
 |
C'est par cet écran que l'utilisateur précise ce qui sera affiché en cas d'erreur de saisie du mot de passe :
- le niveau de la batterie,
- un cadre,
- le nombre d'essais tentés,
- le nom du fichier qui sera présenté.
 |
Différentes options relatives au mot de passe peuvent être mises en place :
- le masquage du mot de passe par des *,
- sa durée,
- la synchronisation du mot de passe avec celui su système Palm OS,
- un mot de passe invité,
- l'utilisation d'un mot de passe d'urgence (fourni par TealPoint),
- un mot de passe rapide,
- la durée avant que la saisie du mot de passe entier soit nécessaire.
 |
Des applications peuvent être lancées à l'allumage du PDA, ou lorsque celui-ci est verrouillé :
 |
L'option Data Encryption permet de crypter des fichiers .prc et/ou des fichiers .pdb sélectivement désignés dans telle ou telle application. Elle offre en l'occurrence des possibilités qui manquent au système Palm OS.
 |
Attention toutefois : il ne s'agit pas d'un cryptage actuellement vérifiable. Le cryptage remplira seulement son office en cas d'envoi des fichiers par IR, Bluetooth, mail, à destination d'une machine étrangère. Christine a pu constater lorsqu'elle est passée du T1 au T3 que, faute d'un tel cryptage, les fichiers marqués Privés/Cachés, perdaient cet attribut au moment de la transmission par IR et s'affichaient ainsi sur la nouvelle machine sans protection aucune. Elle n'a pas du tout aimé cet imprévu, dont elle n'avait pas remarqué l'effet, jusqu'au jour où il lui a sauté aux yeux que des enregistrements supposés (dans son esprit) Privés/Cachés s'affichaient tranquillement sous Palm Desktop. Grâce à la fonction Data Encryption de TealLock, plus jamais cela. Après transmission des fichiers par IR, les fichiers cryptés figurent dans les Menus Info et Supprimer du Palm Launcher, mais ils ne s'affichent pas.
 |
 |
Des options supplémentaires sont disponibles, mais qui sous Palm OS 5 ne sont pas forcément utiles, ou gérées par d'autres logiciels (voir plus loin) :
 |
 |
 |
Crypter ses données :
Un petit freeware permet de crypter ses données, Cryptopad. Ce logiciel utilise la même base de données que le bloc note. Il existait une version desktop, mais qui n'a pas été remise à jour avec cette nouvelle version.
 |
 |
Malgré sa simplicité, il offre quelques options intéressantes : outre sa légèreté (il occupe 54 ko de mémoire et peut être installé sur une carte d'extension) et sa compatibilité avec toutes les versions de Palm OS, il propose le choix entre un mot de passe global pour tous les mémos cryptés ou un mot de passe pour un mémo.
Un autre logiciel peut être utilisé à des fins de cryptage : Profile de Proporta. Tout type de fichier peut être crypté, mais il n'est apparement pas compatible avec la taille des bases de données de l'OS 5.Un logiciel, mEncryptor, tout-à-fait adapté à l'OS 5, donne la possibilité de crypter tous les types de données sur une carte d'extension.
Au lancement de l'application, il faut saisir un mot de passe. Celui-ci est généré, à la première utilisation, de façon aléatoire par les mouvements du stylet. Ce logiciel utilise les algorithmes classiques de cryptographie (AES 256 bits et SHA-1)
 |
Quelques options sont disponibles :
 |
L'interface est similaire à celle de LightNZip, du même éditeur, décrit dans l'article du même nom, et très intuitive.
- un tap sur première icône permet de remonter au répertoire parent,
- la deuxième, d'ouvrir un répertoire,
- la troisième de crypter un fichier,
- la quatrième de le décrypter,
- la cinquième de supprimer un répertoire ou un fichier,
- la sixième, de changer de mot de passe
- il faut alors décrypter l'ensemble des fichiers,
- la septième fournit des informations sur le systèmes Palm OS,
- la dernière permet de choisir les fichiers affichés.
 |
Il est possible d'effectuer une opération sur un ou plusieurs fichiers simultanément. Une icône indique l'état du fichier, crypté ou non.
 |
Désactivation de réception Bluetooth et infrarouge :
La connexion sans fil est appréciable pour communiquer entre amis, mais peut autoriser le vol de données à l'insu du propriétaire du PDA ! Il existe plusieurs utilitaires pour s'en prémunir.
Sur le Palm T3 ou le Clié TH55, une icône au bas de l'écran permet de désactiver la fonction Bluetooth. Outre une plus grande sécurité, cette option économise la batterie !
BtToggle, décrit dans l'article Palm OS 5 remplace cette fonction.
IrSwitch, un DA (Desk Application) freeware, lancé d'un coup de stylet, est d'une utilisation simplissime pour activer / désactiver la connexion infrarouge..
 |
Enconclusion,
ces