mot de passe oublié document writer

demande_aide_fr · February 19, 2016, 2:58pm

Bonjour

Voici une nouvelle question envoyée à l'aide du formulaire de demande d'aide (http://fr.libreoffice.org/get-help/poser-une-question/).
Si vous répondez, merci de penser à utiliser la fonction "répondre à tous" de votre logiciel de courrier électronique de façon que le demandeur reçoive une copie de votre réponse.

Email: - cecilerobinlecoq@gmail.com
Sujet: - mot de passe oublié document writer
Question: - Bonjour, j'ai écrit un document l'année dernière sur libre office writer que j'ai protégé par un mot de passe.
Je voudrais reprendre l'écriture de ce document aujourd'hui mais j'ai oublié le mot de passe, je n'arrive plus à l'ouvrir.
Pourriez vous m'aide svp à ouvrir ce document ?
Merci d'avance pour votre aide.
Cdt.

Cley_Faye · February 19, 2016, 4:47pm

Bonjour,

Pour faire court: s'il s'agit d'un mot de passe bloquant la modification,
oui, s'il s'agit d'un mot de passe bloquant la lecture/l'ouverture, non.

Dans le 1er cas, il ne s'agit que d'une sécurité, que l'on peut faire
sauter en éditant le fichier odt.
Dans le 2ème cas, il s'agit d'une vraie protection avec chiffrement; à part
retrouver le mot de passe, ou une copie de sauvegarde non protégé par mot
de passe, il n'y a rien à faire.

Si vous répondez, merci de penser à utiliser la fonction "répondre à tous"
de votre logiciel de courrier électronique de façon que la liste reçoive
une copie de votre réponse.

clement.philippe · February 19, 2016, 5:16pm

Bonjour,

Je peux me tromper, mais si le fichier .odt a été protégé par mot de passe, j'ai bien bien peur que la seule solution... soit de faire appel à votre mémoire
Désolé.
Si quelqu'un à une astuce...

Cordialement,
Philippe

luclibo · February 19, 2016, 6:11pm

Bonjour,

il est heureux qu'on ne puisse pas ouvrir aussi aisément un document protégé par un mot de passe. Sinon, la protection serait bien faible et rendrait LibreOffice peu crédible sur cet aspect.
Je ne me fais cependant pas d'illusion, des moyens doivent exister quelque part.

C_Lucien

Cley_Faye · February 19, 2016, 7:03pm

Sur ce point, si on veut être (un peu) plus optimiste sur les possibilité
de cassage de chiffrement, on peut effectivement faire des choses une
attaque en force brute sur le mot de passe/la clé. Cela peut être accéléré
en faisant des suppositions sur le mot de passe (si on se souvient de sa
longueur, de certains caractères, etc.)

Attention, les chiffres suivants font beaucoup d'approximations, c'est
juste pour donner une idée

Sans élément permettant d'accélérer la recherche, et en supposant qu'on est
toujours sur du AES128 avec un mot de passe assez long, on s'attaque à
plusieurs centaines d'années de recherche
Soit on part du mot de passe, soit on cherche directement la clé utilisée
pour le chiffrement effectif.

La clé, c'est 2^128 possibilités (340 282 366 920 938 463 463 374 607 431
768 211 456). En testant 1 000 000 de combinaisons par secondes, il
faudrait quand même beaucoup de millions d'années pour épuiser les
possibilités... et on n'en est pas là en terme de vitesse de test

En partant du mot de passe, c'est plus facile. Si il fait 10 caractères,
avec des lettres, des chiffres, et une dizaine de symbole accessibles sur
le clavier (virgule, dièse, parenthèses, etc.), ça fait 62^10 possibilités
(839 299 365 868 340 224). Avec 1 000 000 de tests par secondes, c'est plus
"raisonnable" avec un peu plus de 4 jours de calculs. Mais on est très loin
du million de test par secondes, malheureusement (ou heureusement ?). Une
valeur plus raisonnable de 1 000 tests par secondes met forcément plus
longtemps (11 ans environs). Ce délai augmente exponentiellement pour
chaque caractère de mot de passe en plus.

Alors, je me trompe peut-être de quelques décimales... mais je pense que
d'une part, la sécurité est pour l'instant acceptable pour peu qu'on
utilise des mots de passe un peu long, et d'autre part même en considérant
une grosse amélioration des performances de calculs, ça laisse encore de la
marge de manœuvre... pour les techniques de chiffrement actuelles.
Malheureusement, sauf mot de passe très faible, cela veut aussi dire que
recouvrer un document chiffré n'est pas vraiment accessible

Cecile_Robin · February 19, 2016, 5:21pm

Merci pour vos réponses. Oui effectivement j'ai créé le mot de passe pour
protéger le fichier et je n'arrive plus à l'ouvrir. Ce n'est pas pour le
modifier. Donc j'ai déjà fait appel à ma mémoire, sans succès.
Tant pis pour moi...

jbfaure · February 21, 2016, 9:23am

Bonjour,

[...]
En partant du mot de passe, c'est plus facile. Si il fait 10 caractères,
avec des lettres, des chiffres, et une dizaine de symbole accessibles sur
le clavier (virgule, dièse, parenthèses, etc.), ça fait 62^10 possibilités
(839 299 365 868 340 224). Avec 1 000 000 de tests par secondes, c'est plus
"raisonnable" avec un peu plus de 4 jours de calculs. Mais on est très loin
du million de test par secondes, malheureusement (ou heureusement ?).

Heureusement. Mais ça dépend du nombre de calculateurs qu'on peut faire
travailler en parallèle sur le problème. Avec un super-calculateur ayant
quelques centaines de milliers d'unités de calcul, ça va plus vite. Mais
il n'y a que certaines grandes entreprises et les pirates d'État qui
peuvent dédier de telles machines à ce genre de tâche.

Une alternative est d'utiliser l'ingénierie sociale : bien souvent les
mots de passe ne sont pas des suites de caractères aléatoires, ils sont
construits à partir d'informations connues par celui qui définit le mot
de passe : une date particulière, un nom propre, un certain agencement
des touches du clavier (du genre azertyuiop), les initiales des mots
d'une phrase facile à retenir mais dont le choix est propre à
l'initiateur du mot de passe. En général on complexifie le mot de passe
en ajoutant des signes de ponctuation et en mettant ici et là des
majuscules.

Ma conclusion est donc de suggérer de pratiquer cette ingénierie sociale
sur vous même. En gros posez-vous la question du comment vous avez
construit ce mot de passe.

Bonne journée
JBF

Regis_WATELET · February 21, 2016, 9:30am

Bonjour. Le problème des mots de passe est récurent. Pour ma part j'utilise
une méthode qui vaut ce qu'elle vaut :
Je prends un mot de référence, par exemple Toto, puis je le décline en
fonction des utilisations : par ex totoEdf44 pour le site Edf, totoLibrOf44
pour protéger des docs, etc

*Régis WATELET*

Jean-Claude_LORENTE · February 21, 2016, 6:13pm

Une autre façon de procéder... Je choisis une phrase comme celle-ci :

*"j'aime le PASTIS 51 depuis l'âge de 15 ans"*

A partir de cette phrase je choisis la première lettre de chaque mot (éventuellement quelques caractères spéciaux pour commencer et/ou terminer le mot de passe)... Ce qui pourrait donner ceci :

*#jalP51dlad15a#*

Qu'en pensez-vous ? A boire avec modération, bien sûr...

jcl