Vous pouvez vous aider de cette page pour chiffrer et déchiffrer (i.e. enlever le chiffrement) le fichier de données, en fonction du statut de l'attribut Chiffrable défini pour chaque table de la base. Pour des informations plus détaillées sur le chiffrement des données dans 4D, veuillez consulter la section Chiffrer les données.

Un nouveau dossier est créé à chaque opération de chiffrement/déchiffrement. Il est nommé "Replaced Files (Encrypting) <yyyy-mm-dd hh-mm-ss>" ou "Replaced Files (Decrypting) <yyyy-mm-dd hh-mm-ss>".

Note : Le chiffrement est disponible uniquement en mode maintenance. Si vous tentez d'exécuter cette opération en mode standard, une fenêtre d'avertissement vous informera que la base sera fermée et redémarrée en mode maintenance.

Attention :

• Le chiffrement d'une base est une opération de longue durée. Un indicateur de progression de l'opération s'affiche (et peut être interrompu par l'utilisateur). À noter également que le chiffrement d'une base comprend toujours une étape de compactage.
• Chaque opération de chiffrement génère une copie du fichier de données, ce qui augmente la taille du dossier de l'application. Il est important de prendre cela en considération (notamment sous macOS, où les applications 4D apparaissent sous forme de paquet) afin de ne pas augmenter excessivement la taille de l'application. Le déplacement ou la suppression manuelle des copies du fichier original dans le paquet peut aider à réduire la taille du paquet.

Trois étapes sont nécessaires pour effectuer le tout premier chiffrement de vos données à l'aide du CSM :

1. Dans l'éditeur de structure, cochez l'attribut Chiffrable pour chaque table dont vous souhaitez chiffrer les données. Consultez la section Propriétés des tables.
2. Ouvrez la page Chiffrement du CSM.
   Si vous ouvrez la page sans paramétrer les tables comme étant Chiffrables, le message suivant s'affiche :
   
   Sinon, le message suivant s'affiche :
   
   Cela signifie que le statut Chiffrable défini pour au moins une table a été modifié et que le fichier de données n'a toujours pas été chiffré.
   Note : Le même message s'affiche lorsque le statut Chiffrable a été modifié dans un fichier de données déjà chiffré ou après le déchiffrement d'un fichier de données (voir ci-dessous).
3. Cliquez sur le bouton de Chiffrement.
   .
   Vous serez ensuite invité à saisir une phrase secrète pour votre fichier de données :
   
   La phrase secrète est utilisée pour générer la clé de chiffrement des données. Une phrase secrète est une version plus sécurisée d'un mot de passe et peut contenir un grand nombre de caractères. Par exemple, vous pouvez saisir une phrase secrète telle que "Nous sommes allés à Montreux" ou "Ma toute 1ère et brillante phrase secrète !!"
   L'indicateur du niveau de sécurité peut vous aider à évaluer la sûreté de votre phrase secrète :
   
   (la couleur vert foncé correspond au niveau de sécurité le plus élevé)
4. Tapez sur Entrée pour confirmer votre phrase secrète sécurisée. 

Le processus de chiffrement est alors lancé. Si le CSM est ouvert en mode standard, la base de données est rouverte en mode maintenance. 

4D propose de sauvegarder la clé de chiffrement (voir le paragraphe Sauvegarder la clé de chiffrement ci-dessous). Vous pouvez la sauvegarder à ce moment précis ou bien ultérieurement. Vous pouvez également ouvrir le fichier d'historique du chiffrement.

Si le processus de chiffrement est réussi, la page Chiffrement affiche les boutons Opérations de maintenance liées au chiffrement.

Attention : Durant l'opération de chiffrement, 4D créé un nouveau fichier de données vide et y insère des données à partir du fichier de données original. Les enregistrements correspondant aux tables "chiffrées" sont chiffrés puis copiés ; les autres enregistrements sont uniquement copiés (une opération de compactage est également exécutée). Si l'opération est réussie, le fichier de données original est déplacé vers un dossier "Replaced Files (Encrypting)". Si vous souhaitez transmettre un fichier de données chiffré, assurez-vous d'avoir préalablement déplacé/retiré tout fichier de données non chiffrées du dossier de la base de données.

Lorsqu'une base est chiffrée (voir ci-dessus), la page Chiffrement propose plusieurs opérations de maintenance liées au chiffrement, qui correspondent à des scénarios standard.

Pour des raisons de sécurité, toutes les opérations de maintenance liées au chiffrement nécessitent la clé de chiffrement des données actuelle.

• Si la clé de chiffrement des données est déjà chargée dans le trousseau 4D(*), elle est automatiquement réutilisée par 4D.
• Si la clé de chiffrement des données n'est pas identifiée, vous devez la fournir. La boîte de dialogue suivante s'affiche :
  
  À ce stade, deux options s'offrent à vous :
  
  • entrer la phrase secrète actuelle(**) et cliquer sur OK.
    OU
  • connecter un appareil tel qu'une clé USB (voir Sauvegarder les clés de chiffrement des données dans des fichiers) et cliquer sur le bouton Scanner les disques.

(*) Le trousseau 4D stocke toutes les clés de chiffrement des données valides qui ont été saisies au cours de la session d'application.
(**) La phrase secrète actuelle correspond à la phrase secrète utilisée pour générer la clé de chiffrement actuelle.
Pour plus d'informations, veuillez consulter le paragraphe Concepts et terminologie.

Dans tous les cas, si des informations valides sont fournies, 4D redémarre en mode maintenance (si ce n'est pas déjà le cas) et exécute l'opération.

Cette opération est utile lorsque l'attribut Chiffrable a été modifié pour une ou plusieurs tables contenant des données. Dans ce cas, afin d'éviter toute incohérence dans le fichier de données, 4D désactive l'accès en écriture aux enregistrements des tables dans l'application. Il est alors nécessaire de re-chiffrer les données pour restituer un statut de chiffrement valide. 

1. Cliquez sur Re-chiffrer les données à l'aide de la clé actuelle.
2. Saisissez la clé de chiffrement des données actuelle (voir Fournir la clé de chiffrement des données actuelle).
   
   Le fichier de données est correctement re-chiffré à l'aide de la clé actuelle et un message de confirmation s'affiche :
   

Cette opération est utile en cas de modification de la clé de chiffrement des données actuelle. Par exemple, il se peut que vous la modifiiez pour vous conformer aux règles de sécurité (telles que la nécessité de modifier la phrase secrète tous les trois mois).

1. Cliquez sur Changer votre phrase secrète et re-chiffrere les données.
2. Saisissez la clé de chiffrement des données actuelle (voir Fournir la clé de chiffrement des données actuelle).
3. Saisissez la nouvelle phrase secrète (pour plus de sécurité, il vous est demandé de la saisir deux fois) :
   
   Le fichier de données est chiffré dans la nouvelle clé et un message de confirmation s'affiche.
   

Cette opération supprime tout le chiffrement du fichier de données. Si vous ne souhaitez plus que vos données soient chiffrées :

1. Cliquez sur Enlever le chiffrement de toutes les données.
2. Saisissez la clé de chiffrement de données actuelle (voir Fournir la clé de chiffrement des données actuelle).
   
   Le fichier de données est entièrement déchiffré et un message de confirmation s'affiche :
   

Note : Cette opération modifie le statut Chiffrable de vos tables. Une fois que le fichier de données est déchiffré, le statut de chiffrement des tables ne correspond plus à leur attribut Chiffrable. Pour restituer un statut de mise en correspondance, vous devez décocher tous les attributs Chiffrable au niveau de la structure de la base.

4D vous permet de sauvegarder la clé de chiffrement des données dans un fichier créé à cet effet. La sauvegarde de ce fichier sur un appareil externe tel qu'une clé USB facilitera l'utilisation d'une base chiffrée, étant donné que l'utilisateur connecterait cet appareil uniquement pour fournir la clé avant d'ouvrir la base et accéder aux données chiffrées. Pour plus d'informations, veuillez consulter le paragraphe Sauvegarder les clés de chiffrement des données dans des fichiers.

Vous pouvez sauvegarder la clé de chiffrement chaque fois qu'une nouvelle phrase secrète est fournie :

• lorsque la base est chiffrée pour la première fois,
• lorsque la base est re-chiffrée avec une nouvelle phrase secrète.

Note : Les clés de chiffrement successives peuvent être sauvegardées sur le même appareil.

Une fois qu'une opération de chiffrement est terminée, 4D génère un fichier dans le dossier Logs de la base. Il est créé au format XML et nommé "<DatabaseName>_Encrypt_Log_<yyyy-mm-dd hh-mm-ss>.xml" ou "<DatabaseName>_Decrypt_Log_<yyyy-mm-dd hh-mm-ss>.xml".

Chaque fois qu'un nouveau fichier d'historique est généré, un bouton Voir le compte rendu s'affiche dans la page CSM.

Le fichier d'historique liste toutes les opérations internes liées au processus de chiffrement/déchiffrement qui ont été exécutées, ainsi que les erreurs (le cas échéant).