Vous êtes sur le site Web historique de la documentation de 4D. Les documentations sont progressivement déplacées vers developer.4d.com
Chiffrer fichier donnees
| Chiffrer fichier donnees ( cheminStructure ; cheminDonnées {; nouvellePhraseSecrète | nouvelleCléDonnées {; dossierArchive {; phraseSecrèteCour | cléDonnéesCour {; nomMéthode}}}} ) -> Résultat | ||||||||
| Paramètre | Type | Description | ||||||
| cheminStructure | Texte |
|
Chemin d'accès du fichier de structure | |||||
| cheminDonnées | Texte |
|
Chemin d'accès du fichier de données | |||||
| nouvellePhraseSecrète | nouvelleCléDonnées | Texte, Objet |
|
En cas de remplacement : nouvelle phrase secrète (texte) ou nouvelle clé de chiffrement (objet) | |||||
| dossierArchive | Texte |
|
Chemin d'accès du dossier dans lequel placer le fichier de données original | |||||
| phraseSecrèteCour | cléDonnéesCour | Texte, Objet |
|
Phrase secrète courante (texte) ou clé de chiffrement courante (objet) | |||||
| nomMéthode | Texte |
|
Nom de la méthode 4D de rétro-appel | |||||
| Résultat | Texte |
|
Nom de chemin d'accès complet au dossier dans lequel les fichiers originaux ont été stockés | |||||
La commande Chiffrer fichier donnees est utilisée pour chiffrer ou déchiffrer le fichier de données indiqué par le paramètre cheminDonnées associé au paramètre cheminStructure. Elle peut également être utilisée pour enlever le chiffrement de la base. La commande ne modifie pas les fichiers originaux, elle retourne le nom du chemin d'accès complet au dossier qui a été créé pour la sauvegarde du fichier de données original.
Notes :
- Cette commande ne peut pas être utilisée avec le fichier de données courant (ouvert).
- Cette commande peut être exécutée uniquement depuis un poste 4D (mode local) ou un 4D Server (procédure enregistrée). Le fichier de données à chiffrer doit correspondre au fichier de structure indiqué par cheminStructure.
L'exécution de cette commande chiffrera ou modifiera le chiffrement de toutes les tables de la base qui ont été identifiées comme "chiffrables". Pour plus d'informations, veuillez consulter la section Chiffrable.
Attention : Le chiffrement d'une base est une longue opération. Un indicateur de progression (qui peut être interrompu par l'utilisateur) s'affiche. Notez également que la séquence de chiffrement de la base inclut une étape de compactage.
Dans le paramètre cheminStructure, vous pouvez passer une chaine vide ou le chemin d'accès du fichier de structure associé au fichier de données que vous souhaitez chiffrer. Ces informations sont nécessaires à la procédure de chiffrement. Si vous passez une chaine vide, une boite de dialogue standard Open file s'affiche pour que l'utilisateur puisse indiquer le fichier de structure à utiliser. Sinon, vous pouvez passer un nom de chemin d'accès complet, exprimé dans la syntaxe du système d'exploitation.
Dans le paramètre cheminDonnées, vous pouvez passer une chaine vide, un nom de fichier, ou un nom de chemin complet (devant être exprimé dans la syntaxe du système d'exploitation). Si vous passez une chaine vide, une boite de dialogue standard Open file s'affiche pour que l'utilisateur puisse indiquer le fichier de données à chiffrer. Ce fichier doit correspondre au fichier de structure défini dans le paramètre cheminStructure. Si vous passez uniquement le nom du fichier de données, 4D le recherchera au même niveau que le fichier de structure.
- Pour chiffrer la base pour la première fois, il vous suffit de passer le paramètrenouvellePhraseSecrète ou nouvelleCléDonnées
(Les paramètres nouvellePhraseSecrète ou nouvelleCléDonnées ne doivent pas être fournis) :
- nouvellePhraseSecrète : Chaine utilisée pour générer la clé de chiffrement (SHA 256 bits)
- nouvelleCléDonnées : Objet (avec la propriété encodedKey) qui contient une nouvelle clé de chiffrement des données. Cette clé devrait avoir été générée à l'aide de la commande Creer cle donnees.
Note : Le paramètre nouvellePhraseSecrète (ou nouvelleCléDonnées) n'est pas ajouté au trousseau 4D. - Pour rechiffrer une base (i.e. la base a déjà été chiffrée), vous devez passer le paramètre nouvellePhraseSecrète (ou nouvelleCléDonnées) et la phrase secrète courante (ou la clé de données courante). Ceci est nécessaire au déchiffrement de la base avant de la re-chiffrer. Ces informations peuvent être fournies comme suit :
- en passant à la commande un paramètre phraseSecrèteCour (ou cléSecrèteCour) valide,
- dans un trousseau 4D.
- Pour enlever le chiffrement de toutes les tables, saisissez une phrase secrète vide ou une chaine de données null comme nouvellePhraseSecrète (ou nouvelleCléDonnées). La phrase secrète ou clé de données actuelle doit déjà avoir été fournie. Les fichiers déchiffrés seront générés/copiés dans des dossiers nommés “Replaced files (Decrypting) YYYY-MM-DD HH-MM-SS”/"Decrypted files YYYY-MM-DD HH-MM-SS".
La commande ne modifie pas les fichiers originaux. Ils sont déplacés du dossier dossierArchive (s'il est passé) vers un dossier spécifique nommé Replaced files (Encrypting) YYYY-MM-DD HH-MM-SS ou Replaced files (Decrypting) YYYY-MM-DD HH-MM-SS où YYYY-MM-DD HH-MM-SS correspond à la la date et à l'heure auxquelles a été réalisée l'opération. Par exemple : "Replaced files (Encrypting) 2018-09-29 13-00-35". Le nouveau fichier de données chiffré ou déchiffré remplace automatiquement le fichier original.
Si vous passez "" dans dossierArchive, une boite de dialogue standard Open file s'affiche pour que l'utilisateur puisse indiquer l'emplacement du dossier à créer. Si dossierArchive est omis, les fichiers originaux sont automatiquement stockés dans un dossier horodaté créé à côté du fichier de structure.
Le paramètre nomMéthode est utilisé pour fixer une méthode de rétro-appel qui sera appelée régulièrement durant le chiffrement. Si vous passez une chaine vide ou un nom de méthode non valide, ce paramètre est ignoré (aucune méthode n'est appelée). Lorsqu'elle est appelée, cette méthode reçoit jusqu'à 5 paramères, en fonction du type d'événement qui est à l'origine de l'appel (voir ci-dessous). Il est essentiel de déclarer ces paramètres dans la méthode :
| Evénement | $1 (Entier long) | $2 (Entier long) | $3 (Texte) | $4 (Entier long) | $5 (Entier long) |
| Message | 1 | 0 | Message de progression (ex : "Chiffrement des BLOBs dans la table Documents") | Pourcentage atteint (ex : 50) | Réservé |
| Encryption finished | 2 | 0 | message OK (ex : "Ok") | 0 | Réservé |
| Error | 3 | 0 | Message d'erreur (ex : "Problème dans la table XX : La clé d'encryptage n'a pas été fournie") | 0 | Réservé |
| End of execution | 4 | 0 | "Ok" | 0 | Réservé |
| Warning(*) | 5 | Type d'objet | Texte d'erreur | Numéro de table ou d'indice | Réservé |
(*) Avertissement renvoyé lors de l'étape de vérification (voir la commande VERIFIER FICHIER DONNEES).
Valeur retournée
Chemin d'accès du dossier de destination des fichiers originaux.
Chiffrez un fichier de données pour la première fois :
C_TEXTE($folder;$passphrase)
$passphrase:=Demander("Saisissez la phrase secrète")
Si(OK=1)
//Parce que le fichier de données n'est pas chiffré, aucune clé de chiffrement courante n'est fournie
$folder:=Chiffrer fichier donnees(Structure file;"myData.4DD";$passphrase)
Fin de siRe-chiffrez un fichier de données chiffré (modifiez la phrase secrète) :
C_TEXTE($folder;$targetFolder;$passphrase;$newPassphrase)
$passphrase:=Demander("Saisissez la phrase secrète actuelle")
Si(OK=1)
$newPassphrase:=Demander("Saisissez la nouvelle phrase secrète")
Si(OK=1)
$targetFolder:=Dossier 4D(Database folder)+"Enregistrer"+Folder separator
//Le fichier de données étant chiffré, la clé de chiffrement courante doit être fournie
$folder:=Chiffrer fichier donnees(Structure file;"myData.4DD";$newPassphrase;$targetFolder;$passphrase)
Fin de si
Fin de siRetirez le chiffrement d'un fichier de données chiffré :
C_TEXTE($folder;$targetFolder;$passphrase)
$passphrase:=Demander("Saisissez la phrase secrète")
Si(OK=1)
$targetFolder:=Dossier 4D(Database folder)+"DecryptedData"+Folder separator
//La nouvelle phrase secrète est fixée sur une chaine vide pour déchiffrer toutes les données
//La phrase secrète actuelle doit être fournie
$folder:=Chiffrer fichier donnees(Structure file;"myData.4DD";"";$targetFolder;$passphrase)
Fin de siRe-chiffrez un fichier de données chiffré avec la clé de chiffrement (par exemple, lorsque le statut chiffrable a été modifié pour certaines tables).
C_TEXTE($folder;$passPhrase)
C_BOOLEEN($added)
$passphrase:=Demander("Saisissez la phrase secrète")
Si(OK=1)
$added:=Enregistrer cle donnees($passphrase) //La clé des données est maintenant dans le trousseau 4D</p> <p>$folder:=Chiffrer fichier donnees(Structure file;"myData.4DD")
Fin de si
4D Blog - New 4D commands to work with encrypted data
Creer cle donnees
Crypter donnees BLOB
Decrypter donnees BLOB
Statut chiffrement donnees
Produit : 4D
Thème : Sécurité des données
Numéro :
1610
Nom intl. : Encrypt data file
Créé : 4D v17 R5
4D - Langage ( 4D v20 R7)
