SIMcrypt© - SmartCard Token

Manuel d'utilisation
SIMcrypt
©
Protection d'accès grâce à une carte de
téléphonie mobile (SmartCard Token v3)
Table des matières
Manuel d'utilisation -------------------------------------------------- 1
Table des matières --------------------------------------------------- 2
Protection d'accès grâce à une carte de téléphonie mobile --- 3
Configuration ---------------------------------------------------------- 4
Démarrage du programme ------------------------------------------ 5
Fenêtre du programme --------------------------------------------- 6
Menu ------------------------------------------------------------------- 10
Commande ------------------------------------------------------------ 15
Stratégies d'application--------------------------------------------- 18
Exemples d'utilisation ---------------------------------------------- 21
Fonctions spéciales -------------------------------------------------- 26
Messages d'erreur --------------------------------------------------- 31
Données techniques ------------------------------------------------- 32
Annexe ----------------------------------------------------------------- 33
Page 2 sur 37
Protection d'accès grâce à une carte de
téléphonie mobile
SIMcrypt© est un gestionnaire d'identifiants sécurisé
associant un nouveau concept de commande à un nouveau
concept de sauvegarde. Les données confidentielles sont
enregistrées sur une carte SIM usuelle (qui, dans la mesure du
possible, n’est plus nécessaire pour la téléphonie) et sont
sécurisées grâce au système PIN/PUK éprouvé. Cette
technologie est également connue sous les noms «eToken» ou
«Smartcard Token». A la différence des eToken habituels,
SIMcrypt©permet la connexion à des applications très variées.
Les données confidentielles sont transmises directement
depuis la fenêtre du tableau de SIMcrypt© en les faisant
glisser dans l'application cible. Les opérations de saisie ou le
copier/coller non sécurisé appartiennent désormais au passé.
Le procédé est aussi appelé cryptage P2P ou cryptage E2E.
Outre ces fonctions de base, SIMcrypt© propose encore de
nombreuses fonctions supplémentaires simplifiant
considérablement la gestion des mots de passe.
SIMcrypt© fonctionne sous Windows à partir de la version
2000, requiert une interface USB-2.0 ou supérieure (si
possible pas via un hub) et est parfaitement adapté pour les
systèmes 32 et 64 bits. Les drivers sont certifiés WHQL
(Windows Hardware Quality Labs).
Page 3 sur 37
Configuration
Ne connectez pas encore le lecteur. Lancez SetupSC.exe et
suivez le guide de l’utilisateur. Pendant l'installation vous
pouvez décider si SIMcrypt© sera désormais exécuté au
démarrage de votre ordinateur.
Outre SIMcrypt©, le 3G CardManager fait partie de la suite
logicielle. Il vous permet le traitement des cartes SIM
destinées à la téléphonie mobile. Ce traitement comprend
pour certaines cartes SIM le changement du n° de série
(ICCID) ou la modification des clés "AutoSave" (voir ci-après).
Vous devez également savoir : avec SIMcrypt©, les données
enregistrées sont protégées par le système PIN/PUK de la
carte SIM. Dans le cas d'une carte SIM habituelle, l'opérateur
du réseau peut retrouver le code PUK à l'aide du n° de série
(ICCID) de la carte.
La carte SIM vierge fournie n’est pas affectée à un opérateur
de téléphonie. De plus, le n° de série peut être modifié à
volonté à l'aide du 3G CardManager. Suite à une telle
modification, plus aucun lien vers un code PUK n'est possible.
Vous pouvez toujours commander des cartes vierges
supplémentaires.
Les contenus SIMcrypt© (SIMsafe) peuvent être protégés audelà du PIN avec un mot de passe et / ou un « fichier clé ».
Même si les codes PIN et PUK sont connus, il faudra en plus le
mot de passe et / ou la clé pour accéder aux données.
Une fois la configuration achevée, vous pouvez connecter le
lecteur de cartes à puce SIMcrypt©. Windows® installe alors
les drivers nécessaires, et vous demande pour cela de
patienter quelques instants.
Page 4 sur 37
Démarrage du programme
La session et SIMsafe
La « session » de SIMcrypt© correspond à la durée d'exécution
du programme suite à la première lecture d'une carte SIM.
« SIMsafe » est le fichier des données sauvegardé sur la carte
SIM. Après la saisie du mot de passe (prise en compte du
« fichier clé ») la session entière sera cryptée.
Pendant une session il est possible d'éditer la carte SIM, de
l'échanger contre une autre (à condition qu'elle réponde au
même mot de passe), ou l'échanger pour en faire une copie.
Une session se termine :
 A la fermeture du programme
 Par la fonction de sécurité « Désactivation automatique de
la carte SIM » en cas d'inactivité
 Par la commande « Terminer la session »
La commande « Relire la carte SIM » ne termine pas la
session.
Lancement avec mot de passe de session
Lancez le logiciel SIMcrypt© et insérez une carte SIM. Vous
devez d'abord saisir un mot de passe pour la session, avec
lequel seront cryptées tous les opérations SIMsafe suivantes.
En utilisant un tel mot de passe (suffisamment sûr) ou une clé,
le contenu de votre SIMsafe reste protégé même si vos codes
PIN et PUK sont tombés entre de mauvaises mains. Ce risque
peut être réduit par une modification de l'ICCID de la carte.
L'utilisation d'un mot de passe de session peut être activée et
désactivée sous «Assistants» -> « SIMsafe protéger par mot de
passe ».
Lors du démarrage de SIMcrypt© avec vérification du mot de
passe, une fenêtre d’information apparaît et disparaît en
Page 5 sur 37
cliquant sur OK si vous ne souhaitez pas utiliser de mot de
passe / clé. Sinon, cochez la case et suivez les instructions
(par ex. « Protection supplémentaire avec une clé »). Après
un clic sur le bouton QR Code, vous avez la possibilité de
lire/scanner un mot de passe codé sous forme d’un Code QR.
Vous trouverez d’autres infos dans les explications
concernant le menu « Outils ».
À la requête suivante, saisissez le code PIN de la carte SIM (via
le clavier de l’ordinateur ou les touches à l'écran). Le code PIN
doit compter entre quatre et huit chiffres. Vous pouvez
modifier le code PIN ultérieurement dans SIMcrypt©, nous
vous recommandons toutefois de choisir au moins 6 chiffres
(et de ne pas utiliser votre date de naissance :-))
Page 6 sur 37
Fenêtre du programme
La fenêtre du programme comprend cinq zones de fonctions :
 La barre de menu au-dessus avec les entrées à gauche et
les touches de fonction à droite
 Un tableau de données pour l’utilisation (multi-fonction) et
les mots de passe
 Une fenêtre d’information avec des indications concernant
le lecteur de cartes à puce et la carte SIM
 Un bouton pour les fonctions les plus utilisées et
 La barre d’état pour les nouveautés et l’affichage du temps
pour la déconnexion automatique
Les options de la barre de menu proposent d’accéder aux
fonctions centrales de SIMcrypt©.
Les touches de fonction
Les touches de fonction sont également disponibles lorsque
l'affichage du programme est réduit. La touche de gauche
permet de basculer entre l’affichage du programme de grande
et petite taille, la touche centrale entre l’affichage permanent
de la fenêtre en haut ou l’affichage standard, et la touche de
droite lance la lecture de la carte SIM insérée.
Le tableau des données
Le tableau de données constitue le centre de contrôle de
SIMcrypt©. L’utilisation est saisie à gauche et le mot de passe à
droite. Vous pouvez éditer une entrée sélectionnée dans le
Page 7 sur 37
tableau directement en appuyant sur la touche F2 ou en
ouvrant la fenêtre d'édition avec le raccourci Ctrl+M.
L'entrée « Utilisation » peut remplir plusieurs tâches : Vous
allez vite maîtriser toutes les possibilités, si vous étudiez les
exemples d'utilisation dans l'Annexe. Voici un résumé des
options :
 Une dénomination « parlante » de la ligne du tableau pour
la saisie du mot de passe
 Un lien valide (pointant sur un logiciel local ou une adresse
Internet), éventuellement en plus les paramètres de
lancement
 L'intégration d'un texte qui sera transporté par 'glisserdéplacer' (par exemple d'un nom d'utilisateur ou une
adresse e-mail servant d'identifiant)
 L'intégration de petits fichiers, par exemple de clés PGP ou
de petits exécutables (bat ou cmd)
Le signe «@» (le premier, s'il y a plusieurs signes «@» dans la
ligne) sépare les deux fonctions « information » ou
« lancement du lien » d'un côté du contenu à 'glisser-déplacer'
de l'autre.
La colonne droite du tableau ne contient que les mots de
passe. Dans le menu « Outils », il est possible de sélectionner
l'affichage en clair des mots de passe. Pour des raisons
évidentes de sécurité, elle ne dure que quelques secondes.
Après un simple clic droit dans une ligne, vous pouvez choisir
parmi plusieurs options d’organisation assez explicites. Avec
« Insérer le contenu du fichier » vous pouvez insérer dans ce
tableau le contenu de petits fichiers comme des clés PGP ou
des fichiers batch (attention, des cartes SIM ont une capacité
de mémoire limitée). Ces fichiers peuvent être 'glissésdéposés' vers l'Explorateur Windows. Des fichiers exécutables
Page 8 sur 37
(*.bat ou *.cmd) peuvent être exécutés directement avec un
double-clic sur le champ gauche du tableau.
Le raccourci Ctrl+M active le mode d'édition. Dans ce mode,
vous pouvez accéder au générateur de mot de passe par un
clic droit de la souris. La qualité des mots de passe est
représentée par une ligne colorée au-dessous du tableau.
Faites des essais avec les données du tableau et consultez les
exemples d'utilisation dans l'Annexe.
La fenêtre d’informations
La fenêtre d’information à droite comprend toutes les
indications concernant le lecteur de cartes à puce et la carte
SIM insérée. Un clic droit sur certaines entrées permet de les
copier, une fonction utile par exemple pour les questions de
support par e-mail.
Les informations dans la barre d’état dépendent du contexte.
En cas d'utilisation intensive de SIMcrypt© vous devez
surveiller les remarques relatives à la capacité concernant la
carte SIM insérée.
Page 9 sur 37
Menu
Fichier
Après le lancement du programme sur les interfaces,
SIMcrypt© recherche un lecteur de cartes à puce connecté.
Sous « Fichier » -> « Mode déconnecté », cette recherche peut
être interrompue pour la session actuelle, afin que SIMcrypt©
puisse fonctionner en mode déconnecté.
« Enregistrer / Charger SIMsafe » se rapporte également au
mode déconnecté. En utilisant ces fonctions, vous êtes invité à
définir un mot de passe / une clé pour protéger le contenu de
votre SIMsafe. En fonction de l’importance des données, vous
devez choisir une alternative complexe adaptée en guise de
mot de passe/clé puisque la caractéristique principale de
SIMcrypt©, la protection via le système PIN/PUK, n’est pas
disponible pour le fichier exporté. Vous trouverez plus
d'informations sur ce 'mode déconnecté' dans les exemples
d'utilisation.
L’utilisation de la fonction « Formater la carte SIM » est
requise exclusivement pour les cartes SIM qui ont déjà été
utilisées pour SIMcrypt©, mais qui doivent être effacées
La fonction « Sauvegarder SIMsafe sur la carte SIM » est active
uniquement lorsque le contenu du tableau de vos données a
été modifié. L’option apparaît également sous forme de
requête de sécurité à l’arrêt de SIMcrypt© (lors de la
désactivation automatique également). La procédure de
sauvegarde déclenche également la création d’un fichier
AutoSave si cela a été préréglé dans le menu « Outils » (voir
aussi les « Fonctions Spéciales »).
Page 10 sur 37
Assistants
Les fonctions de gestion des codes PIN se trouvent dans
« Assistants ». Les options concernant PIN2 et PUK2
présentent un intérêt uniquement si vous souhaitez utiliser la
carte SIM avec des FDN activés (si vous ne savez pas ce que
c’est, vous ne voulez [et ne devez] pas l’utiliser).
Page 11 sur 37
Outils
« Choix du terminal » permet de choisir de manière
déterminée un lecteur de cartes à puce précis parmi plusieurs
appareils connectés (par ex. lors de la création d’une copie de
sauvegarde par un SIMcrypt© On Board sur un lecteur
SIMcrypt© externe).
« Interface terminal » permet de choisir entre les nouveaux
lecteurs de cartes à puce SIMcrypt© (PL2303) et les anciens
modèles Chipy™ (vII et v2).
« Mode d’accès à la carte » identifie le type de carte utilisé
pour la « Sélection automatique ». En cas de problèmes avec
d’anciennes cartes, il peut être nécessaire de sélectionner
« GSM ».
« Lecteur Code QR » permet la sélection d’une application de
lecture de code QR installée. Si l’interrogation du mot de
Page 12 sur 37
passe est activée, vous pouvez, au lieu de saisir le mot de
passe, lancer le programme choisi et lire le mot de passe codé.
Avec SIMcrypt nous avons testé d’une manière concluante les
applications
QuickMark (http://www.quickmark.cn/En/basic/index.asp) et bcWebCam
(http://www.qualitysoft.de/de/produkte/bcwebcam.html).
QuickMark permet également la création de Codes QR en
mode offline. Un autre générateur offline de ces codes est
Portable QR-Code Generator
(https://sites.google.com/site/qrcodeforwn/home). Attention après la
création de mots de passe QR : détruisez ensuite tous les
impressions, épreuves et fichiers temporaires les concernant !
Une « Transparence de fenêtre » complique la récupération
d’informations confidentielles. La fonction empêche
également les « Screen-Logger » de faire des copies d’écran ou
de filmer le contenu confidentiel des écrans.
« Protéger SIMsafe avec un mot de passe » active ou
désactive l'interrogation d'un mot de passe de session au
moment du lancement du programme pour un cryptage
supplémentaire de SIMsafe.
La fonction « Désactivation automatique de la carte SIM »
veille, lorsqu’elle est activée, à ce que la session soit
interrompue après deux minutes d’inactivité (voir aussi les
« Fonctions Spéciales »).
Les fonctions de mot de passe parlent d’elles-mêmes.
Les fonctions « Sauvegarde automatique » et « Restaurer
les données de sauvegarde » se réfèrent à une fonction
d’administrateur spécifique. Lorsque cette fonction est
activée, chaque modification d'un contenu de la carte SIM
(SIMsafe) déclenche une sauvegarde de sécurité. Cette copie
est verrouillée contre une clé 128 bits mémorisée sur la carte
SIM. Les cartes SIM vierges fournies contiennent déjà ces clés
(voir dépliant PIN). Cette clé peut être modifiée à l'aide du
3G CardManager (voir aussi les « Fonctions Spéciales »). Si
vous utilisez une carte SIM courante sans cette clé, SIMcrypt©
Page 13 sur 37
va automatiquement en créer une. Vous pouvez afficher la clé
de restauration - qu'elle soit d'origine, modifiée ou
nouvellement créée à l'aide de la fonction « Afficher la clé de
restauration ». Notez-la ou copiez la sur un support sécurisé,
par exemple sur une mémoire USB cryptée.
Les fonctions « Relire la carte SIM » et « Terminer la
session » sont également très explicites.
« Dupliquer SIMsafe » permet également de dupliquer votre
tableau sur une autre carte SIM en utilisant le même lecteur,
ou sur une autre carte SIM insérée dans un deuxième lecteur.
Après l’insertion d’un autre lecteur, celui-ci peut être
sélectionné sous « Terminal... » (le cas échéant, actionner la
touche d’actualisation).
Info
Ces instructions se trouvent dans « Info » -> « Manuel ». Vous
accédez après une installation standard, à la sélection des
programmes « ChipySuite » -> « SIMcrypt » -> « Instructions ».
Page 14 sur 37
Commande
Glisser-déplacer
Une fonction très utile et remarquable de SIMcrypt© est sa
fonctionnalité étendue de « glisser-déplacer ». Elle permet
dans presque toutes les circonstances le transport d'une
valeur à partir du tableau SIMcrypt© vers un champ cible.
Pour tester cette fonctionnalité, ouvrez le fichier saisie.html
dans le dossier Programmes/ChipySuite/SIMcrypt/Info.
Le champ de saisie supérieur présente les saisies de texte en
clair, le champ inférieur (fenêtre de mot de passe classique)
montre les caractères de remplacement. Créez quelques
saisies tests dans SIMcrypt© et déplacez-les dans le champ de
saisie ou le champ du mot de passe.
Page 15 sur 37
Dans la colonne Utilisation, vous pouvez utiliser deux entrées
à la fois, séparées par un « @ ». Si vous souhaitez par exemple
consacrer une ligne à votre compte GMX, vous pouvez saisir,
dans « Utilisation » : Compte-GMX@[email protected] Lors
du transfert par glisser-déposer, la première partie de l'entrée
« Compte-GMX@ » est ignorée et seule la chaîne de caractères
utile « [email protected] » est déplacée. À la place de
l'entrée « Compte-GMX », vous pouvez également saisir le lien
vers la page du login de votre application / du site visé
« http://www.gmx.net/ ». Après un double-clic sur le champ
Utilisation, le site Web s'ouvre directement dans le navigateur
prédéfini. De même pour un raccourci local. La saisie de
« C:/Windows/Notepad.exe » dans un champ d'utilisation
puis un double-clic lancent l'ouverture de l'éditeur Windows
Ces particularités ne s'appliquent pas à la colonne « Mot de
passe ».
Par fonction Glisser-déplacer on entend une fonction
combinée puisqu’elle associe le glisser-déplacer « normal »
avec le procédé Inject. Quelques champs cibles n’acceptent
pas la réception d’une chaîne de caractères par glisserdéplacer et l’indiquent par un symbole d’interdiction de
stationnement. Exécutez à nouveau l’opération. SIMcrypt©
identifiera ce refus et tentera une autre technique de transfert
(Inject). Vous constaterez que, la plupart du temps,
SIMcrypt© trouve seul la solution. Ce procédé combiné
présente des avantages, sans mémoire intermédiaire et
mémoire-tampon de clavier, et parvient donc à limiter
considérablement les virus et chevaux de Troie.
À chaque règle son exception. Certains droits d'utilisateur ou
configurations de système peuvent gêner SIMcrypt©. Le
lancement de SIMcrypt© en tant qu’administrateur par un
clic droit sur la souris se révèle presque toujours utile. Si cette
solution ne suffit pas, il convient de comparer les risques et
les avantages. Si la fonction glisser-déplacer échoue,
SIMcrypt© propose de reprendre les données de tableau dans
Page 16 sur 37
le Presse-papier. Si l’on utilise la proposition, il reste alors
cinq secondes durant lesquelles le curseur doit être placé
dans le champ cible et le texte peut être inséré par le
raccourci Ctrl+V. (Cf. « Fonctions spéciales » également). Cette
fonction peut être utilisée d'une manière ciblée en déplaçant
le mot de passe ou le nom d’utilisateur vers le haut en
maintenant la touche Ctrl enfoncée. Cette mesure peut parfois
s'avérer utile pour les applications Internet (Java) ou les
systèmes d'hôte (VM, RDP).
Mots de passe
Le double-clic dans un champ du tableau (ou la touche F2)
permet de lancer le mode éditeur. Si l'entrée est un lien
exécutable vers une application ou vers un site Internet,
lancez l'éditeur avec F2 ou Ctrl+M. Dans le champ du mot de
passe, vous disposez aussi du générateur de mot de passe. La
qualité de la sécurité est indiquée à l'aide de la barre colorée
au-dessous du tableau. Avec le raccourci clavier Ctrl+M, vous
pouvez ouvrir une fenêtre d'édition claire pour éditer tous les
éléments. Vous trouverez des informations supplémentaires
sur l'utilisation dans les exemples d'utilisation ci-après.
Désactivation automatique
Cette fonction est claire. Le décompte apparaît sous la forme
d’une barre d’état qui évolue au-dessus de la barre d’état.
Page 17 sur 37
Stratégies d'application
Nouveau : SIMcrypt© ne doit pas être considéré
exclusivement comme la sauvegarde du PC et des données
mais doit rester en permanence un élément constitutif d’un
concept complet. Il est utile de procéder à une catégorisation
des mots de passe et des codes PIN, puis de prévoir une
structure personnelle. Par ex. :
Les données à intégrer sur une carte SIM
Internet (accès du PC au site Web avec nom/mot de passe),
risques élevés (banques et institutions à caractère
bancaire (Paypal, dépôts, etc.)
Amazon, eBay, ...
Gestion des boutiques, CMS ...
Réseaux sociaux, Twitter, messageries Web ...
Messenger, Chat, Skype ...
Sites communautaires (You Tube) ...
Blogs, forums, portails en ligne...
Intranet et/ou LAN
Gestion des droits Réseau / Fichiers ...
Systèmes de gestion des marchandises
CRM, ERP
Programmes de banque en ligne (StarMoney, ProfiCash
etc.)
Saisies dans les outils virtuels
Conteneurs cryptés (TrueCrypt)
Décryptage de fichiers verrouillés en synchronisation (par
ex. avec AxCrypt)
Conservation de données particulièrement sensibles
Clé privée PGP
PIN pour les signatures ou les cartes d'identité
électroniques
Page 18 sur 37
Accès aux bases de données de mots de passe (par ex.
KeePass, voir ci-dessous)
Accès aux conteneurs cryptés (par ex. TrueCrypt, voir cidessous)
Collecte des données pour des déplacements, pour
lecture (par ex. sauvegardées dans une base de données
KeePass avec un mot de passe sophistiqué)
Codes PIN pour les cartes bancaires (distributeurs
automatiques)
Codes PIN
pour les terminaux de cartes (HBCI)
Codes de verrouillage pour les téléphones mobiles,
Codes d'autoradio, …
le cas échéant, les saisies uniques ou rares
les numéros de série pour les installations,
codes modem DSL,
Codes cadeaux (iTunes, Amazon) ...
Crypter la partition des données PC (par ex. avec
TrueCrypt ou SafeHouse, sécurisées avec un mot de passe
sophistiqué)
Séparation des partitions système et données
Crypter la partition des données
Outils pour SIMcrypt©
Création de codes QR (texte des mots de passe sécurisés)
hors ligne avec imprimante laser
lecture par logiciel de scan pour caméra intégrée
SIMcrypt© MobileMode avec Notebook
Base de données de mots de passe (KeePass) avec
Notebook
Page 19 sur 37
Base de données de mots de passe (KeePass) avec une
tablette et/ou un SmartPhone
(Ne pas oublier d'effacer l'historique et le Presse-papier !)
Ne pas enregistrer les données d'accès dans les
navigateurs !
Page 20 sur 37
Exemples d'utilisation
Sélectionnez une ligne dans le tableau des données et appuyez
sur le raccourci clavier Ctl+M. La fenêtre d'édition s'ouvre.
Remarque : « Préfixe » est un champ de texte libre pour
mieux distinguer les entrées de votre liste..
N'utiliser que le mot de passe
Ne remplissez pas les deux premières lignes. Saisissez
seulement :
Si vous confirmez avec OK, le champ de la colonne
« Utilisation » reste vide, à droite apparaît juste le code de
passe.
Mot de passe avec descriptif de l'utilisation
Comme l'exemple précédent, mais une entrée supplémentaire
pour la description qui permettra de trouver plus facilement
le mot de passe voulu :
Page 21 sur 37
Nom d'utilisateur et mot de passe
Vous souhaitez ouvrir votre compte de messagerie chez GMX
avec SIMcrypt©. Il vous faudra votre adresse e-mail et votre
mot de passe. Saisissez :
Sur la page de connexion, lorsque vous devez saisir votre
adresse e-mail, glissez l'entrée du champ « Utilisation » vers le
champ cible - uniquement votre adresse e-mail sera
transférée . Procédez de la même manière pour transférer
votre mot de passe. Sachez que pour des raisons de sécurité
SIMcrypt n'utilisera jamais le Presse-papier de Windows.
Lancement de la page Web, nom d'utilisateur et mot de
passe
Vous souhaitez ouvrir votre compte de messagerie GMX avec
SIMcrypt© et lancer directement dans SIMcrypt© la page Web
de connexion :
Un double-clic sur le champ « Utilisation » lancera votre
navigateur et ouvrira la page Web indiquée. Vous vous êtes
déjà familiarisé avec la suite : Le nom d'utilisateur et le mot de
passe seront insérés par 'glisser-déplacer' et le tour est joué.
Page 22 sur 37
Nom d'utilisateur et mot de passe
Vos informations d'accès bancaire sont sauvegardées dans le
fichier PDF Bank.pdf dans le dossier D:\Temp. Ce fichier est
protégé par un mot de passe. L'ouverture du fichier et la saisie
du mot de passe doivent être aussi simples que possible :
Un double clic sur le champ de la colonne « Utilisation » ouvre
le fichier PDF jusqu'à la fenêtre de saisie du mot de passe. Le
mot de passe est transféré par 'glisser-déplacer' et le PDF
s'ouvre en clair.
Ouvrir programme et fichier, le mot de passe étant un
paramètre
Vous avez installé KeePass dans le dossier F:\KP Dans ce
dossier se trouve également votre conteneur de données
Mobile.kdbx, protégé par un mot de passe. Le mot de passe est
à nouveau 123456. Saisissez :
Pour KeePass, le mot de passe doit être mis entre “guillemets”.
Un double clic sur le champ 'Utilisation' a l'effet suivant:
KeePass sera lancé, KeePass cherche le fichier Mobile.kdbx,
transmet le mot de passe à partir du champ protégé du mot de
passe et ouvre le fichier. La transmission du mot de passe sera
déclenchée par le paramètre <PASS>. TrueCrypt et beaucoup
d'autres programmes se comportent d'une manière
semblable. Les documentations de ces programmes vous
renseigneront sur la syntaxe des instructions à respecter.
Page 23 sur 37
Exécuter un fichier batch avec des paramètres externes
Créez sur votre PC un fichier batch selon le modèle suivant et
sauvegardez-le par exemple sous le nom TC.bat Veillez à
reprendre tous les entrées 'rem' y compris les 'Header ...' et
'Par ...' car SIMcrypt© cherchera et utilisera ces entrées.
Lorsque vous adaptez le script, placez entre les guillemets vos
propres mots de passe. Le premier paramètre (mot de passe)
sera appelé dans le fichier avec %1, le deuxième avec %2 etc.
Le fichier batch suppose la situation initiale suivante : Vous
disposez d'un lecteur F : (par exemple d'une clé USB). Sur
celui-ci est installé le programme TrueCrypt.exe dans le
dossier TC. De plus, vous avez installé à la racine du lecteur F:
un conteneur TrueCrypt avec le nom Secret.tc qui est crypté
avec le mot de passe 123456.
Cliquez avec le bouton droit de la souris sur une ligne vide du
tableau des données et sélectionnez « Insérer le contenu du
fichier ». Insérez le fichier TC.bat Ce fichier contient des
informations confidentielles, il ne peut par conséquent être
affiché qu'après la commande « Afficher mot de passe »
(Ctrl+P), puis (Ctrl+M).
Après un double clic sur la ligne des données, le fichier batch
sera exécuté et les paramètres externes (rem Par=“...“) seront
transmis.
Pensez à supprimer le fichier d'origine sur votre PC car il
contient le mot de passe en clair.
Page 24 sur 37
Le mode déconnecté
Vous pouvez utiliser SIMcrypt© aussi en déplacement sans le
lecteur de cartes à puce connecté. Pendant que vous êtes dans
une session de carte SIM, choisissez pour cela dans le menu
« Fichier » l'option « Sauvegarder SIMsafe dans un fichier ». Si
vous ne travaillez qu'avec le PIN et sans mot de passe, il
faudra maintenant définir un mot de passe (une clé). Ici, la
qualité du mot de passe est particulièrement importante car
la protection par le PIN ne sera pas opérationnelle. Après le
lancement du programme, SIMcrypt© cherche un lecteur de
cartes à puce connecté. Pour entrer dans le mode déconnecté,
interrompez cette recherche en sélectionnant dans le menu
« Fichier » l'option « Mode déconnecté ». Ensuite, vous pouvez
charger la copie créée auparavant à l'aide de l'option
« Charger SIMsafe depuis un fichier ». En utilisant la syntaxe
vous pouvez afficher directement la fenêtre de saisie du mot
de passe. Cette fonction est très utile si vous souhaitez placer
le démarrage de SIMcrypt© dans un fichier batch.
Page 25 sur 37
Fonctions spéciales
Le fichier de configuration tm3G.adm
Certaines fonctions spéciales sont commandées par un fichier
de configuration (tm3G.adm), enregistré dans le dossier
Programmes, dans le sous-répertoire « BIN ». Effectuez toutes
les modifications de la configuration de SIMcrypt© avec
prudence.
Après chaque modification du fichier et chaque
redémarrage de SIMcrypt©, ce code est à nouveau généré
(ne pas changer !).
AutoSave peut être désactivé (0) ou activé (1|2). Pour la
valeur = 2, l’option de sélection pour AutoSave est visible
dans le menu « Outils »
Dans la mesure où une clé AutoSave est disponible sur la
carte SIM active, un fichier AutoSave est enregistré dans le
répertoire indiqué.
Page 26 sur 37
Pour l’indication du chemin d’accès, des variables
(environnement) ou des constantes sont enregistrées. De
même, des chemins d’accès réseau sont possibles.
Pour la valeur <= 0, l’option de sélection pour le compteur
de deux minutes apparaît dans le menu « Outils ». Pour la
valeur > 0, la valeur dans le fichier tm3G.ini sous
[OPTIONS], MaxIdleTime=
est reprise comme valeur de temporisation en
millisecondes.
Pour la valeur = 1, le « presse-papier cinq secondes » est
proposé après chaque opération de glisser-déplacer.
Pour la valeur = 1, l’option de menu Activer / Désactiver
PIN apparaît sous le menu « Assistants ».
Page 27 sur 37
Clé AutoSave
Les cartes SIM vierges fournies avec SIMcrypt© contiennent
déjà une clé AutoSave (cf. Dépliant PIN). Vous pouvez
modifier vous-même cette clé 128 bits avec le
3G Card Manager ou en générer une nouvelle sur une autre
carte de téléphonie mobile. La clé est enregistrée –
techniquement – dans la zone DF gsm, EF BCCH
(BroadcastControlChannels).
Pour générer ou éditer la clé, lancez dans le
3G Card Manager « l’Outil d’expert » dans le menu « Outils »
en maintenant le raccourci clavier CTRL+MAJ.
Dans l'explorateur, sélectionnez sur la page de gauche sous
DF gsm (7F20) l’entrée EF BCCH (6F74), puis sur la page de
droite, l’onglet « Éditer ».
L’entrée standard dans ce champ représente 32 lettres « F » et
signifie qu'aucune clé n’est attribuée. Posez le curseur avant le
premier caractère (« F ») et cliquez dans la barre de fenêtre
Page 28 sur 37
sur la petite icône de roue dentée (Random number
generator).
Une clé aléatoire est générée et peut encore éventuellement
être modifiée (mais ne peut être prolongée ou réduite) puis
enregistrée sur la carte SIM :
La ligne supérieure est enregistrée et validée en cas de succès,
avec le résultat : 9000 (« Normal ending of the command »). À
titre de contrôle, effacez l’affichage actuel (à droite de l’icône
de la roue dentée) et lisez à nouveau l’espace mémoire en
cliquant sur l’entrée de l’explorateur EH BCCH.
Notez le code et conservez-le en lieu sûr. Si vous devez
générer un double de la carte, ce code vous sera demandé.
Page 29 sur 37
Fichier AutoSave
Par défaut, SIMcrypt© est paramétré de manière à ce
qu'après chaque modification dans SIMsafe, un fichier
AutoSave soit enregistré ou actualisé dans le répertoire
%ALLUSERSPROFILE%\SIMcrypt. Vous accédez au répertoire
en ouvrant la fenêtre de l’Explorateur (Touches Windows et
« E ») et en saisissant dans le champ de l’adresse
%ALLUSERSPROFILE%\SIMcrypt.
Le nom d’un fichier AutoSave comprend l’ICCID (numéro de
série de la carte SIM) et l'extension « SIMcrypt ». S’il n’existe
aucune clé AutoSave sur la carte SIM, aucune sauvegarde n’est
réalisée, puisque le contenu du fichier serait visible de tous.
À partir d’un fichier AutoSave valide, vous pouvez générer à
tout moment un double de la carte. Sélectionnez à cet effet,
pour toute nouvelle carte insérée (ou toute ancienne carte
effacée) l'entrée « Restaurer les données de sauvegarde »
dans le menu « Outils », et le fichier SIMcrypt dans
l’Explorateur. La « clé de restauration » requise est la clé
AutoSave décrite ci-avant. Éventuellement, la carte cible doit
être préparée en sélectionnant dans le menu « Fichier »
« Formater la carte SIM » avant de pouvoir l'utiliser.
Page 30 sur 37
Messages d'erreur
Dans la mesure du possible, ne connectez pas SIMcrypt© à un
hub USB.
Ne retirez jamais la carte ou le lecteur sans terminer la
session SIMcrypt© correctement au préalable.
Si le système ne reconnaît pas le lecteur de cartes à puce,
effectuez une mise à jour du pilote (cf. Annexe).
Page 31 sur 37
Données techniques
Lecteur
SecuStick
Lecteur SL
On Board
Poids
16 g
69g
7g
Dimensions
Longueur de
câble
Couleur
90 x 27 x 11 mm
-
62 x 44 x 15 mm
2m
79 x 21 x 8 mm
-
noir
noir
-
Contenu :
 Lecteur de cartes
à puce type clé
USB (facteur de
forme clé UMTS)
 Carte SIM sans
attribution réseau
 Adaptateur câble
USB 11 cm pour
soulager
Notebooks,
notamment
 Logiciel
SIMcrypt©
 3G CardManager
 Lecteur de cartes à  Lecteur de cartes à
puce type SL
puce type
PCB (sans boîtier
 Carte SIM sans
pour le
attribution réseau
raccordement
 Adaptateur double
direct on board)
pour microSIM/
 Carte SIM sans
miniUICC/ 3FF/
attribution réseau
PlugIn
 Logiciel SIMcrypt©  Adaptateur USB2
pour le
 3G CardManager
raccordement
direct sur cartes
mères, 2 ports
USB2
 Logiciel SIMcrypt©
 3G CardManager
Systèmes
d'exploitation
Windows à partir de
la version 2000
Windows à partir de
la version 2000
Windows à partir de
la version 2000
Page 32 sur 37
Annexe
Identification erronée du lecteur de cartes à puce
Actualiser les pilotes
Terminer SIMcrypt©
CTRL+R -> devmgmt.msc -> Entrée
Clic droit sur la souris
Page 33 sur 37
Sélectionner
Sélectionner
Page 34 sur 37
« Parcourir » -> Rechercher un répertoire
Page 35 sur 37
Page 36 sur 37
Redémarrage de l'ordinateur
Page 37 sur 37