Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de
passe de l'utilisateur, que se passe t il si l'utilisateur change de mot
de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur
est il encore possible ou un appel à l'agent de récupération EFS est il
obligatoire ?
Merci
Dom
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de
passe de l'utilisateur, que se passe t il si l'utilisateur change de mot
de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur
est il encore possible ou un appel à l'agent de récupération EFS est il
obligatoire ?
Merci
Dom
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de
passe de l'utilisateur, que se passe t il si l'utilisateur change de mot
de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur
est il encore possible ou un appel à l'agent de récupération EFS est il
obligatoire ?
Merci
Dom
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du
mot de passe de l'utilisateur, que se passe t il si l'utilisateur
change de mot de passe ? L'accès aux documents préalablement chiffrés
par l'utilisateur est il encore possible
OUI ;
ou un appel à l'agent de
récupération EFS est il obligatoire ?
OUI (en cas de réponse NON précédemment)
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du
mot de passe de l'utilisateur, que se passe t il si l'utilisateur
change de mot de passe ? L'accès aux documents préalablement chiffrés
par l'utilisateur est il encore possible
OUI ;
ou un appel à l'agent de
récupération EFS est il obligatoire ?
OUI (en cas de réponse NON précédemment)
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du
mot de passe de l'utilisateur, que se passe t il si l'utilisateur
change de mot de passe ? L'accès aux documents préalablement chiffrés
par l'utilisateur est il encore possible
OUI ;
ou un appel à l'agent de
récupération EFS est il obligatoire ?
OUI (en cas de réponse NON précédemment)
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre
incroyable de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef "maître" de 512
bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du
compte>...
et est générée (par hachage HMAC et SHA1) à partir du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à
l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :OdaES8tAGHA.3984@TK2MSFTNGP14.phx.gbl,
Etienne Legendre <Etiennel@free.frXVX-ENLEVER-XVX.COM> a pris la peine
d'écrire ce qui suit :
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre
incroyable de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef "maître" de 512
bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du
compte>...
et est générée (par hachage HMAC et SHA1) à partir du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à
l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre
incroyable de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef "maître" de 512
bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du
compte>...
et est générée (par hachage HMAC et SHA1) à partir du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à
l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat
généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un
nombre incroyable
de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef
"maître" de 512 bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du compte>...
et est générée (par hachage HMAC et SHA1) à partir
du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la
MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre
injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password,
à l'aide
de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de
chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un
DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et
automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat
généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un
nombre incroyable
de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef
"maître" de 512 bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du compte>...
et est générée (par hachage HMAC et SHA1) à partir
du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la
MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre
injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password,
à l'aide
de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de
chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un
DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et
automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat
généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un
nombre incroyable
de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef
"maître" de 512 bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du compte>...
et est générée (par hachage HMAC et SHA1) à partir
du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la
MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre
injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password,
à l'aide
de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de
chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un
DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et
automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr