Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de
passe de l'utilisateur, que se passe t il si l'utilisateur change de mot de
passe ? L'accès aux documents préalablement chiffrés par l'utilisateur est
il encore possible ou un appel à l'agent de récupération EFS est il
obligatoire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Etienne Legendre
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
EtienneL
"Dom" a écrit dans le message de news: u$
Bonsoir à tous,
Une question me turlupine. Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de passe de l'utilisateur, que se passe t il si l'utilisateur change de mot de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur est il encore possible ou un appel à l'agent de récupération EFS est il obligatoire ?
Merci
Dom
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS
qui en change pas en fonction du mot de passe, heureusement
EtienneL
"Dom" <laureNOdomSPAM@wanadoofr> a écrit dans le message de news:
u$PrgIpAGHA.2040@TK2MSFTNGP14.phx.gbl...
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de
passe de l'utilisateur, que se passe t il si l'utilisateur change de mot
de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur
est il encore possible ou un appel à l'agent de récupération EFS est il
obligatoire ?
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
EtienneL
"Dom" a écrit dans le message de news: u$
Bonsoir à tous,
Une question me turlupine. Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de passe de l'utilisateur, que se passe t il si l'utilisateur change de mot de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur est il encore possible ou un appel à l'agent de récupération EFS est il obligatoire ?
Merci
Dom
Jean-Claude BELLAMY
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :OdaES8tAGHA.3984@TK2MSFTNGP14.phx.gbl,
Etienne Legendre <Etiennel@free.frXVX-ENLEVER-XVX.COM> a pris la peine
d'écrire ce qui suit :
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable
de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du compte>...
et est générée (par hachage HMAC et SHA1) à partir du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide
de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de
chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
Dans le message :u$, Dom a pris la peine d'écrire ce qui suit :
Bonsoir à tous,
Une question me turlupine. Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de passe de l'utilisateur, que se passe t il si l'utilisateur change de mot de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur est il encore possible OUI ;
- si on est sous W2K ou - si le password a été modifé par le compte lui même (sous XP et au dela à partir de l'applet "nusrmgr.col")
NON : - si le password a été modifié par un admin autre que le compte en cours et - si on est sous XP et au dela
ou un appel à l'agent de récupération EFS est il obligatoire ? OUI (en cas de réponse NON précédemment)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :u$PrgIpAGHA.2040@TK2MSFTNGP14.phx.gbl,
Dom <laureNOdomSPAM@wanadoofr> a pris la peine d'écrire ce qui suit :
Bonsoir à tous,
Une question me turlupine.
Sachant qu'un certificat EFS est en partie généré en s'inspirant du
mot de passe de l'utilisateur, que se passe t il si l'utilisateur
change de mot de passe ? L'accès aux documents préalablement chiffrés
par l'utilisateur est il encore possible
OUI ;
- si on est sous W2K
ou
- si le password a été modifé par le compte lui même
(sous XP et au dela à partir de l'applet "nusrmgr.col")
NON :
- si le password a été modifié par un admin autre que le compte en cours
et
- si on est sous XP et au dela
ou un appel à l'agent de
récupération EFS est il obligatoire ?
OUI (en cas de réponse NON précédemment)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :u$, Dom a pris la peine d'écrire ce qui suit :
Bonsoir à tous,
Une question me turlupine. Sachant qu'un certificat EFS est en partie généré en s'inspirant du mot de passe de l'utilisateur, que se passe t il si l'utilisateur change de mot de passe ? L'accès aux documents préalablement chiffrés par l'utilisateur est il encore possible OUI ;
- si on est sous W2K ou - si le password a été modifé par le compte lui même (sous XP et au dela à partir de l'applet "nusrmgr.col")
NON : - si le password a été modifié par un admin autre que le compte en cours et - si on est sous XP et au dela
ou un appel à l'agent de récupération EFS est il obligatoire ? OUI (en cas de réponse NON précédemment)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Etienne Legendre
Merci Et désolé d'avoir mal répondu
EtienneL
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci
Et désolé d'avoir mal répondu
EtienneL
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %23HaVThxAGHA.916@TK2MSFTNGP10.phx.gbl...
Dans le message :OdaES8tAGHA.3984@TK2MSFTNGP14.phx.gbl,
Etienne Legendre <Etiennel@free.frXVX-ENLEVER-XVX.COM> a pris la peine
d'écrire ce qui suit :
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre
incroyable de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef "maître" de 512
bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du
compte>...
et est générée (par hachage HMAC et SHA1) à partir du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à
l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
crefs
Jean-Claude BELLAMY a écrit le 17/12/2005 à 15h43 :
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Mais alors, en cas de réinstallation de Windows XP, il faut non seulement réintégrer le certificat, mais également recréer un compte en lui attribuant exactement le même mot de passe que le compte disparu ?????
Les conditions nécessaires pour garder accès aux fichiers cryptés suite à une réinstallation de Windows , ne sont pas claires du tout, même après lecture attentive de votre excellent dossier sur l'EFS.
Pourriez-vous les préciser ? Merci.
Jean-Claude BELLAMY a écrit le 17/12/2005 à 15h43 :
Dans le message :,
Etienne Legendre a pris la peine
d'écrire ce qui suit :
Bonjour
Vous trouverez des détails sur EFS ici
http://www.bellamyjc.org/fr/crypto.html
Ce n'est pas le mot de passe qui compte mais un certificat
généré
pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !!
C'est bien çà le drame !!! :-(
C'est un superbe PAC (Piège à con !!!) qui a déja fait un
nombre incroyable
de victimes ...
1) La clef privée contenue dans le fichier
%userprofile%Application DataMicrosoftCryptoRSA.....
est chiffrée avec une clef de session,
2) La clef de session est elle-même dérivée d'une clef
"maître" de 512 bits
3) La clef maître est contenue dans le fichier
%userprofile%Application DataMicrosoftProtect<SID du compte>...
et est générée (par hachage HMAC et SHA1) à partir
du
mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la
MMC
"LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox
http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre
injurebox
quand il voudra ouvrir ses fichiers chiffrés :
http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password,
à l'aide
de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le
certficat (de
chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un
DRA (agent de récupération de
données)
http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et
automatiquement en la
personne du compte "Administrateur"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Mais alors, en cas de réinstallation de Windows XP, il faut non seulement réintégrer le certificat, mais également recréer un compte en lui attribuant exactement le même mot de passe que le compte disparu ?????
Les conditions nécessaires pour garder accès aux fichiers cryptés suite à une réinstallation de Windows , ne sont pas claires du tout, même après lecture attentive de votre excellent dossier sur l'EFS.
Jean-Claude BELLAMY a écrit le 17/12/2005 à 15h43 :
Dans le message :, Etienne Legendre a pris la peine d'écrire ce qui suit :
Bonjour Vous trouverez des détails sur EFS ici http://www.bellamyjc.org/fr/crypto.html Ce n'est pas le mot de passe qui compte mais un certificat généré pour EFS qui en change pas en fonction du mot de passe, heureusement
Si, si , Etienne (à partir de XP) !! C'est bien çà le drame !!! :-( C'est un superbe PAC (Piège à con !!!) qui a déja fait un nombre incroyable de victimes ...
1) La clef privée contenue dans le fichier %userprofile%Application DataMicrosoftCryptoRSA..... est chiffrée avec une clef de session, 2) La clef de session est elle-même dérivée d'une clef "maître" de 512 bits 3) La clef maître est contenue dans le fichier %userprofile%Application DataMicrosoftProtect<SID du compte>... et est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur !
Si un admin change le password d'un AUTRE utilisateur (à l'aide de la MMC "LUSRMGR.MSC"), il se goinfre aussitôt l'injurebox http://www.bellamyjc.org/gif/efs/modifpwd1.jpg
et s'il passe outre, l'utilisateur concerné recevra cette autre injurebox quand il voudra ouvrir ses fichiers chiffrés : http://www.bellamyjc.org/gif/efs/modifpwd4.jpg
Par contre, si un utilisateur modife LUI-MÊME son propre password, à l'aide de l'applet "NUSRMGR.CPL" , il n'y aura aucun problème, car le certficat (de chiffrement) sera mis à jour automatiquement en conséquence.
D'où l'utilité de créer dès que ôssible un DRA (agent de récupération de données) http://www.bellamyjc.org/fr/cryptoagent.html#useDRA
NB: sous W2K, un DRA est créé systématiquement et automatiquement en la personne du compte "Administrateur"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Mais alors, en cas de réinstallation de Windows XP, il faut non seulement réintégrer le certificat, mais également recréer un compte en lui attribuant exactement le même mot de passe que le compte disparu ?????
Les conditions nécessaires pour garder accès aux fichiers cryptés suite à une réinstallation de Windows , ne sont pas claires du tout, même après lecture attentive de votre excellent dossier sur l'EFS.
