cryptage, accès aux dossiers refusés.
Le
caiman
Bonjour,
Gros soucis avec XPpro.
A la suite d'une réinstallation complète du système d'exploitation, je
redirige toujours mes documents dans une partition. Puis, je retransfère
mes dossiers depuis mon disque externe dans mes documents. Opération qui
ne m'a jamais causé le moindre problèmes jusqu'à présent.
Réutilisation de la machine tous mes dossiers dans mes documents sont
inaccessibles, dans la fenêtre détail, ça me dit Attributs : Cryptés.
La légende des icones est écrite en vert.
je ne peux ni déplacer, ni ouvrir mes dossiers: même réponse;
l'utilisateur n'a pas les droits.
Autre anomalie, il y a 3 sessions sur ce PC, virginie,marion, etienne,
et dans l'explorateur, il s'est créé un utilisateur supplémentaire
marion.virginie-u11 (virginie u11 nom de l'ordinateur.)
J'ai suivi une démarche décrite dans un forum, j'ai pu "dégriser" la
fenêtre qui coche les droits, je me suis accordé toutes les
autorisations, mais aucun effet.
J'ai essayé d'atteindre ces dossiers avec une version live d' ubuntu,
mais peine perdue ça dépasse mes petites compétences.
En plus, pas très malin et tellement sûr de moi, au lieu de copier mes
fichiers depuis mon disque externe, je les ai déplacés. Je n'ai donc
plus rien, et suis dans la purée verdâtre.
Je ne comprends rien à ce qu'il s'est passé, quand aux indications de
microsofts, aussi clair que de l'eau de roche.
Bienvenue à celle ou celui qui pourra m'expliquer et me donner une
solution si solution il y a.
merci d'avance.
caiman
Gros soucis avec XPpro.
A la suite d'une réinstallation complète du système d'exploitation, je
redirige toujours mes documents dans une partition. Puis, je retransfère
mes dossiers depuis mon disque externe dans mes documents. Opération qui
ne m'a jamais causé le moindre problèmes jusqu'à présent.
Réutilisation de la machine tous mes dossiers dans mes documents sont
inaccessibles, dans la fenêtre détail, ça me dit Attributs : Cryptés.
La légende des icones est écrite en vert.
je ne peux ni déplacer, ni ouvrir mes dossiers: même réponse;
l'utilisateur n'a pas les droits.
Autre anomalie, il y a 3 sessions sur ce PC, virginie,marion, etienne,
et dans l'explorateur, il s'est créé un utilisateur supplémentaire
marion.virginie-u11 (virginie u11 nom de l'ordinateur.)
J'ai suivi une démarche décrite dans un forum, j'ai pu "dégriser" la
fenêtre qui coche les droits, je me suis accordé toutes les
autorisations, mais aucun effet.
J'ai essayé d'atteindre ces dossiers avec une version live d' ubuntu,
mais peine perdue ça dépasse mes petites compétences.
En plus, pas très malin et tellement sûr de moi, au lieu de copier mes
fichiers depuis mon disque externe, je les ai déplacés. Je n'ai donc
plus rien, et suis dans la purée verdâtre.
Je ne comprends rien à ce qu'il s'est passé, quand aux indications de
microsofts, aussi clair que de l'eau de roche.
Bienvenue à celle ou celui qui pourra m'expliquer et me donner une
solution si solution il y a.
merci d'avance.
caiman
Poser une question
Aïe !!!!!!!!!!!!!!!!!!!!!!!!!!!!
C'est cohérent ...
NORMAL !
Si tu as réinstallé Windows, sans avoir pris la précaution de décrypter au
préalable les fichiers pouvant l'être, et si tu n'as pas sauvegardé le
certificat du compte ayant chiffré les fichiers, tu ne peux plus accèder à
ces fichiers, c'est DÉFINITIF !
http://www.bellamyjc.org/fr/cryptobackup.html
http://www.bellamyjc.org/fr/cryptop...cessdenied
NON, ce sont des COMPTES !
Une session désigne l'exécution du shell de Windows en utilisant un de ces
comptes.
En informatique, il faut être précis, et utiliser les bons termes, sinon
c'est l'incompréhension assurée, avec erreurs à la clef!
NORMAL !
Cela est du à la réinstallation de Windows !
Quand on réinstalle Windows (W2K et XP) au même endroit, si la procédure
fait bien une RAZ du dossier %systemroot%, par contre elle CONSERVE tout ce
qui peut se trouver éventuellement dans "Documents and settings".
Si bien que s'il existe déjà un sous-dossier "xxxxx" correspondant au nom
d'un compte, Windows va créer un nouveau dossier reprenant le nom du compte
en y accolant :
- Au choix le nom de la machine ou "WINNT" ou "WINDOWS"
(cela dépend des versions de Windows)
- et si cela ne suffit pas (parce qu'on en est à la
énième réinstallation), un suffixe numéroté "000",
"001", ...
On peut donc se retrouver avec les dossiers :
- "Documents and settingsduschmurz"
- "Documents and settingsduschmurz.winnt"
- "Documents and settingsduschmurz.winnt.000"
- "Documents and settingsduschmurz.winnt.001"
C'est le DERNIER qui est le dossier ACTIF (ici "...duschmurz.winnt.001"),
c'est à dire associé au compte "duschmurz"
Dans ton cas, c'est "marion.virginie-u11".
Le sous-dossier "marion" (tout court) correspond au compte Marion de
l'ANCIENNE INSTALLATION (donc avec un autre SID - Security IDentifier)
Si tu veux faire du ménage, tu peux supprimer les PRÉCÉDENTS sous-dossiers,
qui ne sont plus du tout utilisés.
Par contre on NE PEUT PAS supprimer (ça se comprend!) NI RENOMMER le DERNIER
(en cours)
Donc si on veut rétablir un nom de dossier plus "convivial", il faut
procéder ainsi :
1- supprimer (en ayant fait d'éventuelles sauvegardes de fichiers
intéressants dans les dossiers "mes documents") tous les
sous-dossiers antérieurs à "duschmurz.winnt.001"
(duschmurz, duschmurz.winnt, ..., duschmurz.winnt.000)
2- ouvrir une session sous un AUTRE compte,
et appartenant au groupe des Administrateurs
S'il n'en existe pas, en créer un !
3- renommer le dossier
"Documents and settingsduschmurz.winnt.001"
en
"Documents and settingsduschmurz"
4- ouvrir REGEDIT
5- Charger dans HKEY_USERS la ruche
"Documents and settingsduschmurzNTUSER.DAT"
L'appeler, p.ex., "duschmurz"
6- Ouvrir la clef (attention à la longueur!) :
HKUduschmurzSoftwareMicrosoftWindowsCurrentVersionExplorerShell
Folders
et y remplacer toutes les occurences de :
"duschmurz.winnt.001"
par
"duschmurz"
7- Décharger la ruche "duschmurz"
8- Fermer la session admin et ouvrir une session "duschmurz"
NB: J'ai déjà expérimenté cette procédure (avec succès) sous W2k et sous XP
Le chiffrement de fichiers EFS est INCASSABLE (avec les moyens actuels)!
Et même si tu avais des compétences INFINIES dans ce domaine, cela ne te
servirait à RIEN !
Tu as chiffré ces fichiers, peut-être involontairement en ayant coché par
erreur la case de chiffrement
(http://www.bellamyjc.org/gif/efs/encrypt2.jpg), et comme tu as réinstallé
Windows, tu as perdu le certificat associé.
Au risque de te paraitre très désagréable, je dois te dire que c'est
IRRÉCUPÉRABLE !
Et même s'il y avait eu une erreur uniquement dans les attributs des
fichiers, donc sans pour autant qu'il y ait eu chiffrement, même en
développant une microappli faisant appel à la fonction "SetFileAttributes",
en se disant "je vais simplement effacer l'attribut de chiffrement", et bien
c'est IMPOSSIBLE, car :
"The following table describes how to set the attributes that cannot be
set using SetFileAttributes.
...
FILE_ATTRIBUTE_ENCRYPTED
..."
http://msdn2.microsoft.com/en-us/li...65535.aspx
:-( :-( :-( :-( :-( :-( :-( :-( :-(
Désolé ....
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci pour la réponse, non pas qu'elle m'enchante, mais elle m'a fait
entrevoir où j'en suis.
Il faut que je fasse une croix sur mes dossiers, car pour le certificat,
il faudra oublier, car je n'utilise pas de système de cryptage, rien
dans mon pc ne le justifie, et ce qui me désole c'est que je ne vois
même pas où et comment j'ai pu enclencher cette situation, d'autant que
je ne suis pas à ma première réinstallation.
Merci de m'avoir éclairé et répondu rapidement
caiman
Il existe une fonction "EncryptFile" (de la très classique DLL
"Advapi32.dll") qui est très simple d'emploi, puisqu'il suffit de lui passer
comme unique paramètre le nom d'un fichier.
BOOL WINAPI EncryptFile(LPCTSTR lpFileName);
http://msdn2.microsoft.com/en-us/li...64021.aspx
Donc il est parfaitement envisageable et facile d'écrire une AALC (appli à
la con) dont le but sera de chiffrer à l'insu du plein gré de l'utilisateur
tout ou partie de ses fichiers!
Hormis l'affichage en vert dans l'explorateur, c'est totalement transparent
pour l'utilisateur !
Tant que le même Windows fonctionne, pas de problème.
Par contre s'il y a réinstallation, cela va se transformer en très mauvaise
blague si on n'a pas pris garde de sauvegarder les certificats.
Je ne prétends pas que ce soit exactement ce qui s'est passé chez toi, mais
c'est une hypothèse plausible.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
NON, permissions et chiffrement sont DEUX choses totalement différentes et
indépendantes .
NORMAL après toute réinstallation de Windows, vu qu'il y a eu changement de
SID!
Windows se fiche totalement en interne des noms de compte.
Ce qui importe pour lui, c'est le SID (p.ex. "S-1-5-21-14203....698-1001")
NORMAL !
L'ancien compte n'existe plus sous la nouvelle installation de Windows (au
niveau SID bien sûr)
Donc plus personne (en théorie) ne peut accéder aux documents.
Il faut donc changer le propriétaire (qui était l'ancien SID), en se
déclarant le NOUVEAU propriétaire du fichier (çà, tout compte administrateur
a le droit de le faire)
Ensuite, il faut redéfinir les permissions, en s'autorisant l'accès au
fichier (çà, tout propriétaire a le droit de le faire)
NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Efface moi cette HORREUR !!!!!!!!!!!!!!!!!!!
OUI ! ;-)
Lui, il a EN PRIME un problème de CHIFFREMENT (EFS)
http://www.bellamyjc.org/fr/crypto.html
C'est INDÉPENDANT (et surtout beaucoup plus facilitant le transit
intestinal) des "permissions" NTFS.
NB: le chiffrement n'est pas disponible - by design - sous XP HOME
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Je réponds à Jean-Claude BELLAMY et Imhotep
Pour simplifier mon problème,
j'ai sauvegardé mes documents et autre sur un disque externe.
j'ai fait un formatage ntfs normal, suivi d'une installation XP
quasimment tout par défaut, je n'ai pas des besoins pointus et je n'aime
pas les complications.
Une fois fini j'ai créé 3 dossiers pour les 3 utilisateurs,pour
accueillir "mes documents" que j'ai déplacé par l'option prévue à cet effet.
J'ai rapatrié mes documents chacun à leur place depuis le disque externe.
Et c'est là que tout s'est gâté au redémarrage accès interdit à tous
les dossiers mes documents .
Je n'ai à ce stade installé aucune application, je n'ai pde système de
cryptage, et je ne me rappelle pas avoir coché une case dans ce sens.
voilà