cryptage, accès aux dossiers refusés.

Le
caiman
Bonjour,
Gros soucis avec XPpro.
A la suite d'une réinstallation complète du système d'exploitation, je
redirige toujours mes documents dans une partition. Puis, je retransfère
mes dossiers depuis mon disque externe dans mes documents. Opération qui
ne m'a jamais causé le moindre problèmes jusqu'à présent.
Réutilisation de la machine tous mes dossiers dans mes documents sont
inaccessibles, dans la fenêtre détail, ça me dit Attributs : Cryptés.
La légende des icones est écrite en vert.
je ne peux ni déplacer, ni ouvrir mes dossiers: même réponse;
l'utilisateur n'a pas les droits.
Autre anomalie, il y a 3 sessions sur ce PC, virginie,marion, etienne,
et dans l'explorateur, il s'est créé un utilisateur supplémentaire
marion.virginie-u11 (virginie u11 nom de l'ordinateur.)

J'ai suivi une démarche décrite dans un forum, j'ai pu "dégriser" la
fenêtre qui coche les droits, je me suis accordé toutes les
autorisations, mais aucun effet.
J'ai essayé d'atteindre ces dossiers avec une version live d' ubuntu,
mais peine perdue ça dépasse mes petites compétences.

En plus, pas très malin et tellement sûr de moi, au lieu de copier mes
fichiers depuis mon disque externe, je les ai déplacés. Je n'ai donc
plus rien, et suis dans la purée verdâtre.

Je ne comprends rien à ce qu'il s'est passé, quand aux indications de
microsofts, aussi clair que de l'eau de roche.
Bienvenue à celle ou celui qui pourra m'expliquer et me donner une
solution si solution il y a.

merci d'avance.

caiman
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #14613361
"caiman" news:46f65229$0$5091$
Bonjour,
Gros soucis avec XPpro.
A la suite d'une réinstallation complète du système d'exploitation,


Aïe !!!!!!!!!!!!!!!!!!!!!!!!!!!!

je redirige toujours mes documents dans une partition. Puis, je
retransfère mes dossiers depuis mon disque externe dans mes documents.
Opération qui ne m'a jamais causé le moindre problèmes jusqu'à présent.
Réutilisation de la machine tous mes dossiers dans mes documents sont
inaccessibles, dans la fenêtre détail, ça me dit Attributs : Cryptés.
La légende des icones est écrite en vert.


C'est cohérent ...

je ne peux ni déplacer, ni ouvrir mes dossiers: même réponse;
l'utilisateur n'a pas les droits.


NORMAL !
Si tu as réinstallé Windows, sans avoir pris la précaution de décrypter au
préalable les fichiers pouvant l'être, et si tu n'as pas sauvegardé le
certificat du compte ayant chiffré les fichiers, tu ne peux plus accèder à
ces fichiers, c'est DÉFINITIF !
http://www.bellamyjc.org/fr/cryptobackup.html
http://www.bellamyjc.org/fr/cryptoprobleme.html#nouncryptaccessdenied

Autre anomalie, il y a 3 sessions


NON, ce sont des COMPTES !
Une session désigne l'exécution du shell de Windows en utilisant un de ces
comptes.
En informatique, il faut être précis, et utiliser les bons termes, sinon
c'est l'incompréhension assurée, avec erreurs à la clef!

sur ce PC, virginie,marion, etienne, et dans l'explorateur, il s'est créé
un utilisateur supplémentaire marion.virginie-u11 (virginie u11 nom de
l'ordinateur.)



NORMAL !
Cela est du à la réinstallation de Windows !

Quand on réinstalle Windows (W2K et XP) au même endroit, si la procédure
fait bien une RAZ du dossier %systemroot%, par contre elle CONSERVE tout ce
qui peut se trouver éventuellement dans "Documents and settings".
Si bien que s'il existe déjà un sous-dossier "xxxxx" correspondant au nom
d'un compte, Windows va créer un nouveau dossier reprenant le nom du compte
en y accolant :
- Au choix le nom de la machine ou "WINNT" ou "WINDOWS"
(cela dépend des versions de Windows)
- et si cela ne suffit pas (parce qu'on en est à la
énième réinstallation), un suffixe numéroté "000",
"001", ...

On peut donc se retrouver avec les dossiers :
- "Documents and settingsduschmurz"
- "Documents and settingsduschmurz.winnt"
- "Documents and settingsduschmurz.winnt.000"
- "Documents and settingsduschmurz.winnt.001"

C'est le DERNIER qui est le dossier ACTIF (ici "...duschmurz.winnt.001"),
c'est à dire associé au compte "duschmurz"
Dans ton cas, c'est "marion.virginie-u11".
Le sous-dossier "marion" (tout court) correspond au compte Marion de
l'ANCIENNE INSTALLATION (donc avec un autre SID - Security IDentifier)

Si tu veux faire du ménage, tu peux supprimer les PRÉCÉDENTS sous-dossiers,
qui ne sont plus du tout utilisés.
Par contre on NE PEUT PAS supprimer (ça se comprend!) NI RENOMMER le DERNIER
(en cours)

Donc si on veut rétablir un nom de dossier plus "convivial", il faut
procéder ainsi :

1- supprimer (en ayant fait d'éventuelles sauvegardes de fichiers
intéressants dans les dossiers "mes documents") tous les
sous-dossiers antérieurs à "duschmurz.winnt.001"
(duschmurz, duschmurz.winnt, ..., duschmurz.winnt.000)

2- ouvrir une session sous un AUTRE compte,
et appartenant au groupe des Administrateurs
S'il n'en existe pas, en créer un !

3- renommer le dossier
"Documents and settingsduschmurz.winnt.001"
en
"Documents and settingsduschmurz"

4- ouvrir REGEDIT

5- Charger dans HKEY_USERS la ruche
"Documents and settingsduschmurzNTUSER.DAT"
L'appeler, p.ex., "duschmurz"

6- Ouvrir la clef (attention à la longueur!) :

HKUduschmurzSoftwareMicrosoftWindowsCurrentVersionExplorerShe­ll
Folders
et y remplacer toutes les occurences de :
"duschmurz.winnt.001"
par
"duschmurz"

7- Décharger la ruche "duschmurz"

8- Fermer la session admin et ouvrir une session "duschmurz"

NB: J'ai déjà expérimenté cette procédure (avec succès) sous W2k et sous XP


J'ai suivi une démarche décrite dans un forum, j'ai pu "dégriser" la
fenêtre qui coche les droits, je me suis accordé toutes les autorisations,
mais aucun effet.


Le chiffrement de fichiers EFS est INCASSABLE (avec les moyens actuels)!

J'ai essayé d'atteindre ces dossiers avec une version live d' ubuntu, mais
peine perdue ça dépasse mes petites compétences.


Et même si tu avais des compétences INFINIES dans ce domaine, cela ne te
servirait à RIEN !

En plus, pas très malin et tellement sûr de moi, au lieu de copier mes
fichiers depuis mon disque externe, je les ai déplacés. Je n'ai donc plus
rien, et suis dans la purée verdâtre.

Je ne comprends rien à ce qu'il s'est passé, quand aux indications de
microsofts, aussi clair que de l'eau de roche.
Bienvenue à celle ou celui qui pourra m'expliquer et me donner une
solution si solution il y a.



Tu as chiffré ces fichiers, peut-être involontairement en ayant coché par
erreur la case de chiffrement
(http://www.bellamyjc.org/gif/efs/encrypt2.jpg), et comme tu as réinstallé
Windows, tu as perdu le certificat associé.
Au risque de te paraitre très désagréable, je dois te dire que c'est
IRRÉCUPÉRABLE !


Et même s'il y avait eu une erreur uniquement dans les attributs des
fichiers, donc sans pour autant qu'il y ait eu chiffrement, même en
développant une microappli faisant appel à la fonction "SetFileAttributes",
en se disant "je vais simplement effacer l'attribut de chiffrement", et bien
c'est IMPOSSIBLE, car :

"The following table describes how to set the attributes that cannot be
set using SetFileAttributes.
...
FILE_ATTRIBUTE_ENCRYPTED
..."
http://msdn2.microsoft.com/en-us/library/aa365535.aspx

:-( :-( :-( :-( :-( :-( :-( :-( :-(

Désolé ....

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
caiman
Le #14613351
Jean-Claude BELLAMY a écrit :
"caiman" news:46f65229$0$5091$
Bonjour,
Gros soucis avec XPpro.
A la suite d'une réinstallation complète du système d'exploitation,


Aïe !!!!!!!!!!!!!!!!!!!!!!!!!!!!

je redirige toujours mes documents dans une partition. Puis, je
retransfère mes dossiers depuis mon disque externe dans mes documents.
Opération qui ne m'a jamais causé le moindre problèmes jusqu'à présent.
Réutilisation de la machine tous mes dossiers dans mes documents sont
inaccessibles, dans la fenêtre détail, ça me dit Attributs : Cryptés.
La légende des icones est écrite en vert.


C'est cohérent .......................



Merci pour la réponse, non pas qu'elle m'enchante, mais elle m'a fait
entrevoir où j'en suis.
Il faut que je fasse une croix sur mes dossiers, car pour le certificat,
il faudra oublier, car je n'utilise pas de système de cryptage, rien
dans mon pc ne le justifie, et ce qui me désole c'est que je ne vois
même pas où et comment j'ai pu enclencher cette situation, d'autant que
je ne suis pas à ma première réinstallation.
Merci de m'avoir éclairé et répondu rapidement

caiman
Jean-Claude BELLAMY
Le #14613301
"caiman" news:
[...]
Merci pour la réponse, non pas qu'elle m'enchante, mais elle m'a fait
entrevoir où j'en suis.
Il faut que je fasse une croix sur mes dossiers, car pour le certificat,
il faudra oublier, car je n'utilise pas de système de cryptage, rien dans
mon pc ne le justifie, et ce qui me désole c'est que je ne vois même pas
où et comment j'ai pu enclencher cette situation, d'autant que je ne suis
pas à ma première réinstallation.



Il existe une fonction "EncryptFile" (de la très classique DLL
"Advapi32.dll") qui est très simple d'emploi, puisqu'il suffit de lui passer
comme unique paramètre le nom d'un fichier.
BOOL WINAPI EncryptFile(LPCTSTR lpFileName);
http://msdn2.microsoft.com/en-us/library/aa364021.aspx

Donc il est parfaitement envisageable et facile d'écrire une AALC (appli à
la con) dont le but sera de chiffrer à l'insu du plein gré de l'utilisateur
tout ou partie de ses fichiers!
Hormis l'affichage en vert dans l'explorateur, c'est totalement transparent
pour l'utilisateur !
Tant que le même Windows fonctionne, pas de problème.
Par contre s'il y a réinstallation, cela va se transformer en très mauvaise
blague si on n'a pas pris garde de sauvegarder les certificats.

Je ne prétends pas que ce soit exactement ce qui s'est passé chez toi, mais
c'est une hypothèse plausible.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
Le #14613241
"Imhotep" news:
Je réponds à Jean-Claude BELLAMY :

Je ne prétends pas que ce soit exactement ce qui s'est passé chez toi,
mais
c'est une hypothèse plausible.



Salut JCB

Pour ce problème, je me demande si ce n'est pas une histoire de
"credentials" qui crypte les données.


NON, permissions et chiffrement sont DEUX choses totalement différentes et
indépendantes .


Je me souviens avoir déplacé "Mes documents" sur une autre partition
Après
avoir réinstallé Windows, je n'avais plus les droits sur ce dossier bien
que
j'avais pris le même nom d'admin.



NORMAL après toute réinstallation de Windows, vu qu'il y a eu changement de
SID!
Windows se fiche totalement en interne des noms de compte.
Ce qui importe pour lui, c'est le SID (p.ex. "S-1-5-21-14203....698-1001")


J'avais donc fait une recherche sur Gooooooooooogle et il me semble que
c'était une histoire de "credentials" qui t'enlève tous les droits au
dossier "Mes documents" (question de sécurité) si tu réinstalles Windows


NORMAL !
L'ancien compte n'existe plus sous la nouvelle installation de Windows (au
niveau SID bien sûr)
Donc plus personne (en théorie) ne peut accéder aux documents.

Il faut donc changer le propriétaire (qui était l'ancien SID), en se
déclarant le NOUVEAU propriétaire du fichier (çà, tout compte administrateur
a le droit de le faire)
Ensuite, il faut redéfinir les permissions, en s'autorisant l'accès au
fichier (çà, tout propriétaire a le droit de le faire)


et
tu ne peux plus lui en donner même en tant qu'admin (onglet sécurité).

Ce qu'il faut faire pour éviter les dégats, c'est de donner les droits à
"tout le monde" au dossier "Mes documents"


NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Efface moi cette HORREUR !!!!!!!!!!!!!!!!!!!

mais alors il n'est plus
confidentiel lors d'une session autre que la tienne !

Mais je peux me tromper


OUI ! ;-)

si je n'ai pas très bien compris le problème de
caïman ;o)


Lui, il a EN PRIME un problème de CHIFFREMENT (EFS)
http://www.bellamyjc.org/fr/crypto.html

C'est INDÉPENDANT (et surtout beaucoup plus facilitant le transit
intestinal) des "permissions" NTFS.
NB: le chiffrement n'est pas disponible - by design - sous XP HOME


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
caiman
Le #14613101
Jean-Claude BELLAMY a écrit :
"Imhotep" news:
Je réponds à Jean-Claude BELLAMY :

Je ne prétends pas que ce soit exactement ce qui s'est passé chez
toi, mais
c'est une hypothèse plausible.



Salut JCB

Pour ce problème, je me demande si ce n'est pas une histoire de
"credentials" qui crypte les données.


NON, permissions et chiffrement sont DEUX choses totalement différentes
et indépendantes .


Je me souviens avoir déplacé "Mes documents" sur une autre partition
Après
avoir réinstallé Windows, je n'avais plus les droits sur ce dossier
bien que
j'avais pris le même nom d'admin.



NORMAL après toute réinstallation de Windows, vu qu'il y a eu changement
de SID!
Windows se fiche totalement en interne des noms de compte.
Ce qui importe pour lui, c'est le SID (p.ex. "S-1-5-21-14203....698-1001")


J'avais donc fait une recherche sur Gooooooooooogle et il me semble que
c'était une histoire de "credentials" qui t'enlève tous les droits au
dossier "Mes documents" (question de sécurité) si tu réinstalles Windows


NORMAL !
L'ancien compte n'existe plus sous la nouvelle installation de Windows
(au niveau SID bien sûr)
Donc plus personne (en théorie) ne peut accéder aux documents.

Il faut donc changer le propriétaire (qui était l'ancien SID), en se
déclarant le NOUVEAU propriétaire du fichier (çà, tout compte
administrateur a le droit de le faire)
Ensuite, il faut redéfinir les permissions, en s'autorisant l'accès au
fichier (çà, tout propriétaire a le droit de le faire)


et
tu ne peux plus lui en donner même en tant qu'admin (onglet sécurité).

Ce qu'il faut faire pour éviter les dégats, c'est de donner les droits à
"tout le monde" au dossier "Mes documents"


NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Efface moi cette HORREUR !!!!!!!!!!!!!!!!!!!

mais alors il n'est plus
confidentiel lors d'une session autre que la tienne !

Mais je peux me tromper


OUI ! ;-)

si je n'ai pas très bien compris le problème de
caïman ;o)


Lui, il a EN PRIME un problème de CHIFFREMENT (EFS)
http://www.bellamyjc.org/fr/crypto.html

C'est INDÉPENDANT (et surtout beaucoup plus facilitant le transit
intestinal) des "permissions" NTFS.
NB: le chiffrement n'est pas disponible - by design - sous XP HOME


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



Je réponds à Jean-Claude BELLAMY et Imhotep

Pour simplifier mon problème,
j'ai sauvegardé mes documents et autre sur un disque externe.
j'ai fait un formatage ntfs normal, suivi d'une installation XP
quasimment tout par défaut, je n'ai pas des besoins pointus et je n'aime
pas les complications.
Une fois fini j'ai créé 3 dossiers pour les 3 utilisateurs,pour
accueillir "mes documents" que j'ai déplacé par l'option prévue à cet effet.
J'ai rapatrié mes documents chacun à leur place depuis le disque externe.
Et c'est là que tout s'est gâté au redémarrage accès interdit à tous
les dossiers mes documents .
Je n'ai à ce stade installé aucune application, je n'ai pde système de
cryptage, et je ne me rappelle pas avoir coché une case dans ce sens.
voilà
Ascadix
Le #14613061
caiman a écrit :
Jean-Claude BELLAMY a écrit :
"Imhotep" news:
Je réponds à Jean-Claude BELLAMY :

Je ne prétends pas que ce soit exactement ce qui s'est passé chez
toi, mais
c'est une hypothèse plausible.



Salut JCB

Pour ce problème, je me demande si ce n'est pas une histoire de
"credentials" qui crypte les données.


NON, permissions et chiffrement sont DEUX choses totalement
différentes et indépendantes .


Je me souviens avoir déplacé "Mes documents" sur une autre partition
Après
avoir réinstallé Windows, je n'avais plus les droits sur ce dossier
bien que
j'avais pris le même nom d'admin.



NORMAL après toute réinstallation de Windows, vu qu'il y a eu
changement de SID!
Windows se fiche totalement en interne des noms de compte.
Ce qui importe pour lui, c'est le SID (p.ex.
"S-1-5-21-14203....698-1001")


J'avais donc fait une recherche sur Gooooooooooogle et il me semble que
c'était une histoire de "credentials" qui t'enlève tous les droits au
dossier "Mes documents" (question de sécurité) si tu réinstalles Windows


NORMAL !
L'ancien compte n'existe plus sous la nouvelle installation de Windows
(au niveau SID bien sûr)
Donc plus personne (en théorie) ne peut accéder aux documents.

Il faut donc changer le propriétaire (qui était l'ancien SID), en se
déclarant le NOUVEAU propriétaire du fichier (çà, tout compte
administrateur a le droit de le faire)
Ensuite, il faut redéfinir les permissions, en s'autorisant l'accès au
fichier (çà, tout propriétaire a le droit de le faire)


et
tu ne peux plus lui en donner même en tant qu'admin (onglet sécurité).

Ce qu'il faut faire pour éviter les dégats, c'est de donner les droits à
"tout le monde" au dossier "Mes documents"


NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !
Efface moi cette HORREUR !!!!!!!!!!!!!!!!!!!

mais alors il n'est plus
confidentiel lors d'une session autre que la tienne !

Mais je peux me tromper


OUI ! ;-)

si je n'ai pas très bien compris le problème de
caïman ;o)


Lui, il a EN PRIME un problème de CHIFFREMENT (EFS)
http://www.bellamyjc.org/fr/crypto.html

C'est INDÉPENDANT (et surtout beaucoup plus facilitant le transit
intestinal) des "permissions" NTFS.
NB: le chiffrement n'est pas disponible - by design - sous XP HOME


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



Je réponds à Jean-Claude BELLAMY et Imhotep

Pour simplifier mon problème,
j'ai sauvegardé mes documents et autre sur un disque externe.
j'ai fait un formatage ntfs normal, suivi d'une installation XP
quasimment tout par défaut, je n'ai pas des besoins pointus et je n'aime
pas les complications.
Une fois fini j'ai créé 3 dossiers pour les 3 utilisateurs,pour
accueillir "mes documents" que j'ai déplacé par l'option prévue à cet
effet.
J'ai rapatrié mes documents chacun à leur place depuis le disque externe.
Et c'est là que tout s'est gâté au redémarrage accès interdit à tous
les dossiers mes documents .
Je n'ai à ce stade installé aucune application, je n'ai pde système de
cryptage, et je ne me rappelle pas avoir coché une case dans ce sens.
voilà




Dis juste comme ça vite fait ....

IL Y A PEUT-ETRE un espoir pour tes données ....

Si tu n'as pas réutilisé ton disque externe depuis ce pb ( plus
précisément, si tu n'a rien réécrit dessus depuis que tu en à sorti tes
fichiers par déplacement, tu devrait pouvoir en récupérer une bonne
partie grâce à un outil de récup genre PC Inspector File Recovery

- ne touche surtout pas à ton disque externe ( n'écrit rien dessus, ne
modifie rien. )
- télécharge ici (
http://www.pcinspector.de/Sites/file_recovery/info.htm?language=3 )
- install, sur le disque Windows
- lance-le
- scan ton disque externe en mode "récup de fichier effacés"
- copie tout ce qu'il trouve vers ton disque fixe ( surtout ..ne copie
pas vers le disque externe


Bonne chance.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
tking
Le #14613051
Ascadix a exprimé avec précision :

Dis juste comme ça vite fait ....

IL Y A PEUT-ETRE un espoir pour tes données ....

Si tu n'as pas réutilisé ton disque externe depuis ce pb ( plus précisément,
si tu n'a rien réécrit dessus depuis que tu en à sorti tes fichiers par
déplacement, tu devrait pouvoir en récupérer une bonne partie grâce à un
outil de récup genre PC Inspector File Recovery




( un peu de nettoyage, hum hum. )


Le problème n'est pas dans la récupérations des fichiers, le problème
est qu'ils sont cryptés et le certificat de compte est perdu.
Jean-Claude BELLAMY
Le #14613031
"tking" news:
Ascadix a exprimé avec précision :

Dis juste comme ça vite fait ....

IL Y A PEUT-ETRE un espoir pour tes données ....

Si tu n'as pas réutilisé ton disque externe depuis ce pb ( plus
précisément, si tu n'a rien réécrit dessus depuis que tu en à sorti tes
fichiers par déplacement, tu devrait pouvoir en récupérer une bonne
partie grâce à un outil de récup genre PC Inspector File Recovery




( un peu de nettoyage, hum hum. )


Le problème n'est pas dans la récupérations des fichiers, le problème est
qu'ils sont cryptés et le certificat de compte est perdu.





Peut-être pas !

L'idée d'Ascadix n'est pas mauvaise ...

J'ai d'ailleurs envisagé le cas où :
- les fichiers ont l'attribut de chiffrement
- mais en réalité ils ne sont pas chiffrés, suite
à une erreur dans les attributs!

Le problème est que dans ce cas aberrant on ne peut pas "effacer" l'attribut
de chiffrement (comme on le ferait avec la commande "attrib -r ...")

Un outil du style File Recovery, Easy Recovery, ... pourrait effectivement
retrouver les données (si elles ne sont pas chiffrées, bien sûr).


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
tking
Le #14613021
Jean-Claude BELLAMY a écrit :


Peut-être pas !

L'idée d'Ascadix n'est pas mauvaise ...

J'ai d'ailleurs envisagé le cas où :
- les fichiers ont l'attribut de chiffrement
- mais en réalité ils ne sont pas chiffrés, suite
à une erreur dans les attributs!

Le problème est que dans ce cas aberrant on ne peut pas "effacer" l'attribut
de chiffrement (comme on le ferait avec la commande "attrib -r ...")

Un outil du style File Recovery, Easy Recovery, ... pourrait effectivement
retrouver les données (si elles ne sont pas chiffrées, bien sûr).



Si ils ne sont pas cryptés, ça change tout! J'ignorais que Windows
faisait joujou avec les attributs tout seul comme un grand, c'est
dangereux ce machin.
Jean-Claude BELLAMY
Le #14612841
"tking" news:
Jean-Claude BELLAMY a écrit :


Peut-être pas !

L'idée d'Ascadix n'est pas mauvaise ...

J'ai d'ailleurs envisagé le cas où :
- les fichiers ont l'attribut de chiffrement
- mais en réalité ils ne sont pas chiffrés, suite
à une erreur dans les attributs!

Le problème est que dans ce cas aberrant on ne peut pas "effacer"
l'attribut de chiffrement (comme on le ferait avec la commande "attrib -r
...")

Un outil du style File Recovery, Easy Recovery, ... pourrait
effectivement retrouver les données (si elles ne sont pas chiffrées, bien
sûr).



Si ils ne sont pas cryptés, ça change tout! J'ignorais que Windows faisait
joujou avec les attributs tout seul comme un grand, c'est dangereux ce
machin.



Normalement, NON, il ne fait pas joujou avec !

NORMALEMENT, si l'attribut de chiffrement a été positionné, c'est que le
fichier a été chiffré, et inversement.

MAIS attributs et données du fichiers ne sont pas stockés au même endroit.
En particulier les attributs sont dans la MFT (Master File table), une zone
du disque accessible seulement par le système.

Pour info et culture générale, je rappelle la liste de ces attributs, avec
leurs rôles et valeurs respectifs :

Les attributs de base sont (depuis DOS 1.0, soit 1981) :
(aussi bien pour les fichiers que dossiers)

R : readonly (lecture seule, pour empêcher une suppression
accidentelle par la commande "del", ou une modification
par un logiciel quelconque)
Valeur = 0x00000001
H : hidden (caché, sert à masquer l'affichage du fichier ou
dossier avec les outils standards tels que la commande
"dir" sans commutateurs)
Valeur = 0x00000002
S : system (attribut permettant des filtrages supplémentaires,
destiné a priori aux fichiers principaux du système
d'exploitation)
Valeur = 0x00000004
V : volume (attribut réservé à l'entrée du répertoire racine
contenant le nom de la partition)
NB: cet attribut sert aussi dans les FAT32 pour les noms
longs de fichiers
Valeur = 0x00000008
D : Directory (attribut réservé à tout répertoire)
Valeur = 0x00000010
A : Archive (attribut activé quand un fichier ou dossier a été
créé ou modifié. Il est effacé par les logiciels de backup)
Valeur = 0x00000020

Et dans le cas de partitions NTFS, d'autres attributs sont apparus :

D : device
Valeur = 0x00000040
T : temporary
Valeur = 0x00000100
S : sparse file (fichier clairsemé)
Valeur = 0x00000200
L : Link (lien ou alias)
Valeur = 0x00000400
C : compressed (compressé, mutuellement exclusif
avec l'attribut chiffré)
Valeur = 0x00000800
O : offline (?)
Valeur = 0x00001000
E : encrypted (chiffré, mutuellement exclusif
avec l'attribut compressé)
Valeur = 0x00004000

MAIS on peut imaginer un bug, un plantage du système, ou encore une
cochonnerieware (virus), qui fait que l'attribut "chiffré" soit mis à 1 sans
que le fichier soit pour autant chiffré réellement !
Je suis amené à envisager cette hypothèse car l'auteur intial du fil de
discussion ne se souvient pas avoir volontairement demandé le chiffrement de
ses fichiers.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Publicité
Poster une réponse
Anonyme