Cryptage EFS en utilisant un certificat stocké sur un jeton eTok en

Le
Michael
Bonjour à tous,

je suis en train de chercher à utiliser un jeton hardware contenant un
certificat créé par mon autorité de certification pour crypter par EFS.

Est-ce que c'est possible ? Et si oui, comment faire ?

Merci beaucoup !

Michaël R.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #12228
"Michael" news:
Bonjour à tous,

je suis en train de chercher à utiliser un jeton hardware contenant un
certificat créé par mon autorité de certification pour crypter par EFS.

Est-ce que c'est possible ? Et si oui, comment faire ?



Plus de détails STP !!
Qu'entends tu par "jeton hardware" ?
Une carte à puce ?
Quel type de certificat a été créé ?
Quel serveur de domaine ?

Que veux tu faire EX-AC-TE-MENT ?
http://www.bellamyjc.org/fr/crypto.html



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Michael
Le #12226
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS

Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé


Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur, il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?




"Michael" news:
Bonjour à tous,

je suis en train de chercher à utiliser un jeton hardware contenant un
certificat créé par mon autorité de certification pour crypter par EFS.

Est-ce que c'est possible ? Et si oui, comment faire ?



Plus de détails STP !!
Qu'entends tu par "jeton hardware" ?
Une carte à puce ?
Quel type de certificat a été créé ?
Quel serveur de domaine ?

Que veux tu faire EX-AC-TE-MENT ?
http://www.bellamyjc.org/fr/crypto.html



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr





Jean-Claude BELLAMY
Le #12225
"Michael" news:
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS

Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé


Ah OK, je commence à comprendre !

Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur,
EXACT !

C'est pour cela que je ne comprenais pas ta question d'origine ...

il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?
Je confirme !


Lors de la 1ère utilisation du chiffrement par un compte (local ou global.),
EFS génère une paire de clefs publique/privée.
Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%Application
DataMicrosoftSystemCertificatesMyCertificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%Application DataMicrosoftCryptoRSA



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Michael
Le #12224
Je te remercie pour ta réponse rapide et précise. Je trouve ça dommage de ne
pas pouvoir sortir le certificat sur un jeton. Ca permettrait d'organiser une
politique complète de sécurité des données cryptées. EFS est un très bel
outil, ça serait un plus intéressant je pense. En tous cas, j'en aurai eu
l'utilité aujourd'hui dans mon entreprise.

Est-ce que tu sais si c'est éventuellement prévu sur le prochain Windows
Server ?


Merci encore à toi et à ceux qui m'ont lu.

Michaël R.


"Michael" news:
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS

Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé


Ah OK, je commence à comprendre !

Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur,
EXACT !

C'est pour cela que je ne comprenais pas ta question d'origine ...

il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?
Je confirme !


Lors de la 1ère utilisation du chiffrement par un compte (local ou global.),
EFS génère une paire de clefs publique/privée.
Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%Application
DataMicrosoftSystemCertificatesMyCertificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%Application DataMicrosoftCryptoRSA



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr




Publicité
Poster une réponse
Anonyme