J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
faire du genre et essayer le fameux encryptage EFS bien décrit sur le site
de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
--
====================================
William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
| > Pas pigé (et rien vu dans Google). | | Ah ? | <http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=> | --
C'est vrai que c'est vachement éclairant : " Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ». Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !
Gump
| > Pas pigé (et rien vu dans Google).
|
| Ah ?
|
<http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=>
| --
C'est vrai que c'est vachement éclairant :
" Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée
pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ».
Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !
| > Pas pigé (et rien vu dans Google). | | Ah ? | <http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=> | --
C'est vrai que c'est vachement éclairant : " Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ». Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !
Gump
Jeuf
Le 19/07/2007, William Marie a écrit dans <469f2058$0$32246$ :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.
Pas pigé (et rien vu dans Google).
C'est même pas clair chez krosoft, alors tu imagines bien que google nage complètement.
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
Renouveler ton certificat, dans Options Internet, onglet Contenu.
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici quelques liens, à tout hasard : http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro) http://support.microsoft.com/kb/223316/ (pour XP et 2000) http://technet.microsoft.com/en-us/library/bb457065.aspx#EDAA (pour XP et 2003) http://support.microsoft.com/kb/246242/fr (pour 2000) http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/2000cert.mspx (pour 2000) http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx (pour 2000) http://support.microsoft.com/kb/289213/fr (pour 2000) http://support.microsoft.com/kb/259732/fr (pour 2000)
-- Un nouveau site tout beau tout neuf, sur lequel on est encouragé à intervenir : http://www.aieaie.com
Le 19/07/2007, William Marie a écrit dans
<469f2058$0$32246$426a74cc@news.free.fr> :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour
ce système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la
machine.
Pas pigé (et rien vu dans Google).
C'est même pas clair chez krosoft, alors tu imagines bien que google
nage complètement.
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
Renouveler ton certificat, dans Options Internet, onglet Contenu.
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici
quelques liens, à tout hasard :
http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP
Pro)
http://support.microsoft.com/kb/223316/ (pour XP et 2000)
http://technet.microsoft.com/en-us/library/bb457065.aspx#EDAA (pour
XP et 2003)
http://support.microsoft.com/kb/246242/fr (pour 2000)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/2000cert.mspx
(pour 2000)
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx
(pour 2000)
http://support.microsoft.com/kb/289213/fr (pour 2000)
http://support.microsoft.com/kb/259732/fr (pour 2000)
--
Un nouveau site tout beau tout neuf, sur lequel on est encouragé à
intervenir : http://www.aieaie.com
Le 19/07/2007, William Marie a écrit dans <469f2058$0$32246$ :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.
Pas pigé (et rien vu dans Google).
C'est même pas clair chez krosoft, alors tu imagines bien que google nage complètement.
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
Renouveler ton certificat, dans Options Internet, onglet Contenu.
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici quelques liens, à tout hasard : http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro) http://support.microsoft.com/kb/223316/ (pour XP et 2000) http://technet.microsoft.com/en-us/library/bb457065.aspx#EDAA (pour XP et 2003) http://support.microsoft.com/kb/246242/fr (pour 2000) http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/2000cert.mspx (pour 2000) http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx (pour 2000) http://support.microsoft.com/kb/289213/fr (pour 2000) http://support.microsoft.com/kb/259732/fr (pour 2000)
-- Un nouveau site tout beau tout neuf, sur lequel on est encouragé à intervenir : http://www.aieaie.com
Sergio
Après mure réflexion, William Marie a écrit :
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de
JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
De ne pas utiliser les outils dépendant de l'OS Il y a des produits tiers excellents et beaucoup moins pénibles à utiliser que PGP / GPG. - TrueCrypt pour les dossiers - AxCrypt pour les fichiers à l'unité
Dans l'article <nmiu93ppvivg9r64v9hnp1040rdfgdbmus@mdfqdn.invalid>, mdnews
<mdnews@mail.invalid> écrit:
De ne pas utiliser les outils dépendant de l'OS
Il y a des produits tiers excellents et beaucoup moins pénibles à
utiliser que PGP / GPG.
- TrueCrypt pour les dossiers
- AxCrypt pour les fichiers à l'unité
De ne pas utiliser les outils dépendant de l'OS Il y a des produits tiers excellents et beaucoup moins pénibles à utiliser que PGP / GPG. - TrueCrypt pour les dossiers - AxCrypt pour les fichiers à l'unité
Le 19/07/2007, William Marie a écrit dans <469f2058$0$32246$ :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.
Si, pourtant !
Renouveler ton certificat, dans Options Internet, onglet Contenu.
Il est vrai que d'aller chercher dans les "options Internet" un certificat pour crypter des fichiers en interne n'est pas d'une logique évidente (ma clé PGP n'a rien à voir avec Internet).
De plus mon certificat, au nom de l'admin en cours, est parfaitement valide et il y a bien dans les "rôles du certificat", "système de fichiers EFS". Que fournir de plus ?
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici quelques liens, à tout hasard : http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro)
C'est du XP Pro ! Mais pffff ! quelle tartine qui "prend la tête" (pour causer d'jeun'z), de plus je ne vois pas pourquoi je devrais révoquer mon certificat telle une femme adultère.
J'imagine le binz avec plantage assuré lors d'une restauration sur un PC tiers. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Jeuf" <jfv@fr.fm> a écrit dans le message de news:
mn.9b2b7d77be1d5ae3.48336@ailleurs...
Le 19/07/2007, William Marie a écrit dans
<469f2058$0$32246$426a74cc@news.free.fr> :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.
Si, pourtant !
Renouveler ton certificat, dans Options Internet, onglet Contenu.
Il est vrai que d'aller chercher dans les "options Internet" un certificat
pour crypter des fichiers en interne n'est pas d'une logique évidente (ma
clé PGP n'a rien à voir avec Internet).
De plus mon certificat, au nom de l'admin en cours, est parfaitement
valide et il y a bien dans les "rôles du certificat", "système de fichiers
EFS". Que fournir de plus ?
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici
quelques liens, à tout hasard :
http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro)
C'est du XP Pro ! Mais pffff ! quelle tartine qui "prend la tête" (pour
causer d'jeun'z), de plus je ne vois pas pourquoi je devrais révoquer mon
certificat telle une femme adultère.
J'imagine le binz avec plantage assuré lors d'une restauration sur un PC
tiers.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Le 19/07/2007, William Marie a écrit dans <469f2058$0$32246$ :
Salut la Compagnie,
Salut Willie
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.
Si, pourtant !
Renouveler ton certificat, dans Options Internet, onglet Contenu.
Il est vrai que d'aller chercher dans les "options Internet" un certificat pour crypter des fichiers en interne n'est pas d'une logique évidente (ma clé PGP n'a rien à voir avec Internet).
De plus mon certificat, au nom de l'admin en cours, est parfaitement valide et il y a bien dans les "rôles du certificat", "système de fichiers EFS". Que fournir de plus ?
P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici quelques liens, à tout hasard : http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro)
C'est du XP Pro ! Mais pffff ! quelle tartine qui "prend la tête" (pour causer d'jeun'z), de plus je ne vois pas pourquoi je devrais révoquer mon certificat telle une femme adultère.
J'imagine le binz avec plantage assuré lors d'une restauration sur un PC tiers. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
William Marie
"Gump" a écrit dans le message de news: 469f3d3f$0$27405$
| > Pas pigé (et rien vu dans Google). | | Ah ? | <http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=> | --
C'est vrai que c'est vachement éclairant : " Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ». Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !
Seulement, les biquets, William Marie, il se pose des questions de fiabilité ! Outre que mon XP Pro a été installé le samedi 14 avril 2007, 16:59:26 (dossier WINDOWS) sur une nouvelle machine et le certificat utilisateur dans la lancée, ce qui ne fait pas beaucoup pour le déclarer "obsolète", je me pose toutes sortes de questions quand il sera question de décrypter ces fichiers ou dossiers concernés, surotut si on les fait atterrir sur une autre machine.
Déjà que j'en ai lu ici qui merdaient copieusement avec leur certificat des impôts alors que le mien a parfaitement passé d'un PC à l'autre.
Mais vous avez raison, je ne comprend rien en informatique (on demande ce que je fais depuis 20 ans, du jardinage, peut-être), et je cesserais d'intervenir dans ces forums Usenet où il n'y a plus que des teigneux (et surtout une teigneuse). De toute façon quand c'est moi qui pose une question on n'y répond jamais. Heureusement que, la plupart du temps, je finis par me débrouiller tout seul (l'imprimante HP sous Vista en USB pour citer la dernière).
Bonjour chez vous ! -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Gump" <gump@free.fr> a écrit dans le message de news:
469f3d3f$0$27405$ba4acef3@news.orange.fr...
| > Pas pigé (et rien vu dans Google).
|
| Ah ?
|
<http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=>
| --
C'est vrai que c'est vachement éclairant :
" Lors du cryptage d'un fichier, le message suivant apparaît : « La
stratégie de récupération configurée
pour ce système contient un certificat de récupération non valide » ou «
ERROR_BAD_RECOVERY_POLICY ».
Cause : La stratégie de récupération du système de fichiers de cryptage
implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de
récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux
certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de
récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien
pour lui !
Seulement, les biquets, William Marie, il se pose des questions de
fiabilité ! Outre que mon XP Pro a été installé le samedi 14 avril 2007,
16:59:26 (dossier WINDOWS) sur une nouvelle machine et le certificat
utilisateur dans la lancée, ce qui ne fait pas beaucoup pour le déclarer
"obsolète", je me pose toutes sortes de questions quand il sera question de
décrypter ces fichiers ou dossiers concernés, surotut si on les fait
atterrir sur une autre machine.
Déjà que j'en ai lu ici qui merdaient copieusement avec leur certificat
des impôts alors que le mien a parfaitement passé d'un PC à l'autre.
Mais vous avez raison, je ne comprend rien en informatique (on demande ce
que je fais depuis 20 ans, du jardinage, peut-être), et je cesserais
d'intervenir dans ces forums Usenet où il n'y a plus que des teigneux (et
surtout une teigneuse). De toute façon quand c'est moi qui pose une question
on n'y répond jamais. Heureusement que, la plupart du temps, je finis par me
débrouiller tout seul (l'imprimante HP sous Vista en USB pour citer la
dernière).
Bonjour chez vous !
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Gump" a écrit dans le message de news: 469f3d3f$0$27405$
| > Pas pigé (et rien vu dans Google). | | Ah ? | <http://www.google.fr/search?hl=fr&q=la+strat%C3%A9gie+de+r%C3%A9cup%C3%A9ration+configur%C3%A9e+pour+ce+syst%C3%A8me+contient+un+certificat+non+valide&btnG=Recherche+Google&meta=> | --
C'est vrai que c'est vachement éclairant : " Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ». Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur
cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.
Ces certificats ne peuvent pas être utilisés.
Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour
les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "
Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !
Seulement, les biquets, William Marie, il se pose des questions de fiabilité ! Outre que mon XP Pro a été installé le samedi 14 avril 2007, 16:59:26 (dossier WINDOWS) sur une nouvelle machine et le certificat utilisateur dans la lancée, ce qui ne fait pas beaucoup pour le déclarer "obsolète", je me pose toutes sortes de questions quand il sera question de décrypter ces fichiers ou dossiers concernés, surotut si on les fait atterrir sur une autre machine.
Déjà que j'en ai lu ici qui merdaient copieusement avec leur certificat des impôts alors que le mien a parfaitement passé d'un PC à l'autre.
Mais vous avez raison, je ne comprend rien en informatique (on demande ce que je fais depuis 20 ans, du jardinage, peut-être), et je cesserais d'intervenir dans ces forums Usenet où il n'y a plus que des teigneux (et surtout une teigneuse). De toute façon quand c'est moi qui pose une question on n'y répond jamais. Heureusement que, la plupart du temps, je finis par me débrouiller tout seul (l'imprimante HP sous Vista en USB pour citer la dernière).
Bonjour chez vous ! -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Sergio
Jean-Philippe Odent a émis l'idée suivante :
Dans l'article , mdnews écrit:
De ne pas utiliser les outils dépendant de l'OS Il y a des produits tiers excellents et beaucoup moins pénibles à utiliser que PGP / GPG. - TrueCrypt pour les dossiers - AxCrypt pour les fichiers à l'unité
BesCrypt pour les unités.
Bref, des tas d'utilitaires bien meilleures que le machin d'EFS.
Ces révocations de certificats commencent à me les brouter menu... AU fait en passant si quelqu'un a une idée :
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
Thunderbird, lui, quand on lui a dit que ce certificat, il faut lui faire confiance, promis juré craché, il ne moufte plus.
Y'a pas d'autres moyens que de dire aux utilisateurs "utilisez Thunderbird au lieu de cette bouze d'Outlook" ? (Une manip magique pour déniaiser Outlook) ?
Dans l'article <nmiu93ppvivg9r64v9hnp1040rdfgdbmus@mdfqdn.invalid>, mdnews
<mdnews@mail.invalid> écrit:
De ne pas utiliser les outils dépendant de l'OS
Il y a des produits tiers excellents et beaucoup moins pénibles à
utiliser que PGP / GPG.
- TrueCrypt pour les dossiers
- AxCrypt pour les fichiers à l'unité
BesCrypt pour les unités.
Bref, des tas d'utilitaires bien meilleures que le machin d'EFS.
Ces révocations de certificats commencent à me les brouter menu... AU
fait en passant si quelqu'un a une idée :
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent
une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine
mail (disons pop3.serveur.fr) mais pour le serveur web (disons
www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle
pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage
comme quoi le certificat n'est pas pour ce site etc. Voulez-vous
vraiment l'utiliser etc.
Thunderbird, lui, quand on lui a dit que ce certificat, il faut lui
faire confiance, promis juré craché, il ne moufte plus.
Y'a pas d'autres moyens que de dire aux utilisateurs "utilisez
Thunderbird au lieu de cette bouze d'Outlook" ? (Une manip magique pour
déniaiser Outlook) ?
De ne pas utiliser les outils dépendant de l'OS Il y a des produits tiers excellents et beaucoup moins pénibles à utiliser que PGP / GPG. - TrueCrypt pour les dossiers - AxCrypt pour les fichiers à l'unité
BesCrypt pour les unités.
Bref, des tas d'utilitaires bien meilleures que le machin d'EFS.
Ces révocations de certificats commencent à me les brouter menu... AU fait en passant si quelqu'un a une idée :
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
Thunderbird, lui, quand on lui a dit que ce certificat, il faut lui faire confiance, promis juré craché, il ne moufte plus.
Y'a pas d'autres moyens que de dire aux utilisateurs "utilisez Thunderbird au lieu de cette bouze d'Outlook" ? (Une manip magique pour déniaiser Outlook) ?
"William Marie" a écrit dans le message de news:469f2058$0$32246$
Salut la Compagnie,
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
De recréer le certificat de l'agent de récupération ("DRA" en bon anglais)!
Je décris la manip complète ici : http://www.bellamyjc.org/fr/cryptoagent.html#ajoutDRA
En particulier, il faut exécuter la commande : CIPHER /R
Bon amusement ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"William Marie" <wmarie@trapellun.invalid> a écrit dans le message de
news:469f2058$0$32246$426a74cc@news.free.fr...
Salut la Compagnie,
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai
voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur
le site de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
De recréer le certificat de l'agent de récupération ("DRA" en bon anglais)!
Je décris la manip complète ici :
http://www.bellamyjc.org/fr/cryptoagent.html#ajoutDRA
En particulier, il faut exécuter la commande :
CIPHER /R
Bon amusement ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"William Marie" a écrit dans le message de news:469f2058$0$32246$
Salut la Compagnie,
J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
De recréer le certificat de l'agent de récupération ("DRA" en bon anglais)!
Je décris la manip complète ici : http://www.bellamyjc.org/fr/cryptoagent.html#ajoutDRA
En particulier, il faut exécuter la commande : CIPHER /R
Bon amusement ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
