Echec lors de l'encryptage EFS

Le
William Marie
Salut la Compagnie,

J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
faire du genre et essayer le fameux encryptage EFS bien décrit sur le site
de JCB.

J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.

Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".

Pas pigé (et rien vu dans Google).

A part rester dans mon PGP sans problèmes que me conseillez-vous ?
--

William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
CriCri
Le #14389581
Salut

William Marie a écrit :

Pas pigé (et rien vu dans Google).



Peut-être là -
http://www.supinfo-projects.com/fr/2005/cryptage%5Fefs/introduction/

Amicalement
CriCri

--
bitwyse
"Être sage, ça peut être con des fois..."
http://www.le-maquis.net
Nina Popravka
Le #14389571
On Thu, 19 Jul 2007 10:26:56 +0200, "William Marie"

Pas pigé (et rien vu dans Google).



Ah ?
--
Nina
Gump
Le #14389561
| > Pas pigé (et rien vu dans Google).
|
| Ah ?
|
| --


C'est vrai que c'est vachement éclairant :
" Lors du cryptage d'un fichier, le message suivant apparaît : « La stratégie de récupération configurée
pour ce système contient un certificat de récupération non valide » ou « ERROR_BAD_RECOVERY_POLICY ».
Cause : La stratégie de récupération du système de fichiers de cryptage implémentée sur

cet ordinateur contient un ou plusieurs certificats d'agent de récupération EFS obsolètes.

Ces certificats ne peuvent pas être utilisés.

Solution : Renouvelez les certificats existants ou générez de nouveaux certificats pour

les agents de récupération EFS puis réappliquez la stratégie d'agent de récupération avec ces certificats. "

Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien pour lui !

Gump
Jeuf
Le #14389551
Le 19/07/2007, William Marie a écrit dans
Salut la Compagnie,



Salut Willie

Ca n'a pas été loin : "la stratégie de récupération configurée pour
ce système contient un certificat non valide".



Voui. Par exemple, tu n'es pas l'administrateur initial de la
machine.

Pas pigé (et rien vu dans Google).



C'est même pas clair chez krosoft, alors tu imagines bien que google
nage complètement.

A part rester dans mon PGP sans problèmes que me conseillez-vous ?



Renouveler ton certificat, dans Options Internet, onglet Contenu.

P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici
quelques liens, à tout hasard :
http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP
Pro)
http://support.microsoft.com/kb/223316/ (pour XP et 2000)
http://technet.microsoft.com/en-us/library/bb457065.aspx#EDAA (pour
XP et 2003)
http://support.microsoft.com/kb/246242/fr (pour 2000)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/depopt/2000cert.mspx
(pour 2000)
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx
(pour 2000)
http://support.microsoft.com/kb/289213/fr (pour 2000)
http://support.microsoft.com/kb/259732/fr (pour 2000)

--
Un nouveau site tout beau tout neuf, sur lequel on est encouragé à
intervenir : http://www.aieaie.com
Sergio
Le #14389531
Après mure réflexion, William Marie a écrit :

J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
faire du genre et essayer le fameux encryptage EFS bien décrit sur le site de
JCB.

J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.

Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".

Pas pigé (et rien vu dans Google).

A part rester dans mon PGP sans problèmes que me conseillez-vous ?



Devine ?

Santé !

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Supportez le libre : http://www.framasoft.net/
Jean-Philippe Odent
Le #14389511
Dans l'article
De ne pas utiliser les outils dépendant de l'OS
Il y a des produits tiers excellents et beaucoup moins pénibles à
utiliser que PGP / GPG.
- TrueCrypt pour les dossiers
- AxCrypt pour les fichiers à l'unité



BesCrypt pour les unités.

Jean-Philippe Odent
http://www.ettl.co.at/uc/french/odent.html
William Marie
Le #14389491
"Jeuf"
Le 19/07/2007, William Marie a écrit dans
Salut la Compagnie,



Salut Willie

Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".



Voui. Par exemple, tu n'es pas l'administrateur initial de la machine.



Si, pourtant !


Renouveler ton certificat, dans Options Internet, onglet Contenu.



Il est vrai que d'aller chercher dans les "options Internet" un certificat
pour crypter des fichiers en interne n'est pas d'une logique évidente (ma
clé PGP n'a rien à voir avec Internet).

De plus mon certificat, au nom de l'admin en cours, est parfaitement
valide et il y a bien dans les "rôles du certificat", "système de fichiers
EFS". Que fournir de plus ?

P.S. Tu nous a pas dit si ton problème venait de w2000 ou XP... Voici
quelques liens, à tout hasard :
http://technet.microsoft.com/en-us/library/bb457027.aspx (pour XP Pro)



C'est du XP Pro ! Mais pffff ! quelle tartine qui "prend la tête" (pour
causer d'jeun'z), de plus je ne vois pas pourquoi je devrais révoquer mon
certificat telle une femme adultère.

J'imagine le binz avec plantage assuré lors d'une restauration sur un PC
tiers.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
William Marie
Le #14389481
"Gump" 469f3d3f$0$27405$
| > Pas pigé (et rien vu dans Google).
|
| Ah ?
|
| --


C'est vrai que c'est vachement éclairant :
" Lors du cryptage d'un fichier, le message suivant apparaît : « La
stratégie de récupération configurée
pour ce système contient un certificat de récupération non valide » ou «
ERROR_BAD_RECOVERY_POLICY ».
Cause : La stratégie de récupération du système de fichiers de cryptage
implémentée sur

cet ordinateur contient un ou plusieurs certificats d'agent de
récupération EFS obsolètes.

Ces certificats ne peuvent pas être utilisés.

Solution : Renouvelez les certificats existants ou générez de nouveaux
certificats pour

les agents de récupération EFS puis réappliquez la stratégie d'agent de
récupération avec ces certificats. "

Si avec ça William Marie n'a toujours pas compris, on ne peut plus rien
pour lui !



Seulement, les biquets, William Marie, il se pose des questions de
fiabilité ! Outre que mon XP Pro a été installé le samedi 14 avril 2007,
16:59:26 (dossier WINDOWS) sur une nouvelle machine et le certificat
utilisateur dans la lancée, ce qui ne fait pas beaucoup pour le déclarer
"obsolète", je me pose toutes sortes de questions quand il sera question de
décrypter ces fichiers ou dossiers concernés, surotut si on les fait
atterrir sur une autre machine.

Déjà que j'en ai lu ici qui merdaient copieusement avec leur certificat
des impôts alors que le mien a parfaitement passé d'un PC à l'autre.

Mais vous avez raison, je ne comprend rien en informatique (on demande ce
que je fais depuis 20 ans, du jardinage, peut-être), et je cesserais
d'intervenir dans ces forums Usenet où il n'y a plus que des teigneux (et
surtout une teigneuse). De toute façon quand c'est moi qui pose une question
on n'y répond jamais. Heureusement que, la plupart du temps, je finis par me
débrouiller tout seul (l'imprimante HP sous Vista en USB pour citer la
dernière).

Bonjour chez vous !
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Sergio
Le #14389471
Jean-Philippe Odent a émis l'idée suivante :
Dans l'article
De ne pas utiliser les outils dépendant de l'OS
Il y a des produits tiers excellents et beaucoup moins pénibles à
utiliser que PGP / GPG.
- TrueCrypt pour les dossiers
- AxCrypt pour les fichiers à l'unité



BesCrypt pour les unités.



Bref, des tas d'utilitaires bien meilleures que le machin d'EFS.

Ces révocations de certificats commencent à me les brouter menu... AU
fait en passant si quelqu'un a une idée :

- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent
une connexion SSL.

Hors le certificat n'est pas enregistré pour le domaine de la machine
mail (disons pop3.serveur.fr) mais pour le serveur web (disons
www.serveur.fr).

Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle
pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage
comme quoi le certificat n'est pas pour ce site etc. Voulez-vous
vraiment l'utiliser etc.

Thunderbird, lui, quand on lui a dit que ce certificat, il faut lui
faire confiance, promis juré craché, il ne moufte plus.

Y'a pas d'autres moyens que de dire aux utilisateurs "utilisez
Thunderbird au lieu de cette bouze d'Outlook" ? (Une manip magique pour
déniaiser Outlook) ?

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Supportez le libre : http://www.framasoft.net/
Jean-Claude BELLAMY
Le #14389451
"William Marie" news:469f2058$0$32246$
Salut la Compagnie,

J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai
voulu faire du genre et essayer le fameux encryptage EFS bien décrit sur
le site de JCB.

J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.

Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".

Pas pigé (et rien vu dans Google).

A part rester dans mon PGP sans problèmes que me conseillez-vous ?



De recréer le certificat de l'agent de récupération ("DRA" en bon anglais)!

Je décris la manip complète ici :
http://www.bellamyjc.org/fr/cryptoagent.html#ajoutDRA

En particulier, il faut exécuter la commande :
CIPHER /R


Bon amusement ...

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Publicité
Poster une réponse
Anonyme