Fichiers cryptés

~Jean-Marc~ [MVP]

13/04/2007 à 22:35

Salut Clark [MVP CRM],
tu nous disais :

Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est
que je n'étais pas au courant et suite à divers problèmes avec son
profil je l'ai supprimé et recréé. Le hic c'est que maintenant il ne
peut plus décrypter. Y a t'il un moyen (même si je crains que non)?
Merci

J'ai bien peur que non. Vérifie sur le site de not' JCB national :
http://www.bellamyjc.org/fr/cryptoprobleme.html#nouncryptaccessdenied

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Claude LaFrenière

13/04/2007 à 22:40

Salut *Clark [MVP CRM]* :

Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est que je
n'étais pas au courant et suite à divers problèmes avec son profil je l'ai
supprimé et recréé. Le hic c'est que maintenant il ne peut plus décrypter. Y
a t'il un moyen (même si je crains que non)?
Merci

Avez-vous encore les certificats ayant servis au chiffrement ?

Sauvegarde et restauration des certificats EFS:
http://www.bellamyjc.org/fr/cryptobackup.html

Si vous n'avez plus ces certificats alors:

Voici ce qu'en disait Jean-Claude Bellamy sur ce groupe le 9 mars 2006:

« Réellement CRYPTÉS ???
Je pose cette question, car souvent certains utilisateurs confondent
"inaccessibles", suite au changement d'ID - qui se résout par un simple
changement de propriétaire et modif de droits, et "cryptés".

Donc si c'est du crypté (avec EFS, en 3DFS ou AES + RSA) (sous W2K ou XP
PRO), et bien ...

... TES FICHIERS SONT DÉ-FI-NI-TI-VE-MENT FICHUS !

Je sais ô combien que je suis désagréable en te disant cela !
Mais c'est la dure vérité !

Et il n'existe au monde AUCUNE SOLUTION pour résoudre ce problème.
C'est ce qui fait d'ailleurs la FORCE et le SÉRIEUX du chiffrement Windows
avec EFS !

Si on pouvait le casser avec un hack trouvé sur un quelconque site warez
boldo-malvaque (on trouve des trucs déments sur certains sites russes!), ce
ne serait plus un chiffrement valable.
Ne cherche pas, je l'ai déjà fait pour toi!
D'ailleurs, cette impossiblilité de casser EFS est MATHÉMATIQUE !

Si les certificats qui ont servi au chiffrement ont été perdus, on ne peut
RIEN, ABSOLUMENT RIEN faire ....
A moins d'y passer plusieurs centaines de milliards d'années !
»

Réf.:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_thread/thread/a5b6e6bf5fa9f538/8e1824f2a898d43e?lnk=gst&q=fichiers+crypt%C3%A9s+%2B+bellamy&rnum=1&hl=fr#8e1824f2a898d43e

:)
--
Claude LaFrenière
«Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Salut *Clark [MVP CRM]* :

Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est que je
n'étais pas au courant et suite à divers problèmes avec son profil je l'ai
supprimé et recréé. Le hic c'est que maintenant il ne peut plus décrypter. Y
a t'il un moyen (même si je crains que non)?
Merci

Avez-vous encore les certificats ayant servis au chiffrement ?

Sauvegarde et restauration des certificats EFS:
http://www.bellamyjc.org/fr/cryptobackup.html

Si vous n'avez plus ces certificats alors:

Voici ce qu'en disait Jean-Claude Bellamy sur ce groupe le 9 mars 2006:

« Réellement CRYPTÉS ???
Je pose cette question, car souvent certains utilisateurs confondent
"inaccessibles", suite au changement d'ID - qui se résout par un simple
changement de propriétaire et modif de droits, et "cryptés".

Donc si c'est du crypté (avec EFS, en 3DFS ou AES + RSA) (sous W2K ou XP
PRO), et bien ...

... TES FICHIERS SONT DÉ-FI-NI-TI-VE-MENT FICHUS !

Je sais ô combien que je suis désagréable en te disant cela !
Mais c'est la dure vérité !

Et il n'existe au monde AUCUNE SOLUTION pour résoudre ce problème.
C'est ce qui fait d'ailleurs la FORCE et le SÉRIEUX du chiffrement Windows
avec EFS !

Si on pouvait le casser avec un hack trouvé sur un quelconque site warez
boldo-malvaque (on trouve des trucs déments sur certains sites russes!), ce
ne serait plus un chiffrement valable.
Ne cherche pas, je l'ai déjà fait pour toi!
D'ailleurs, cette impossiblilité de casser EFS est MATHÉMATIQUE !

Si les certificats qui ont servi au chiffrement ont été perdus, on ne peut
RIEN, ABSOLUMENT RIEN faire ....
A moins d'y passer plusieurs centaines de milliards d'années !
»

Réf.:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_thread/thread/a5b6e6bf5fa9f538/8e1824f2a898d43e?lnk=gst&q=fichiers+crypt%C3%A9s+%2B+bellamy&rnum=1&hl=fr#8e1824f2a898d43e

:)
--
Claude LaFrenière
«Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Vous avez filtré cet utilisateur ! Consultez son message

Salut *Clark [MVP CRM]* :

Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est que je
n'étais pas au courant et suite à divers problèmes avec son profil je l'ai
supprimé et recréé. Le hic c'est que maintenant il ne peut plus décrypter. Y
a t'il un moyen (même si je crains que non)?
Merci

Avez-vous encore les certificats ayant servis au chiffrement ?

Sauvegarde et restauration des certificats EFS:
http://www.bellamyjc.org/fr/cryptobackup.html

Si vous n'avez plus ces certificats alors:

Voici ce qu'en disait Jean-Claude Bellamy sur ce groupe le 9 mars 2006:

« Réellement CRYPTÉS ???
Je pose cette question, car souvent certains utilisateurs confondent
"inaccessibles", suite au changement d'ID - qui se résout par un simple
changement de propriétaire et modif de droits, et "cryptés".

Donc si c'est du crypté (avec EFS, en 3DFS ou AES + RSA) (sous W2K ou XP
PRO), et bien ...

... TES FICHIERS SONT DÉ-FI-NI-TI-VE-MENT FICHUS !

Je sais ô combien que je suis désagréable en te disant cela !
Mais c'est la dure vérité !

Et il n'existe au monde AUCUNE SOLUTION pour résoudre ce problème.
C'est ce qui fait d'ailleurs la FORCE et le SÉRIEUX du chiffrement Windows
avec EFS !

Si on pouvait le casser avec un hack trouvé sur un quelconque site warez
boldo-malvaque (on trouve des trucs déments sur certains sites russes!), ce
ne serait plus un chiffrement valable.
Ne cherche pas, je l'ai déjà fait pour toi!
D'ailleurs, cette impossiblilité de casser EFS est MATHÉMATIQUE !

Si les certificats qui ont servi au chiffrement ont été perdus, on ne peut
RIEN, ABSOLUMENT RIEN faire ....
A moins d'y passer plusieurs centaines de milliards d'années !
»

Réf.:
http://groups.google.ca/group/microsoft.public.fr.windowsxp/browse_thread/thread/a5b6e6bf5fa9f538/8e1824f2a898d43e?lnk=gst&q=fichiers+crypt%C3%A9s+%2B+bellamy&rnum=1&hl=fr#8e1824f2a898d43e

:)
--
Claude LaFrenière
«Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Clark [MVP CRM]

13/04/2007 à 22:49

Bonsoir Jean-Marc,
C'est bien ce que je craignais... Bon y a rien de critique mais bon, c'est
toujours embêtant.
Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de crypter
des données sans l'autorisation de son employeur.
Merci

"~Jean-Marc~ [MVP]" a écrit dans le message de
news:

Salut Clark [MVP CRM],
tu nous disais :
Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est
que je n'étais pas au courant et suite à divers problèmes avec son
profil je l'ai supprimé et recréé. Le hic c'est que maintenant il ne
peut plus décrypter. Y a t'il un moyen (même si je crains que non)?
Merci

J'ai bien peur que non. Vérifie sur le site de not' JCB national :
http://www.bellamyjc.org/fr/cryptoprobleme.html#nouncryptaccessdenied

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Crest Teethgel

14/04/2007 à 04:53

Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de crypter
des données sans l'autorisation de son employeur.

Proverbe français ?

Fabrice [MVP]

14/04/2007 à 10:00

"Clark [MVP CRM]" a écrit dans le message de
news:

Bonsoir Jean-Marc,
C'est bien ce que je craignais... Bon y a rien de critique mais bon, c'est
toujours embêtant.
Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de
crypter des données sans l'autorisation de son employeur.
Merci

Bonjour,

Vous pouvez désactiver le Cryptage via GPO. Ou à l'inverse, installer
l'agent récupérateur du le contrôleur de domaine.. mais ca, c'est a faire
quand tout va bien :(

PS : Si cela était illégale, il aurais fallu que l'employeur ne permet pas
cette action ;-)

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"~Jean-Marc~ [MVP]" a écrit dans le message
de news:
Salut Clark [MVP CRM],
tu nous disais :
Bonjour
J'ai un de mes utilisateurs qui a crypté un répertoire. Le truc c'est
que je n'étais pas au courant et suite à divers problèmes avec son
profil je l'ai supprimé et recréé. Le hic c'est que maintenant il ne
peut plus décrypter. Y a t'il un moyen (même si je crains que non)?
Merci

J'ai bien peur que non. Vérifie sur le site de not' JCB national :
http://www.bellamyjc.org/fr/cryptoprobleme.html#nouncryptaccessdenied

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Jean-Claude BELLAMY

16/04/2007 à 09:50

"Clark [MVP CRM]" a écrit dans le message de
news:

Bonsoir Jean-Marc,
C'est bien ce que je craignais... Bon y a rien de critique mais bon, c'est
toujours embêtant.
Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de
crypter des données sans l'autorisation de son employeur.

Çà c'est une "urban legend" !
Ou une grossière déformation des textes légaux !

Si l'employé ouvre une session LOCALE, il fait absolument ce qu'il veut au
niveau chiffrement sur son ordinateur!
Si l'employé ouvre une session sur un DOMAINE, l'administrateur du domaine
peut interdire par GPO le chiffrement.

J'en profite pour rappeler le droit du Travail (en France) :

Article 9 du Code civil.
"Chacun a droit au respect de sa vie privée"

Article L 121-8 du Code du Travail.
"Aucune information concernant personnellement un salarié
ou un candidat à l’emploi ne peut être collectée par un dispositif
qui n’a pas été porté préalablement à la connaissance du salarié
ou du candidat à l’emploi"

Toute atteinte à la vie privée est un DÉLIT et est sanctionnée par :
- une peine d'emprisonnement d'un an
- une amende de 30000 FF. (5000 €)

Toute mise en place d'un contrôle doit être :

justifiée
--------
Article 120-2 du Code du Travail :
"nul ne peut apporter aux droits des personnes et
aux libertés individuelles et collectives des restrictions
qui ne seraient pas justifiées par la nature de la tâche
à accomplir ni proportionnées au but recherché".

communiquée aux salariés
-------------------------
Article L 121-8 du Code du Travail
+ jurisprudences de la cour de Cassation :
(Ccass. Soc. 22 mai 1995) :
"si l’employeur a le droit de contrôler et de surveiller
l’activité de son personnel durant le temps de travail,
il ne peut mettre en œuvre un dispositif de contrôle
qui n’a pas été porté préalablement à la connaissance
des salariés".

(Ccass. Soc. 14 mars 2000) :
"de par son pouvoir de direction, l’employeur est en droit
de contrôler et de surveiller l’activité de ses salariés
pendant le temps de travail. Cependant, il ne peut pas
le faire dans n’importe quelles conditions car il doit
préalablement informer les salariés de l’entreprise de
l’existence d’un système de surveillance. Seul l’emploi
de procédés clandestins de surveillance est illicite."

communiquée aux représentants du personnel
--------------------------------------------
Article 432-2-1 du Code du Travail
"le comité d’entreprise est informé et consulté,
préalablement à la décision de mise en œuvre
dans l’entreprise, sur les moyens ou les techniques
permettant un contrôle de l’activité des salariés".

déclarée (si nécessaire) auprès d'organismes officiels
---------------------------------------------------
Dès qu'un contrôle enregistre des informations NOMINATIVES,
il est OBLIGATOIRE d'en effectuer une déclaration auprès
de la CNIL
http://www.cnil.fr/index.php?id4

De plus, il peut être nécessaire d'effectuer une demande
d'autorisation doit être effectuée auprès du Secrétariat
Général à la Défense Nationale (écoutes téléphoniques).

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

"Clark [MVP CRM]" <clark@nospam.nospam> a écrit dans le message de
news:2FF77D9A-2D56-4B75-9DBA-F0DDB3C658CC@microsoft.com...

Bonsoir Jean-Marc,
C'est bien ce que je craignais... Bon y a rien de critique mais bon, c'est
toujours embêtant.
Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de
crypter des données sans l'autorisation de son employeur.

Çà c'est une "urban legend" !
Ou une grossière déformation des textes légaux !

Si l'employé ouvre une session LOCALE, il fait absolument ce qu'il veut au
niveau chiffrement sur son ordinateur!
Si l'employé ouvre une session sur un DOMAINE, l'administrateur du domaine
peut interdire par GPO le chiffrement.

J'en profite pour rappeler le droit du Travail (en France) :

Article 9 du Code civil.
"Chacun a droit au respect de sa vie privée"

Article L 121-8 du Code du Travail.
"Aucune information concernant personnellement un salarié
ou un candidat à l’emploi ne peut être collectée par un dispositif
qui n’a pas été porté préalablement à la connaissance du salarié
ou du candidat à l’emploi"

Toute atteinte à la vie privée est un DÉLIT et est sanctionnée par :
- une peine d'emprisonnement d'un an
- une amende de 30000 FF. (5000 €)

Toute mise en place d'un contrôle doit être :

justifiée
--------
Article 120-2 du Code du Travail :
"nul ne peut apporter aux droits des personnes et
aux libertés individuelles et collectives des restrictions
qui ne seraient pas justifiées par la nature de la tâche
à accomplir ni proportionnées au but recherché".

communiquée aux salariés
-------------------------
Article L 121-8 du Code du Travail
+ jurisprudences de la cour de Cassation :
(Ccass. Soc. 22 mai 1995) :
"si l’employeur a le droit de contrôler et de surveiller
l’activité de son personnel durant le temps de travail,
il ne peut mettre en œuvre un dispositif de contrôle
qui n’a pas été porté préalablement à la connaissance
des salariés".

(Ccass. Soc. 14 mars 2000) :
"de par son pouvoir de direction, l’employeur est en droit
de contrôler et de surveiller l’activité de ses salariés
pendant le temps de travail. Cependant, il ne peut pas
le faire dans n’importe quelles conditions car il doit
préalablement informer les salariés de l’entreprise de
l’existence d’un système de surveillance. Seul l’emploi
de procédés clandestins de surveillance est illicite."

communiquée aux représentants du personnel
--------------------------------------------
Article 432-2-1 du Code du Travail
"le comité d’entreprise est informé et consulté,
préalablement à la décision de mise en œuvre
dans l’entreprise, sur les moyens ou les techniques
permettant un contrôle de l’activité des salariés".

déclarée (si nécessaire) auprès d'organismes officiels
---------------------------------------------------
Dès qu'un contrôle enregistre des informations NOMINATIVES,
il est OBLIGATOIRE d'en effectuer une déclaration auprès
de la CNIL
http://www.cnil.fr/index.php?id4

De plus, il peut être nécessaire d'effectuer une demande
d'autorisation doit être effectuée auprès du Secrétariat
Général à la Défense Nationale (écoutes téléphoniques).

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Vous avez filtré cet utilisateur ! Consultez son message

"Clark [MVP CRM]" a écrit dans le message de
news:

Bonsoir Jean-Marc,
C'est bien ce que je craignais... Bon y a rien de critique mais bon, c'est
toujours embêtant.
Ceci dit, j'ai lu l'autre fois qu'il est illégal pour un employé de
crypter des données sans l'autorisation de son employeur.

Çà c'est une "urban legend" !
Ou une grossière déformation des textes légaux !

Si l'employé ouvre une session LOCALE, il fait absolument ce qu'il veut au
niveau chiffrement sur son ordinateur!
Si l'employé ouvre une session sur un DOMAINE, l'administrateur du domaine
peut interdire par GPO le chiffrement.

J'en profite pour rappeler le droit du Travail (en France) :

Article 9 du Code civil.
"Chacun a droit au respect de sa vie privée"

Article L 121-8 du Code du Travail.
"Aucune information concernant personnellement un salarié
ou un candidat à l’emploi ne peut être collectée par un dispositif
qui n’a pas été porté préalablement à la connaissance du salarié
ou du candidat à l’emploi"

Toute atteinte à la vie privée est un DÉLIT et est sanctionnée par :
- une peine d'emprisonnement d'un an
- une amende de 30000 FF. (5000 €)

Toute mise en place d'un contrôle doit être :

justifiée
--------
Article 120-2 du Code du Travail :
"nul ne peut apporter aux droits des personnes et
aux libertés individuelles et collectives des restrictions
qui ne seraient pas justifiées par la nature de la tâche
à accomplir ni proportionnées au but recherché".

communiquée aux salariés
-------------------------
Article L 121-8 du Code du Travail
+ jurisprudences de la cour de Cassation :
(Ccass. Soc. 22 mai 1995) :
"si l’employeur a le droit de contrôler et de surveiller
l’activité de son personnel durant le temps de travail,
il ne peut mettre en œuvre un dispositif de contrôle
qui n’a pas été porté préalablement à la connaissance
des salariés".

(Ccass. Soc. 14 mars 2000) :
"de par son pouvoir de direction, l’employeur est en droit
de contrôler et de surveiller l’activité de ses salariés
pendant le temps de travail. Cependant, il ne peut pas
le faire dans n’importe quelles conditions car il doit
préalablement informer les salariés de l’entreprise de
l’existence d’un système de surveillance. Seul l’emploi
de procédés clandestins de surveillance est illicite."

communiquée aux représentants du personnel
--------------------------------------------
Article 432-2-1 du Code du Travail
"le comité d’entreprise est informé et consulté,
préalablement à la décision de mise en œuvre
dans l’entreprise, sur les moyens ou les techniques
permettant un contrôle de l’activité des salariés".

déclarée (si nécessaire) auprès d'organismes officiels
---------------------------------------------------
Dès qu'un contrôle enregistre des informations NOMINATIVES,
il est OBLIGATOIRE d'en effectuer une déclaration auprès
de la CNIL
http://www.cnil.fr/index.php?id4

De plus, il peut être nécessaire d'effectuer une demande
d'autorisation doit être effectuée auprès du Secrétariat
Général à la Défense Nationale (écoutes téléphoniques).

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Fichiers cryptés

6 réponses

Veuillez sélectionner un problème