Problème avec la fonction Crypter le contenu
Le
Loïc
Bonjour à tous,
J’ai un problème avec la fonction Crypter le contenu pour sécuriser les
données. J’ai un utilisateur qui a activé cette fonction après avoir eu un
problème avec son profile nous avons du le supprimer et le recréer depuis
nous ne pouvons plus ouvrir les fichiers qui sont crypter. Nous avons essayé
par le compte administrateur qui a les droits de récupération et la aussi pas
possible d’ouvrir les fichiers. Nous avons constaté que le certificat pour
l’administrateur n’est plus le même. Nous avons un sérieux problème.
Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour enlever
cette fonction ou un outils de décryptions?
Merci de votre aide
J’ai un problème avec la fonction Crypter le contenu pour sécuriser les
données. J’ai un utilisateur qui a activé cette fonction après avoir eu un
problème avec son profile nous avons du le supprimer et le recréer depuis
nous ne pouvons plus ouvrir les fichiers qui sont crypter. Nous avons essayé
par le compte administrateur qui a les droits de récupération et la aussi pas
possible d’ouvrir les fichiers. Nous avons constaté que le certificat pour
l’administrateur n’est plus le même. Nous avons un sérieux problème.
Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour enlever
cette fonction ou un outils de décryptions?
Merci de votre aide
Poser une question
Loïc
Aaaaaaaarrrrrrrrrrrrrrrgggggggggggghhhhhhhhhhhhhhhhhhh !!!!!!!!!!!!!
Nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn pas çàààààààààààà!!!
Il ne fallait SURTOUT pas !!!!!!!!!!!!!!!!!!!
NE JAMAIS supprimer un profil quand il y a eu des fichiers chiffrés sous ce
profil !!!!!!!
SAUF si on a eu l'idée et la précaution élémentaire de créer un agent de
récupération de données (DRA en anglais) AVANT !
(et à la condition que l'auteur du chiffrement ait ouvert puis refeemé ses
fichiers, afin que la clef de chiffrement ait été elle-même chiffrée par la
clef publique du DRA et intégré dans les fichiers)
Or, pour une raison aussi stupide que meurtière et incompréhensible, sous XP
PRO (et non pas sous W2K PRO), Microsoft a jugé bon de NE PLUS CRÉER de DRA
par défaut ! (à savoir le compte "Administrateur")
Il y a en a un SEULEMENT si le poste est intégré dans un DOMAINE avec
serveur W2K ou W2K3.
Et ATTENTION : même si on est dans un domaine, le DRA admin du domaine ne
pourra pas intervenir pour tous les chiffrements effectués en connexion
LOCALE (hors domaine) !
Donc à moins d'avoir consulté scrupuleusement mon site auparavant ( ;-) ) et
ainsi tout savoir sur "EFS" :
- les principes (algorithmes)
http://www.bellamyjc.org/fr/cryptogen.html
- la mise en oeuvre (comment chiffrer/déchiffrer)
http://www.bellamyjc.org/fr/cryptopratique.html
- les schémas fonctionnels
http://www.bellamyjc.org/fr/cryptoschemas.html
- les opérations de sauvegarde et restauration
des certificats (avec un script de ma conception
qui fait tout automatiquement)
http://www.bellamyjc.org/fr/cryptobackup.html
- quelques techniques avancées
http://www.bellamyjc.org/fr/cryptoavance.html
- les agents de récupération
http://www.bellamyjc.org/fr/cryptoagent.html
- que faire en cas de problème
http://www.bellamyjc.org/fr/cryptoprobleme.html
et, bien sûr, avoir pensé à :
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- ...
dans tous les autres cas, on est FI-CHU, DÉ-FI-NI-TI-VE-MENT !
Avant ou après la catastrophe ?
Si c'est après, çà ne sert STRICTEMENT à RIEN !
Je vais être hyper désagréable avec toi :
NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
profil) on NE PEUT RIEN !
Je dis toujours qu'"en Informatique tout est possible", mais là, c'est
limite !
On pourra peut-être éventuellement un jour à la rigueur sous confition
"casser EFS", mais avec les moyens de calculs actuels, on a estimé que cela
prendrait environ 150 millions d'années (critère de robustesse de AES, un
des algorithmes utilisés par EFS).
En ce qui me concerne, je vous le dit tout net : je ne serai plus les "news"
Microsoft à cette date ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
Ce que j'aime, avec Jean-Claude, c'est son humour.
Perso, la moitié du quart de ce qu'il dit en informatique est
incompréhensible (mais très pratique : j'applique et je suis les
directives betement... ;)
Mais bon, je ne désespère pas et j'en apprends tous les jours un peu plus.
Bonne continuation, et pour le problème, si jean-claude le dit, ben c
rapé :(
Bonne soirée
Un petit HS pour remercier Jean-Claude qui m'avait tiré d'une panne et que
je continue à lire avec plaisir pour m'instruire et aussi pour rire car
c'est vrai, il ne manque pas d'humour :)
Bonne soirée !
"Gaston"