systeme de recouvrement sur fichier EFS

Le
tran.quoc
Bonjour,

J'ai fait bcp de recherche sur internet mais je n'ai pas trouvé bcp
d'information a ce sujet. En fait on est en train de tester des
solutions de chiffrement notamment avec EFS.

un user Homer a un laptop fourni par son Entreprise BEIGNE Il crypte
ses fichiers.
Il part en voyage et oublie son mot de passe, par la suite il
vérouille son compte donc n'a plus acces au systeme et de plus n'a pas
acces a Internet.
Malheureusement pour lui la boite ne peut lui fournir le compte admin
local pour qu'il récupere ses données sur son HD.

Comment peux il faire pour récupérer ses données vu que le user est
loin et sans acces réseau et qu'on peut pas lui fournir un autre
compte pour se connecter en local sur son poste.

PS : je pense que la recupération de ces données sont impossible dans
ce cas de figure sauf que j'aurais aimé avoir une confirmation.

Merci

Wok
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
hugguy
Le #1032409
Bonjour

Poste en W2k ou en XP ?

En W2K, le compte administrateur posséde une clé de récupération (agent de
récupération). Par contre sous XP, ce n'est pas le cas, sauf si
l'administrateur du poste l'a prévu ou si l'utilisateur a inserer la clé
d'un autre compte dans le fichier !

Bon courage

Hugguy

news:
Bonjour,

J'ai fait bcp de recherche sur internet mais je n'ai pas trouvé bcp
d'information a ce sujet. En fait on est en train de tester des
solutions de chiffrement notamment avec EFS.

un user Homer a un laptop fourni par son Entreprise BEIGNE Il crypte
ses fichiers.
Il part en voyage et oublie son mot de passe, par la suite il
vérouille son compte donc n'a plus acces au systeme et de plus n'a pas
acces a Internet.
Malheureusement pour lui la boite ne peut lui fournir le compte admin
local pour qu'il récupere ses données sur son HD.

Comment peux il faire pour récupérer ses données vu que le user est
loin et sans acces réseau et qu'on peut pas lui fournir un autre
compte pour se connecter en local sur son poste.

PS : je pense que la recupération de ces données sont impossible dans
ce cas de figure sauf que j'aurais aimé avoir une confirmation.

Merci

Wok
Jean-Claude BELLAMY
Le #1032408
news:
J'ai fait bcp de recherche sur internet mais je n'ai pas trouvé bcp
d'information a ce sujet. En fait on est en train de tester des
solutions de chiffrement notamment avec EFS.


Et à quoi çà sert que je me décarcasse ?

http://www.bellamyjc.org/fr/crypto.html


http://www.bellamyjc.org/fr/cryptogen.html
Principes du chiffrement, liste des acronymes utilisés, rappel sur les
algorithmes,...

http://www.bellamyjc.org/fr/cryptoschemas.html
Schémas fonctionnels de chiffrement et déchiffrement.

http://www.bellamyjc.org/fr/cryptopratique.html
Comment chiffrer et déchiffrer un fichier, comment ajouter un autre compte.

http://www.bellamyjc.org/fr/cryptobackup.html
Comment sauvegarder un certificat dans un fichier et le restaurer.

http://www.bellamyjc.org/fr/cryptoavance.html
Utilisation de CIPHER (ligne de commande), les clefs fondamentales de la
BDR,...

http://www.bellamyjc.org/fr/cryptoagent.html
Création et utilisation des agents de récupération de données (DRA)

http://www.bellamyjc.org/fr/cryptoprobleme.html
Résolution de problèmes liés au chiffrement.


un user Homer a un laptop fourni par son Entreprise BEIGNE Il crypte
ses fichiers.Il part en voyage et oublie son mot de passe, par la suite il
vérouille son compte donc n'a plus acces au systeme et de plus n'a pas
acces a Internet.
Il y en a qui cherchent les baffes !!! ;-)


Malheureusement pour lui la boite ne peut lui fournir le compte admin
local pour qu'il récupere ses données sur son HD.

Comment peux il faire pour récupérer ses données vu que le user est
loin et sans acces réseau et qu'on peut pas lui fournir un autre
compte pour se connecter en local sur son poste.

PS : je pense que la recupération de ces données sont impossible dans
ce cas de figure sauf que j'aurais aimé avoir une confirmation.



Effectivement, dans ce cas précis (isolé, pas de compte admin, ...) toute
récupération des fichiers chiffrés est IMPOSSIBLE!

S'il a perdu son password, on ne peut rien faire même avec la technique de
Peter Nordhal d'effacement de password de compte
(http://www.bellamyjc.org/fr/pwdnt.html ), car le password d'un compte
intervient dans le recouvrement de la clef privée ayant servi au
chiffrement.
Si on efface le password, l'utilisateur peut certes réouvrir son compte,
mais les fichiers chiffrés sont alors définitivement bloqués (puisque la
clef privée est devenue inaccessible).

La SEULE et unique solution, c'est qu'il y eut création (AVANT tout
chiffrement!!!) d'un DRA (Agent de récupération de données)
http://www.bellamyjc.org/fr/cryptoagent.html#roles

Dans le cas de Windows 2000, par défaut est désigné DRA :
- l'administrateur du domaine
(ordinateur appartenant à un domaine)
OU
- l'administrateur local
(ordinateur n'appartenant pas à un domaine)

MAIS évidemment il ne faut pas qu'on ait supprimé la stratégie de
récupération de données.


Dans le cas de Windows XP, par défaut est désigné DRA :
- l'administrateur du domaine
(ordinateur appartenant à un domaine)
OU
- PERSONNNE !!!
(ordinateur n'appartenant pas à un domaine)


Tu ne nous dis pas quel est l'OS utilisé chez ton client.

Si c'est Windows 2000, il y a donc possibilité de récupérer les fichiers
chiffrés MAIS à la CONDITION EXPRESSE d'ouvrir une session sous le compte
"Administrateur" local, et donc il faut connaitre le password d'ORIGINE de
ce compte, c'est IN-CON-TOUR-NA-BLE !



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

tran.quoc
Le #1032243
On 7 juil, 16:32, "Jean-Claude BELLAMY" <Jean-
wrote:

J'ai fait bcp de recherche sur internet mais je n'ai pas trouvé bcp
d'information a ce sujet. En fait on est en train de tester des
solutions de chiffrement notamment avec EFS.


Et à quoi çà sert que je me décarcasse ?



Bonjour

Ben pour etre franc vous fetes parti des reférences que je consulte en
cas de pb ou lorsque je cherche des informations. Comme dirais le pere
ducro ben c'est pour nous autre qu'il se décarcasse. J'ai bien lu tout
les articles que vous me cités ci-bas mais je me suis mal exprimer
j'aurai du ecrire : "J'ai fait bcp de recherche sur internet mais je
n'ai pas trouvé bcp d'information concernant mon cas précis lol :-)



http://www.bellamyjc.org/fr/crypto.html

http://www.bellamyjc.org/fr/cryptogen.html
Principes du chiffrement, liste des acronymes utilisés, rappel sur les
algorithmes,...

http://www.bellamyjc.org/fr/cryptoschemas.html
Schémas fonctionnels de chiffrement et déchiffrement.

http://www.bellamyjc.org/fr/cryptopratique.html
Comment chiffrer et déchiffrer un fichier, comment ajouter un autre com pte.

http://www.bellamyjc.org/fr/cryptobackup.html
Comment sauvegarder un certificat dans un fichier et le restaurer.

http://www.bellamyjc.org/fr/cryptoavance.html
Utilisation de CIPHER (ligne de commande), les clefs fondamentales de la
BDR,...

http://www.bellamyjc.org/fr/cryptoagent.html
Création et utilisation des agents de récupération de données (DR A)

http://www.bellamyjc.org/fr/cryptoprobleme.html
Résolution de problèmes liés au chiffrement.

un user Homer a un laptop fourni par son Entreprise BEIGNE Il crypte
ses fichiers.Il part en voyage et oublie son mot de passe, par la suite il
vérouille son compte donc n'a plus acces au systeme et de plus n'a pas
acces a Internet.


Il y en a qui cherchent les baffes !!! ;-)


Non non promis je ne cherche pas les baffes lol


Malheureusement pour lui la boite ne peut lui fournir le compte admin
local pour qu'il récupere ses données sur son HD.
Comment peux il faire pour récupérer ses données vu que le user e st
loin et sans acces réseau et qu'on peut pas lui fournir un autre
compte pour se connecter en local sur son poste.
PS : je pense que la recupération de ces données sont impossible da ns
ce cas de figure sauf que j'aurais aimé avoir une confirmation.


Effectivement, dans ce cas précis (isolé, pas de compte admin, ...) t oute
récupération des fichiers chiffrés est IMPOSSIBLE!



Parfait c'est tout a fait ce que je voulais savoir :-)


S'il a perdu son password, on ne peut rien faire même avec la technique de
Peter Nordhal d'effacement de password de compte
(http://www.bellamyjc.org/fr/pwdnt.html), car le password d'un compte
intervient dans le recouvrement de la clef privée ayant servi au
chiffrement.


On ne veut pas insiter les utilisateurs a jouer au hacker lol

Si on efface le password, l'utilisateur peut certes réouvrir son compte,
mais les fichiers chiffrés sont alors définitivement bloqués (puisq ue la
clef privée est devenue inaccessible)

La SEULE et unique solution, c'est qu'il y eut création (AVANT tout
chiffrement!!!) d'un DRA (Agent de récupération de données)http://w ww.bellamyjc.org/fr/cryptoagent.html#roles

Dans le cas de Windows 2000, par défaut est désigné DRA :
- l'administrateur du domaine
(ordinateur appartenant à un domaine)
OU
- l'administrateur local
(ordinateur n'appartenant pas à un domaine)

MAIS évidemment il ne faut pas qu'on ait supprimé la stratégie de
récupération de données.

Dans le cas de Windows XP, par défaut est désigné DRA :
- l'administrateur du domaine
(ordinateur appartenant à un domaine)
OU
- PERSONNNE !!!
(ordinateur n'appartenant pas à un domaine)

Tu ne nous dis pas quel est l'OS utilisé chez ton client.

Si c'est Windows 2000, il y a donc possibilité de récupérer les fic hiers
chiffrés MAIS à la CONDITION EXPRESSE d'ouvrir une session sous le co mpte
"Administrateur" local, et donc il faut connaitre le password d'ORIGINE de
ce compte, c'est IN-CON-TOUR-NA-BLE !


Oui c'était bien ma conclusion apres avoir regarder vos supers
articles ! Je dirais aussi que les utilisateurs pourrait exporter
toutes leur clef sur un support amovible a dispo 24/24 mais les users
ne sont pas tous des informaticiens nés ....


Bref encore merci a vous de nous partager votre savoir et de repondre
a tt ces cas de figure :-)

Bon fin de WE.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org



Publicité
Poster une réponse
Anonyme