agent de recuperation de fichier

Le
monnait
Bonjour,

apres une mauvaise manupilation, j'ai effacer l'agent de
recupration de fichier pour le cryptage de donnes.

Le problme est que je n'arrive pas en crer un nouveau
car je ne possde plus de certificat.

Cela m'empeche de dcrypter et crypter mes dossiers

Merci de vos rponses
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #885461
Dans le message news:4df401c42c5e$1826f210$ ,
monnait
Bonjour,

apres une mauvaise manupilation, j'ai effacer l'agent de
recupération de fichier pour le cryptage de données.
Le probléme est que je n'arrive pas à en créer un nouveau
car je ne posséde plus de certificat.
Cela m'empeche de décrypter et crypter mes dossiers


Pb classique !

Procure-toi l'outil "CIPHER.EXE" d'une machine sous XP
(CIPHER existe aussi sous W2K, mais il permet moins de choses)

NB: le CIPHER de XP tourne très bien sous W2K


Ouvre une fenêtre de commandes, et tape la commande :
CIPHER /R:<nomdefichier>

avec
<nomdefichier> : un nom de fichier quelconque, SANS extension,
qui va servir à créer une clef et un agent de récupération.

Par exemple :
CIPHER /R:Homer

La commande affiche :
"Entrez le mot de passe protégeant votre fichier .PFX : "
-> Taper un mot de passe quelconque (s'en souvenir!!!)
"Entrez à nouveau le mot de passe pour confirmation :"
- > Retaper le mot de passe
"Votre fichier .CER a été créé."
"Votre fichier .PFX a été créé."

Cette commande a créé 2 fichiers :
p.ex. :
Homer.pfx
Il contient la clef privée et le certificat
Homer.cer
Il ne contient que le certificat

Ensuite, lancer la MMC "secpol.msc"
Stratégies de clé publique
Agents de récupération de données cryptées
Clic droit / Nouveau / Agent de récupération crypté

L'assistant s'ouvre
Bouton "Suivant"
Bouton "Parcourir les dossiers"
Sélectionner le fichier .cer précédemment créé ("Homer.cer")

Des infos sont alors affichées :
Champ utilisateur :
USER_UNKNOWN
Champ Certificat :
OUïS File Encryption Certificate, LïS,CN=xxxxxxxx

"xxxxxxxx" est le nom du compte administrateur
sous lequel on a fait la manip

Bouton "Suivant"

"Les utilisateurs suivants ont été désignés comme
agents de récupération :"
(mêmes infos que précédemment)

Bouton "Terminer"


S'il apparait une injurebox :

"Impossible de valider le certificat"

ne pas paniquer! :+)

Cela est dû au fait que le certificat n'a pas été placé
dans le magasin des autorités de confiance.

Si on effectue un double-clic dessus
(dans le panneau de droite de secpol/msc), on lit ceci :

"Vous ne pouvez pas faire confiance à ce certificat racine
de l'autorité de certification. Pour activer la confiance,
installez ce certficat dans le magasin des Autorités de
certification de la racine de confiance"

Pour cela :
(NB: il y a plusieurs méthodes)
Ouvrir Internet Explorer
Menu Outils / Options Internet
Onglet "Contenu"
Bouton "Certificats"

Sélectionner le certificat qui vient d'être créé
Bouton "Importer"
Un assistant s'affiche
Bouton "Suivant"
Saisir le nom du fichier .pfx créé précédemment
(p.ex. "c:Homer.pfx")

Bouton "Suivant"
Taper le mot de passe que l'on a défini précédemment

Cocher ou non "Activer la protection renforcée..."
Bouton "Suivant"

Cocher "Placer tous les certificats dans le magasin suivant :"
Bouton "Parcourir"

Sélectionner "Autorités de certification racines de confiance"
Bouton "Suivant"
"Vous avez terminé correctement l'assistant
Importation de certificat"

Bouton "Terminer"

Une boite dialogue apparait, demandant :
"Voulez-vous ajouter le certificat suivant au magasin principal"
"Objet : EFS Encryption ..........xxxxxxxx
"Limite de validité .....
"...

Bouton "OUI"
"L'importation s'est terminée correctement"

Ouf !!!!!!!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


monnait
Le #885459
Ca marche impec !!!

Merci beaucoup :-)
Publicité
Poster une réponse
Anonyme