Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"Michael" a écrit dans le message de news:
Bonjour à tous,
je suis en train de chercher à utiliser un jeton hardware contenant un certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !! Qu'entends tu par "jeton hardware" ? Une carte à puce ? Quel type de certificat a été créé ? Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ? http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Michael" <Michael@discussions.microsoft.com> a écrit dans le message de
news:24BB423B-3E8F-4D63-B4AC-98EC80057BDD@microsoft.com...
Bonjour à tous,
je suis en train de chercher à utiliser un jeton hardware contenant un
certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !!
Qu'entends tu par "jeton hardware" ?
Une carte à puce ?
Quel type de certificat a été créé ?
Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ?
http://www.bellamyjc.org/fr/crypto.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
je suis en train de chercher à utiliser un jeton hardware contenant un certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !! Qu'entends tu par "jeton hardware" ? Une carte à puce ? Quel type de certificat a été créé ? Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ? http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Michael
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ?
"Michael" a écrit dans le message de news:
Bonjour à tous,
je suis en train de chercher à utiliser un jeton hardware contenant un certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !! Qu'entends tu par "jeton hardware" ? Une carte à puce ? Quel type de certificat a été créé ? Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ? http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS
Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé
Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur, il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?
"Michael" <Michael@discussions.microsoft.com> a écrit dans le message de
news:24BB423B-3E8F-4D63-B4AC-98EC80057BDD@microsoft.com...
Bonjour à tous,
je suis en train de chercher à utiliser un jeton hardware contenant un
certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !!
Qu'entends tu par "jeton hardware" ?
Une carte à puce ?
Quel type de certificat a été créé ?
Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ?
http://www.bellamyjc.org/fr/crypto.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ?
"Michael" a écrit dans le message de news:
Bonjour à tous,
je suis en train de chercher à utiliser un jeton hardware contenant un certificat créé par mon autorité de certification pour crypter par EFS.
Est-ce que c'est possible ? Et si oui, comment faire ?
Plus de détails STP !! Qu'entends tu par "jeton hardware" ? Une carte à puce ? Quel type de certificat a été créé ? Quel serveur de domaine ?
Que veux tu faire EX-AC-TE-MENT ? http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
"Michael" a écrit dans le message de news:
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ? Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.), EFS génère une paire de clefs publique/privée. Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Michael" <Michael@discussions.microsoft.com> a écrit dans le message de
news:37718C6C-14C0-4702-B636-CE26F6DDDA4F@microsoft.com...
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS
Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur,
EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?
Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.),
EFS génère une paire de clefs publique/privée.
Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%Application
DataMicrosoftSystemCertificatesMyCertificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%Application DataMicrosoftCryptoRSA
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ? Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.), EFS génère une paire de clefs publique/privée. Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Michael
Je te remercie pour ta réponse rapide et précise. Je trouve ça dommage de ne pas pouvoir sortir le certificat sur un jeton. Ca permettrait d'organiser une politique complète de sécurité des données cryptées. EFS est un très bel outil, ça serait un plus intéressant je pense. En tous cas, j'en aurai eu l'utilité aujourd'hui dans mon entreprise.
Est-ce que tu sais si c'est éventuellement prévu sur le prochain Windows Server ?
Merci encore à toi et à ceux qui m'ont lu.
Michaël R.
"Michael" a écrit dans le message de news:
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ? Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.), EFS génère une paire de clefs publique/privée. Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Je te remercie pour ta réponse rapide et précise. Je trouve ça dommage de ne
pas pouvoir sortir le certificat sur un jeton. Ca permettrait d'organiser une
politique complète de sécurité des données cryptées. EFS est un très bel
outil, ça serait un plus intéressant je pense. En tous cas, j'en aurai eu
l'utilité aujourd'hui dans mon entreprise.
Est-ce que tu sais si c'est éventuellement prévu sur le prochain Windows
Server ?
Merci encore à toi et à ceux qui m'ont lu.
Michaël R.
"Michael" <Michael@discussions.microsoft.com> a écrit dans le message de
news:37718C6C-14C0-4702-B636-CE26F6DDDA4F@microsoft.com...
J'ai :
- une autorité de certification
- qui délivre un certificat
- qui autorise un utilisateur à crypter en EFS
Je veux :
- mettre ce certificat
- sur un aladdin eToken USB Pro
- et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session
utilisateur,
EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un
peut confirmer ?
Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.),
EFS génère une paire de clefs publique/privée.
Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%Application
DataMicrosoftSystemCertificatesMyCertificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%Application DataMicrosoftCryptoRSA
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Je te remercie pour ta réponse rapide et précise. Je trouve ça dommage de ne pas pouvoir sortir le certificat sur un jeton. Ca permettrait d'organiser une politique complète de sécurité des données cryptées. EFS est un très bel outil, ça serait un plus intéressant je pense. En tous cas, j'en aurai eu l'utilité aujourd'hui dans mon entreprise.
Est-ce que tu sais si c'est éventuellement prévu sur le prochain Windows Server ?
Merci encore à toi et à ceux qui m'ont lu.
Michaël R.
"Michael" a écrit dans le message de news:
J'ai : - une autorité de certification - qui délivre un certificat - qui autorise un utilisateur à crypter en EFS
Je veux : - mettre ce certificat - sur un aladdin eToken USB Pro - et pouvoir crypter un dossier local grâce à ce certificat externalisé
Ah OK, je commence à comprendre !
Apparemment c'est impossible, le cryptage EFS étant lié à la session utilisateur, EXACT !
C'est pour cela que je ne comprenais pas ta question d'origine ...
il ne serait pas possible de "sortir" le certificat. Quelqu'un peut confirmer ? Je confirme !
Lors de la 1ère utilisation du chiffrement par un compte (local ou global.), EFS génère une paire de clefs publique/privée. Ces clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr