Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:2af401c4a1ca$3b0e38b0$ ,
s'est ainsi exprimé:
Bonjour
1. Combien de fois peut-on créer de certificat pour l'agent de récupération si on a jeté le tout premier? Autant qu'on veut !
Attention : le procédé pour créer un agent de récupération (DRA) est différent suivant que l'on est sur une machine "stand-alone" (ou dans un workgroup) ou sur une machine appartenant à un domaine.
Workgroup : Le plus simple pour créer un DRA est la comande CIPHER /R Attention : l'option "/R" n'existe pas dans la version de CIPHER fournie avec Windows 2000. Cependant, la version fournie avec Windows XP ou Windows 2003 fonctionne sans problème sous Windows 2000 (j'ai testé!)
Domaine : Le certificat du DRA soit être établi par le contrôleur de domaine. Cela impose que le service de certificats ait été installé sur ce serveur. On peut alors : - soit ouvrir sur le serveur la MMC "Paramètres de sécurité du domaine par défaut" - soit depuis un client ouvrir l'URL : "http://nom-du-serveur/certsrv"
2.Quelle différence entre l'importation dans l'option Internet Explorer et l'importation via certmgr.msc suivie de secpol.msc?
- Si on est sur une machine isolée (ou dans un workgroup) : c'est identique
- Si on est sur une machine appartenant à un domaine : c'est différenet ! Car attention à certmgr.msc et secpol.msc! En effet, ces MMC "de base" lancées directement vont aficher les certificats et stratégies LOCALES, qui n'ont AUCUN RAPPORT (en général) avec les stratégies de sécurité du domaine! (j'ai galéré un max avant de comprendre les incohérences auxquelles j'assistais !)
Mais si tu veux (et peux) patienter un tout petit peu, je vais publier incessamment sous peu sur mon site une ÉTUDE COMPLÈTE consacrée exclusivement à EFS, comportant 7 CHAPITRES :
Généralités : principe du chiffrement, liste des acronymes utilisés, rappel sur les algorithmes,... Schémas : schémas fonctionnels de chiffrement et déchiffrement Pratiques courantes : comment chiffrer et déchiffrer un fichier, comment ajouter un autre compte Sauvegarde et restauration : comment sauvegarder dans un fichier un certificat et le restaurer Techniques avancées : Utilisation de CIPHER (ligne de commande), les clefs fondamentales de la BDR, ... Les agents de récupération : Création et utilisation des agents de récupération de données (DRA) En cas de problème : Résolution de problèmes liés au chiffrement
Avec une abondance de captures d'écran ... NB: j'ai absolument TOUT testé ! (workgroup, domaine, réinstallations/modif de SID de comptes, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:2af401c4a1ca$3b0e38b0$a601280a@phx.gbl ,
anonymous@discussions.microsoft.com <anonymous@discussions.microsoft.com>
s'est ainsi exprimé:
Bonjour
1. Combien de fois peut-on créer de certificat pour
l'agent de récupération si on a jeté le tout premier?
Autant qu'on veut !
Attention : le procédé pour créer un agent de récupération (DRA) est
différent suivant que l'on est sur une machine "stand-alone" (ou dans un
workgroup) ou sur une machine appartenant à un domaine.
Workgroup :
Le plus simple pour créer un DRA est la comande CIPHER /R
Attention : l'option "/R" n'existe pas dans la version de CIPHER
fournie avec Windows 2000. Cependant, la version fournie avec
Windows XP ou Windows 2003 fonctionne sans problème sous
Windows 2000 (j'ai testé!)
Domaine :
Le certificat du DRA soit être établi par le contrôleur de domaine.
Cela impose que le service de certificats ait été installé sur ce
serveur.
On peut alors :
- soit ouvrir sur le serveur la MMC
"Paramètres de sécurité du domaine par défaut"
- soit depuis un client ouvrir l'URL :
"http://nom-du-serveur/certsrv"
2.Quelle différence entre l'importation dans l'option
Internet Explorer et l'importation via certmgr.msc suivie
de secpol.msc?
- Si on est sur une machine isolée (ou dans un workgroup) :
c'est identique
- Si on est sur une machine appartenant à un domaine :
c'est différenet !
Car attention à certmgr.msc et secpol.msc!
En effet, ces MMC "de base" lancées directement
vont aficher les certificats et stratégies LOCALES,
qui n'ont AUCUN RAPPORT (en général) avec les
stratégies de sécurité du domaine!
(j'ai galéré un max avant de comprendre les incohérences
auxquelles j'assistais !)
Mais si tu veux (et peux) patienter un tout petit peu, je vais publier
incessamment sous peu sur mon site une ÉTUDE COMPLÈTE consacrée
exclusivement à EFS, comportant 7 CHAPITRES :
Généralités :
principe du chiffrement, liste des acronymes utilisés,
rappel sur les algorithmes,...
Schémas :
schémas fonctionnels de chiffrement et déchiffrement
Pratiques courantes :
comment chiffrer et déchiffrer un fichier, comment
ajouter un autre compte
Sauvegarde et restauration :
comment sauvegarder dans un fichier un certificat
et le restaurer
Techniques avancées :
Utilisation de CIPHER (ligne de commande), les clefs
fondamentales de la BDR, ...
Les agents de récupération :
Création et utilisation des agents de récupération de
données (DRA)
En cas de problème :
Résolution de problèmes liés au chiffrement
Avec une abondance de captures d'écran ...
NB: j'ai absolument TOUT testé ! (workgroup, domaine, réinstallations/modif
de SID de comptes, ...)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
1. Combien de fois peut-on créer de certificat pour l'agent de récupération si on a jeté le tout premier? Autant qu'on veut !
Attention : le procédé pour créer un agent de récupération (DRA) est différent suivant que l'on est sur une machine "stand-alone" (ou dans un workgroup) ou sur une machine appartenant à un domaine.
Workgroup : Le plus simple pour créer un DRA est la comande CIPHER /R Attention : l'option "/R" n'existe pas dans la version de CIPHER fournie avec Windows 2000. Cependant, la version fournie avec Windows XP ou Windows 2003 fonctionne sans problème sous Windows 2000 (j'ai testé!)
Domaine : Le certificat du DRA soit être établi par le contrôleur de domaine. Cela impose que le service de certificats ait été installé sur ce serveur. On peut alors : - soit ouvrir sur le serveur la MMC "Paramètres de sécurité du domaine par défaut" - soit depuis un client ouvrir l'URL : "http://nom-du-serveur/certsrv"
2.Quelle différence entre l'importation dans l'option Internet Explorer et l'importation via certmgr.msc suivie de secpol.msc?
- Si on est sur une machine isolée (ou dans un workgroup) : c'est identique
- Si on est sur une machine appartenant à un domaine : c'est différenet ! Car attention à certmgr.msc et secpol.msc! En effet, ces MMC "de base" lancées directement vont aficher les certificats et stratégies LOCALES, qui n'ont AUCUN RAPPORT (en général) avec les stratégies de sécurité du domaine! (j'ai galéré un max avant de comprendre les incohérences auxquelles j'assistais !)
Mais si tu veux (et peux) patienter un tout petit peu, je vais publier incessamment sous peu sur mon site une ÉTUDE COMPLÈTE consacrée exclusivement à EFS, comportant 7 CHAPITRES :
Généralités : principe du chiffrement, liste des acronymes utilisés, rappel sur les algorithmes,... Schémas : schémas fonctionnels de chiffrement et déchiffrement Pratiques courantes : comment chiffrer et déchiffrer un fichier, comment ajouter un autre compte Sauvegarde et restauration : comment sauvegarder dans un fichier un certificat et le restaurer Techniques avancées : Utilisation de CIPHER (ligne de commande), les clefs fondamentales de la BDR, ... Les agents de récupération : Création et utilisation des agents de récupération de données (DRA) En cas de problème : Résolution de problèmes liés au chiffrement
Avec une abondance de captures d'écran ... NB: j'ai absolument TOUT testé ! (workgroup, domaine, réinstallations/modif de SID de comptes, ...)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
