je teste efs, en cryptant un fichier sur mon hdd usb, depuis mon
laptop,
le probleme c'est que en mettant le certificat de recuperation de
donnee sur la machine desktop, je ne peux pas y acceder , qd j'ajoute
mon user, j'ai un message, code d'erreur 5 qui signifie que je n'ai pas
l'autorisation, ce que je souhaite faire est possible, ou c'est
uniquement sur une meme machine que cela peut fonctionner ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, LoKi a pris la peine d'écrire ce qui suit :
Bonjour,
je teste efs, en cryptant un fichier sur mon hdd usb, depuis mon laptop,
le probleme c'est que en mettant le certificat de recuperation de donnee sur la machine desktop, je ne peux pas y acceder , qd j'ajoute mon user, j'ai un message, code d'erreur 5 qui signifie que je n'ai pas l'autorisation, ce que je souhaite faire est possible, ou c'est uniquement sur une meme machine que cela peut fonctionner ?
Excuse-moi de te demander pardon, mais je ne comprends pas ta démarche ! C'est quoi, cet affreux bidouillage ??? ;-)
Pour commencer, tu n'indiques pas sous quelle configuration tu es (workgroup ou domaine) ? Car la procédure diffère fondamentalement!
En workgroup, quand on veut ajouter un agent de récupération, cela s'effectue en ouvrant une session sous ce compte, puis en exécutant la commande suivante : CIPHER /R:nom-du-fichier-certificat-à-créer-sans-extension p.ex. CIPHER /R:HOMER ce qui va générer 2 fichiers "HOMER.CER" et "HOMER.PFX" contenant le certificat de DRA (Data Recovery Agent)
Puis, il faut ouvrir une session sous un compte admin, il faut ouvrir la MMC "secpol.msc" pour aboutir à : "Ajouter un agent de récupération de données" Suivre les instructions de l'assistant et sélectionner le certificat créé précédemment (ici "HOMER.CER")
Je décris tout çà sur mon site, avec captures d'écran .. http://www.bellamyjc.org/fr/cryptoagent.html#compwkgrp
Dans un workgroup, il n'y a pas de certificats "'universels", valables sur plusieurs machines (vu que les SID, et donc les clefs, sont totalement différents car indépendants). Donc ta copie depuis un autre PC est vouée à l'échec !
A la rigueur (je n'ai pas testé), tu pourrais essayer cette procédure sur le laptop : 1) Ouvrir une session sous le compte qui a été choisi comme DRA -> il faut donc que ce compte existe à l'IDENTIQUE sur les 2 machines 2) Copier le fichier de DRA de ce compte sur le laptop. 3) Installer (depuis IE p.ex.) ce certificat Mais je ne garantis rien du tout.
Dans un domaine, c'est totalement différent ! (d'où un intérêt de plus pour l'architecture en domaine) Là, les certificats sont délivrés par un CONTRÔLEUR du DOMAINE, via le service de certificats, et sont docn valables sur TOUT le DOMAINE. http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :1151595120.624051.68850@j72g2000cwa.googlegroups.com,
LoKi <cyril.drx@gmail.com> a pris la peine d'écrire ce qui suit :
Bonjour,
je teste efs, en cryptant un fichier sur mon hdd usb, depuis mon
laptop,
le probleme c'est que en mettant le certificat de recuperation de
donnee sur la machine desktop, je ne peux pas y acceder , qd j'ajoute
mon user, j'ai un message, code d'erreur 5 qui signifie que je n'ai
pas l'autorisation, ce que je souhaite faire est possible, ou c'est
uniquement sur une meme machine que cela peut fonctionner ?
Excuse-moi de te demander pardon, mais je ne comprends pas ta démarche !
C'est quoi, cet affreux bidouillage ??? ;-)
Pour commencer, tu n'indiques pas sous quelle configuration tu es (workgroup
ou domaine) ?
Car la procédure diffère fondamentalement!
En workgroup, quand on veut ajouter un agent de récupération, cela
s'effectue en ouvrant une session sous ce compte, puis en exécutant la
commande suivante :
CIPHER /R:nom-du-fichier-certificat-à-créer-sans-extension
p.ex.
CIPHER /R:HOMER
ce qui va générer 2 fichiers "HOMER.CER" et "HOMER.PFX" contenant le
certificat de DRA (Data Recovery Agent)
Puis, il faut ouvrir une session sous un compte admin, il faut ouvrir la MMC
"secpol.msc" pour aboutir à :
"Ajouter un agent de récupération de données"
Suivre les instructions de l'assistant et sélectionner le certificat créé
précédemment (ici "HOMER.CER")
Je décris tout çà sur mon site, avec captures d'écran ..
http://www.bellamyjc.org/fr/cryptoagent.html#compwkgrp
Dans un workgroup, il n'y a pas de certificats "'universels", valables sur
plusieurs machines (vu que les SID, et donc les clefs, sont totalement
différents car indépendants). Donc ta copie depuis un autre PC est vouée à
l'échec !
A la rigueur (je n'ai pas testé), tu pourrais essayer cette procédure sur le
laptop :
1) Ouvrir une session sous le compte qui a été choisi comme DRA
-> il faut donc que ce compte existe à l'IDENTIQUE sur les 2 machines
2) Copier le fichier de DRA de ce compte sur le laptop.
3) Installer (depuis IE p.ex.) ce certificat
Mais je ne garantis rien du tout.
Dans un domaine, c'est totalement différent !
(d'où un intérêt de plus pour l'architecture en domaine)
Là, les certificats sont délivrés par un CONTRÔLEUR du DOMAINE, via le
service de certificats, et sont docn valables sur TOUT le DOMAINE.
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, LoKi a pris la peine d'écrire ce qui suit :
Bonjour,
je teste efs, en cryptant un fichier sur mon hdd usb, depuis mon laptop,
le probleme c'est que en mettant le certificat de recuperation de donnee sur la machine desktop, je ne peux pas y acceder , qd j'ajoute mon user, j'ai un message, code d'erreur 5 qui signifie que je n'ai pas l'autorisation, ce que je souhaite faire est possible, ou c'est uniquement sur une meme machine que cela peut fonctionner ?
Excuse-moi de te demander pardon, mais je ne comprends pas ta démarche ! C'est quoi, cet affreux bidouillage ??? ;-)
Pour commencer, tu n'indiques pas sous quelle configuration tu es (workgroup ou domaine) ? Car la procédure diffère fondamentalement!
En workgroup, quand on veut ajouter un agent de récupération, cela s'effectue en ouvrant une session sous ce compte, puis en exécutant la commande suivante : CIPHER /R:nom-du-fichier-certificat-à-créer-sans-extension p.ex. CIPHER /R:HOMER ce qui va générer 2 fichiers "HOMER.CER" et "HOMER.PFX" contenant le certificat de DRA (Data Recovery Agent)
Puis, il faut ouvrir une session sous un compte admin, il faut ouvrir la MMC "secpol.msc" pour aboutir à : "Ajouter un agent de récupération de données" Suivre les instructions de l'assistant et sélectionner le certificat créé précédemment (ici "HOMER.CER")
Je décris tout çà sur mon site, avec captures d'écran .. http://www.bellamyjc.org/fr/cryptoagent.html#compwkgrp
Dans un workgroup, il n'y a pas de certificats "'universels", valables sur plusieurs machines (vu que les SID, et donc les clefs, sont totalement différents car indépendants). Donc ta copie depuis un autre PC est vouée à l'échec !
A la rigueur (je n'ai pas testé), tu pourrais essayer cette procédure sur le laptop : 1) Ouvrir une session sous le compte qui a été choisi comme DRA -> il faut donc que ce compte existe à l'IDENTIQUE sur les 2 machines 2) Copier le fichier de DRA de ce compte sur le laptop. 3) Installer (depuis IE p.ex.) ce certificat Mais je ne garantis rien du tout.
Dans un domaine, c'est totalement différent ! (d'où un intérêt de plus pour l'architecture en domaine) Là, les certificats sont délivrés par un CONTRÔLEUR du DOMAINE, via le service de certificats, et sont docn valables sur TOUT le DOMAINE. http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
LoKi
Bonjour,
effectivement j'ai vu cela sur ton site en cherchant sur google : -)
en fait sur mon hdd portable, j'ai des backups que j'ai crypté , mais je cherchais a avoir acces au decryptage via une autre machine, voir, pouvoir donner acces a differentes machines a ce dossier crypté a l'aide des donnees de recuperee avec cipher.
j'ai mis mes deux fichiers sur la machine via certmgr et secpol, mais rien à faire, d'ou la question que je me posais : est ce qu'il était possible de le faire, ou pas
vu que c'est lié au sid, ca n'est pas possible, j'arrete de chercher ^^
merci :)
Bonjour,
effectivement j'ai vu cela sur ton site en cherchant sur google : -)
en fait sur mon hdd portable, j'ai des backups que j'ai crypté , mais
je cherchais a avoir acces au decryptage via une autre machine, voir,
pouvoir donner acces a differentes machines a ce dossier crypté a
l'aide des donnees de recuperee avec cipher.
j'ai mis mes deux fichiers sur la machine via certmgr et secpol, mais
rien à faire, d'ou la question que je me posais : est ce qu'il était
possible de le faire, ou pas
vu que c'est lié au sid, ca n'est pas possible, j'arrete de chercher
^^
effectivement j'ai vu cela sur ton site en cherchant sur google : -)
en fait sur mon hdd portable, j'ai des backups que j'ai crypté , mais je cherchais a avoir acces au decryptage via une autre machine, voir, pouvoir donner acces a differentes machines a ce dossier crypté a l'aide des donnees de recuperee avec cipher.
j'ai mis mes deux fichiers sur la machine via certmgr et secpol, mais rien à faire, d'ou la question que je me posais : est ce qu'il était possible de le faire, ou pas
vu que c'est lié au sid, ca n'est pas possible, j'arrete de chercher ^^
