Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
Merci
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
Merci
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
Merci
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le
même mot de passe (et aussi probablement le même nom d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à ceux de
l'ancien
compte qui a crypté ?
"crefs" a écrit dans le message de
news:http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le même mot de passe (et aussi probablement le même nom d'utilisateur)
que celui du compte disparu suite à une réinstallation de Windows XP,
pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?
La deuxième solution est la seule possible.
Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
"crefs" <crefs@domain-xyz.in> a écrit dans le message de
news:qtidnS2qydFTgmTVRVn_vwA@giganews.com...
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le même mot de passe (et aussi probablement le même nom d'utilisateur)
que celui du compte disparu suite à une réinstallation de Windows XP,
pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?
La deuxième solution est la seule possible.
Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
"crefs" a écrit dans le message de
news:http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec exactement
le même mot de passe (et aussi probablement le même nom d'utilisateur)
que celui du compte disparu suite à une réinstallation de Windows XP,
pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?
La deuxième solution est la seule possible.
Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
"crefs" a écrit dans le message de
news:Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement
le
même mot de passe (et aussi probablement le même nom
d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour
être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau
compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à
ceux de
l'ancien
compte qui a crypté ?
Dis, TU SAIS LIRE ?????
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
(news:)
Et pour l'info des autres lecteurs qui auraient la flemme de consulter ce
NG, la réponse que je donne (et dont je SUIS SÛR et CERTAIN, car
j'ai
vérifié!) est la suivante :
1) Il FAUT recréer un compte identique (nom et password)
*** ET ***
2) Il faut importer sous ce compte le certificat créé et
exporté lors
l'installation précédente de Windows.
J'ai fait la manip hier et aujourd'hui, qui confirme parfaitement mes dires
:
Lors d'une précédente installation de Windows XP PRO, j'avais
chiffré des
fichiers sous le compte "BELLAMY", et j'avais pris soin d'exporter le
certificat (fichier "jcb.pfx"), mis en lieu sûr.
(cf. http://www.bellamyjc.org/fr/cryptobackup.html#savekey)
Dernièrement, suite à un pb matériel (chipset HS), j'ai du
remplacer
carte-mère et processeur.
J'ai tenté une réparation de Windows, mais en vain, il y avait
trop de
différences.
J'ai donc effectué une réinstallation "from scratch",
tout en conservant
certains fichiers de données (dont ce certificat)
J'ai recréé 2 comptes, un nommé "BELLAMY" avec
le même pasword, et un nommé
"HOMER".
1) Sous le compte "BELLAMY" (administrateur), j'ai rétabli la
LCA sur les
fichiers chiffrés (vu qu'elle concernait des comptes de l'ancienne
installation) , et donnant le contrôle total aux 2 comptes
"BELLAMY" et
"HOMER", afin de ne pas être ennuyé de ce
côté-là.
2) J'ai testé, sous chaque session (BELLAMY puis HOMER), l'ouverture des
fichiers chiffrés :
-> accès refusé à cause du chiffrement.
-> NORMAL
3) J'ai successivement ouvert 2 sessions, l'une sous le compte BELLAMY et
l'autre sous le compte HOMER.
Au cours de chaque session j'ai importé le certificat
"jcb.pfx" dans le
compte en cours (donc "BELLAMY" puis "HOMER".)
4) Au cours de chaque session j'ai retenté l'ouvertiure des fichiers
chiffrés :
- Ouverture avec succès sous le compte "BELLAMY"
- Ouverture REFUSÉE sous le compte HOMER
DONC le résultat est sans appel !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"crefs" a écrit dans le message de
news:
Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement
le
même mot de passe (et aussi probablement le même nom
d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour
être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau
compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à
ceux de
l'ancien
compte qui a crypté ?
Dis, TU SAIS LIRE ?????
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
(news:)
Et pour l'info des autres lecteurs qui auraient la flemme de consulter ce
NG, la réponse que je donne (et dont je SUIS SÛR et CERTAIN, car
j'ai
vérifié!) est la suivante :
1) Il FAUT recréer un compte identique (nom et password)
*** ET ***
2) Il faut importer sous ce compte le certificat créé et
exporté lors
l'installation précédente de Windows.
J'ai fait la manip hier et aujourd'hui, qui confirme parfaitement mes dires
:
Lors d'une précédente installation de Windows XP PRO, j'avais
chiffré des
fichiers sous le compte "BELLAMY", et j'avais pris soin d'exporter le
certificat (fichier "jcb.pfx"), mis en lieu sûr.
(cf. http://www.bellamyjc.org/fr/cryptobackup.html#savekey)
Dernièrement, suite à un pb matériel (chipset HS), j'ai du
remplacer
carte-mère et processeur.
J'ai tenté une réparation de Windows, mais en vain, il y avait
trop de
différences.
J'ai donc effectué une réinstallation "from scratch",
tout en conservant
certains fichiers de données (dont ce certificat)
J'ai recréé 2 comptes, un nommé "BELLAMY" avec
le même pasword, et un nommé
"HOMER".
1) Sous le compte "BELLAMY" (administrateur), j'ai rétabli la
LCA sur les
fichiers chiffrés (vu qu'elle concernait des comptes de l'ancienne
installation) , et donnant le contrôle total aux 2 comptes
"BELLAMY" et
"HOMER", afin de ne pas être ennuyé de ce
côté-là.
2) J'ai testé, sous chaque session (BELLAMY puis HOMER), l'ouverture des
fichiers chiffrés :
-> accès refusé à cause du chiffrement.
-> NORMAL
3) J'ai successivement ouvert 2 sessions, l'une sous le compte BELLAMY et
l'autre sous le compte HOMER.
Au cours de chaque session j'ai importé le certificat
"jcb.pfx" dans le
compte en cours (donc "BELLAMY" puis "HOMER".)
4) Au cours de chaque session j'ai retenté l'ouvertiure des fichiers
chiffrés :
- Ouverture avec succès sous le compte "BELLAMY"
- Ouverture REFUSÉE sous le compte HOMER
DONC le résultat est sans appel !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"crefs" a écrit dans le message de
news:Bonjour à tous,
Je m'inspire et fais suite à ce post:
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement
le
même mot de passe (et aussi probablement le même nom
d'utilisateur) que
celui du
compte disparu suite à une réinstallation de Windows XP, pour
être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau
compte,
avec
un nom et mot de passe quelconques, pas forcément identiques à
ceux de
l'ancien
compte qui a crypté ?
Dis, TU SAIS LIRE ?????
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
(news:)
Et pour l'info des autres lecteurs qui auraient la flemme de consulter ce
NG, la réponse que je donne (et dont je SUIS SÛR et CERTAIN, car
j'ai
vérifié!) est la suivante :
1) Il FAUT recréer un compte identique (nom et password)
*** ET ***
2) Il faut importer sous ce compte le certificat créé et
exporté lors
l'installation précédente de Windows.
J'ai fait la manip hier et aujourd'hui, qui confirme parfaitement mes dires
:
Lors d'une précédente installation de Windows XP PRO, j'avais
chiffré des
fichiers sous le compte "BELLAMY", et j'avais pris soin d'exporter le
certificat (fichier "jcb.pfx"), mis en lieu sûr.
(cf. http://www.bellamyjc.org/fr/cryptobackup.html#savekey)
Dernièrement, suite à un pb matériel (chipset HS), j'ai du
remplacer
carte-mère et processeur.
J'ai tenté une réparation de Windows, mais en vain, il y avait
trop de
différences.
J'ai donc effectué une réinstallation "from scratch",
tout en conservant
certains fichiers de données (dont ce certificat)
J'ai recréé 2 comptes, un nommé "BELLAMY" avec
le même pasword, et un nommé
"HOMER".
1) Sous le compte "BELLAMY" (administrateur), j'ai rétabli la
LCA sur les
fichiers chiffrés (vu qu'elle concernait des comptes de l'ancienne
installation) , et donnant le contrôle total aux 2 comptes
"BELLAMY" et
"HOMER", afin de ne pas être ennuyé de ce
côté-là.
2) J'ai testé, sous chaque session (BELLAMY puis HOMER), l'ouverture des
fichiers chiffrés :
-> accès refusé à cause du chiffrement.
-> NORMAL
3) J'ai successivement ouvert 2 sessions, l'une sous le compte BELLAMY et
l'autre sous le compte HOMER.
Au cours de chaque session j'ai importé le certificat
"jcb.pfx" dans le
compte en cours (donc "BELLAMY" puis "HOMER".)
4) Au cours de chaque session j'ai retenté l'ouvertiure des fichiers
chiffrés :
- Ouverture avec succès sous le compte "BELLAMY"
- Ouverture REFUSÉE sous le compte HOMER
DONC le résultat est sans appel !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Fabrice [MVP]" a écrit dans le message de
news:%"crefs" a écrit dans le message de
news:http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement le même mot de passe (et aussi probablement le même nom
d'utilisateur) que celui du compte disparu suite à une réinstallation de
Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?La deuxième solution est la seule possible.
NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !!!! ;-)
Fabrice tu racontes N'IMPORTE QUOI !Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
??????????????????
Que tu ne soies pas spécialiste de EFS, ce n'est nullement criticable en
soi, car personne ne peut être pointu dans tous les domaines... En ce qui
me concerne, il y a des tas de domaines où je suis un béotien total.
Mais alors je m'abstiens de sortir des concetés sur ce que je ne connais
pas!
C'est une question élémentaire de DÉONTOLOGIE, qui est d'autant plus
indispensable quand on arbore le logo de MVP ...
"...l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS"
NON !
Dans le cas précis, (réinstallation) la réutilisation d'un même
compte/password n'a absolument AUCUNE incidence sur la gestion des
permissions NTFS. Pour la simple et bonne raison que dans une LCA ce qui
compte ce sont les SID, forcément différents après une réinstallation.
C'est pourquoi il faut effectuer une réappropriation puis redéfinition
totale de la LCA avec les nouveaux comptes, qui peuvent être totalement
différents des précédents.
"mais inutile pour l'EFS. (cela rendrais nul l'utilisation du
chiffrement pour protéger ses données.)"
NON !
Visiblement tu ne connais rien du tout au mécanisme de EFS !
Je te punis donc (;-) ) à copier 100 fois, sur un papier propre, avec un
stylo à plume (copier coller interdit!), tout le chapitre que j'ai
consacré à EFS sur mon site :
http://www.bellamyjc.org/fr/cryptogen.html
http://www.bellamyjc.org/fr/cryptoschemas.html
http://www.bellamyjc.org/fr/cryptopratique.html
http://www.bellamyjc.org/fr/cryptobackup.html
http://www.bellamyjc.org/fr/cryptoavance.html
http://www.bellamyjc.org/fr/cryptoagent.html
http://www.bellamyjc.org/fr/cryptoprobleme.html
Dans le cas de fichiers CHIFFRÉS par EFS, pour les ouvrir il faut avant
toute chose disposer du certificat contenant les clefs ayant servis à les
chiffrer. Or ce certificat, exporté au préalable sous la forme d'un
fichier .PFX, puis importé (à condition de connaitre le password associé)
sous le compte en cours, NE PEUT être opérationnel QUE SI le nom du compte
en cours est identique au champ "objet" et "émetteur" du certificat.
Je l'ai VÉRIFIÉ !
Tu n'as qu'à faire l'expérience, comme moi je l'ai faite, :
- importe sous le compte "B" le certificat du compte "A"
(en connaissant le password de A).
- ensuite, ouvre une session sous B
- essaye d'ouvrir un document chiffré par A,
et dont la LCA est compatible avec B
- tu pourras constater un REFUS total !
Le seul cas où B pourra ouvrir le document de A est le suivant :
- sous XP au minimum (impossible sous W2K)
- "A" a volontairement autorisé "B"
cf. http://www.bellamyjc.org/fr/cryptopratique.html#ajout
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message de
news:%23DeDNzQMJHA.5892@TK2MSFTNGP02.phx.gbl...
"crefs" <crefs@domain-xyz.in> a écrit dans le message de
news:qtidnS2qydFTgmTVRVn_vwA@giganews.com...
http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement le même mot de passe (et aussi probablement le même nom
d'utilisateur) que celui du compte disparu suite à une réinstallation de
Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?
La deuxième solution est la seule possible.
NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !!!! ;-)
Fabrice tu racontes N'IMPORTE QUOI !
Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
??????????????????
Que tu ne soies pas spécialiste de EFS, ce n'est nullement criticable en
soi, car personne ne peut être pointu dans tous les domaines... En ce qui
me concerne, il y a des tas de domaines où je suis un béotien total.
Mais alors je m'abstiens de sortir des concetés sur ce que je ne connais
pas!
C'est une question élémentaire de DÉONTOLOGIE, qui est d'autant plus
indispensable quand on arbore le logo de MVP ...
"...l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS"
NON !
Dans le cas précis, (réinstallation) la réutilisation d'un même
compte/password n'a absolument AUCUNE incidence sur la gestion des
permissions NTFS. Pour la simple et bonne raison que dans une LCA ce qui
compte ce sont les SID, forcément différents après une réinstallation.
C'est pourquoi il faut effectuer une réappropriation puis redéfinition
totale de la LCA avec les nouveaux comptes, qui peuvent être totalement
différents des précédents.
"mais inutile pour l'EFS. (cela rendrais nul l'utilisation du
chiffrement pour protéger ses données.)"
NON !
Visiblement tu ne connais rien du tout au mécanisme de EFS !
Je te punis donc (;-) ) à copier 100 fois, sur un papier propre, avec un
stylo à plume (copier coller interdit!), tout le chapitre que j'ai
consacré à EFS sur mon site :
http://www.bellamyjc.org/fr/cryptogen.html
http://www.bellamyjc.org/fr/cryptoschemas.html
http://www.bellamyjc.org/fr/cryptopratique.html
http://www.bellamyjc.org/fr/cryptobackup.html
http://www.bellamyjc.org/fr/cryptoavance.html
http://www.bellamyjc.org/fr/cryptoagent.html
http://www.bellamyjc.org/fr/cryptoprobleme.html
Dans le cas de fichiers CHIFFRÉS par EFS, pour les ouvrir il faut avant
toute chose disposer du certificat contenant les clefs ayant servis à les
chiffrer. Or ce certificat, exporté au préalable sous la forme d'un
fichier .PFX, puis importé (à condition de connaitre le password associé)
sous le compte en cours, NE PEUT être opérationnel QUE SI le nom du compte
en cours est identique au champ "objet" et "émetteur" du certificat.
Je l'ai VÉRIFIÉ !
Tu n'as qu'à faire l'expérience, comme moi je l'ai faite, :
- importe sous le compte "B" le certificat du compte "A"
(en connaissant le password de A).
- ensuite, ouvre une session sous B
- essaye d'ouvrir un document chiffré par A,
et dont la LCA est compatible avec B
- tu pourras constater un REFUS total !
Le seul cas où B pourra ouvrir le document de A est le suivant :
- sous XP au minimum (impossible sous W2K)
- "A" a volontairement autorisé "B"
cf. http://www.bellamyjc.org/fr/cryptopratique.html#ajout
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Fabrice [MVP]" a écrit dans le message de
news:%"crefs" a écrit dans le message de
news:http://www.generation-nt.com/commenter/efs-et-mot-de-passe-entraide-257121.html#1
et je me demande s'il est nécessaire de recréer un compte avec
exactement le même mot de passe (et aussi probablement le même nom
d'utilisateur) que celui du compte disparu suite à une réinstallation de
Windows XP, pour être sûr de
récupérer l'accès aux fichiers cryptés par EFS ?
Ou s'il suffit d'importer les certficats et clés dans un nouveau compte,
avec un nom et mot de passe quelconques, pas forcément identiques à ceux
de l'ancien compte qui a crypté ?La deuxième solution est la seule possible.
NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !!!! ;-)
Fabrice tu racontes N'IMPORTE QUOI !Car l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS ou réseau, mais inutile pour l'EFS. (cela rendrais nul l'utilisation
du chiffrement pour protéger ses données.)
??????????????????
Que tu ne soies pas spécialiste de EFS, ce n'est nullement criticable en
soi, car personne ne peut être pointu dans tous les domaines... En ce qui
me concerne, il y a des tas de domaines où je suis un béotien total.
Mais alors je m'abstiens de sortir des concetés sur ce que je ne connais
pas!
C'est une question élémentaire de DÉONTOLOGIE, qui est d'autant plus
indispensable quand on arbore le logo de MVP ...
"...l'utisation d'un même compte / mot de passe est utile pour l'accès
NTFS"
NON !
Dans le cas précis, (réinstallation) la réutilisation d'un même
compte/password n'a absolument AUCUNE incidence sur la gestion des
permissions NTFS. Pour la simple et bonne raison que dans une LCA ce qui
compte ce sont les SID, forcément différents après une réinstallation.
C'est pourquoi il faut effectuer une réappropriation puis redéfinition
totale de la LCA avec les nouveaux comptes, qui peuvent être totalement
différents des précédents.
"mais inutile pour l'EFS. (cela rendrais nul l'utilisation du
chiffrement pour protéger ses données.)"
NON !
Visiblement tu ne connais rien du tout au mécanisme de EFS !
Je te punis donc (;-) ) à copier 100 fois, sur un papier propre, avec un
stylo à plume (copier coller interdit!), tout le chapitre que j'ai
consacré à EFS sur mon site :
http://www.bellamyjc.org/fr/cryptogen.html
http://www.bellamyjc.org/fr/cryptoschemas.html
http://www.bellamyjc.org/fr/cryptopratique.html
http://www.bellamyjc.org/fr/cryptobackup.html
http://www.bellamyjc.org/fr/cryptoavance.html
http://www.bellamyjc.org/fr/cryptoagent.html
http://www.bellamyjc.org/fr/cryptoprobleme.html
Dans le cas de fichiers CHIFFRÉS par EFS, pour les ouvrir il faut avant
toute chose disposer du certificat contenant les clefs ayant servis à les
chiffrer. Or ce certificat, exporté au préalable sous la forme d'un
fichier .PFX, puis importé (à condition de connaitre le password associé)
sous le compte en cours, NE PEUT être opérationnel QUE SI le nom du compte
en cours est identique au champ "objet" et "émetteur" du certificat.
Je l'ai VÉRIFIÉ !
Tu n'as qu'à faire l'expérience, comme moi je l'ai faite, :
- importe sous le compte "B" le certificat du compte "A"
(en connaissant le password de A).
- ensuite, ouvre une session sous B
- essaye d'ouvrir un document chiffré par A,
et dont la LCA est compatible avec B
- tu pourras constater un REFUS total !
Le seul cas où B pourra ouvrir le document de A est le suivant :
- sous XP au minimum (impossible sous W2K)
- "A" a volontairement autorisé "B"
cf. http://www.bellamyjc.org/fr/cryptopratique.html#ajout
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY a écrit le 18/10/2008 à 15h56 :[...]
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
[...]
news:microsoft.public.fr.windows2000server
?????????????
Je ne comprends pas , quel est l'URL exacte , je n'arrive pas à l'ouvrir
????
Donc finalement, si je comprends bien, il faut TROIS informations pour
pouvoir récupérer:les fichiers cryptés dans un Windows XP réinstallé et
nouveau
compte:
- le certificat
- l'ancien nom d'utilisateur
- l'ancien password du compte
Je comprends que beaucoup de personnes, à en lire google, perdent leurs
données
cryptées après réinstallation !
Et c'est INCROYABLE que, sauf erreur, le support de Microsoft ne précise
pas et
CLAIREMENT et EN GROS cette contrainte !!!!!!!!!!!!
Merci de l'avoir mis à jour, je ne trouve personne d'autre qui l'ait
mentionnée,
à croire que EFS est peu utilisé ... ou plus probablement, ceux qui
perdent des données ne s'en vantent pas et ne comprennent jamais pourquoi
lol
Eventuellement, j'ai un autre sujet d'inquiétude sur EFS: le logiciel
"Advanced
EFS Data Recovery "
http://www.elcomsoft.com/aefsdr.html
prétend , si j'ai bien compris, pouvoir retrouver sur le disque les
certificats
et clés (sans avoir accès au Windows et à la session qui a crypté,
évidemment).....
si c'est vrai, EFS ne serait vraiment pas très sûr !!!!!
Qu'en est-il exactement de la solidité d'EFS face à un tel logiciel ?
Jean-Claude BELLAMY a écrit le 18/10/2008 à 15h56 :
[...]
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
[...]
news:microsoft.public.fr.windows2000server
?????????????
Je ne comprends pas , quel est l'URL exacte , je n'arrive pas à l'ouvrir
????
Donc finalement, si je comprends bien, il faut TROIS informations pour
pouvoir récupérer:les fichiers cryptés dans un Windows XP réinstallé et
nouveau
compte:
- le certificat
- l'ancien nom d'utilisateur
- l'ancien password du compte
Je comprends que beaucoup de personnes, à en lire google, perdent leurs
données
cryptées après réinstallation !
Et c'est INCROYABLE que, sauf erreur, le support de Microsoft ne précise
pas et
CLAIREMENT et EN GROS cette contrainte !!!!!!!!!!!!
Merci de l'avoir mis à jour, je ne trouve personne d'autre qui l'ait
mentionnée,
à croire que EFS est peu utilisé ... ou plus probablement, ceux qui
perdent des données ne s'en vantent pas et ne comprennent jamais pourquoi
lol
Eventuellement, j'ai un autre sujet d'inquiétude sur EFS: le logiciel
"Advanced
EFS Data Recovery "
http://www.elcomsoft.com/aefsdr.html
prétend , si j'ai bien compris, pouvoir retrouver sur le disque les
certificats
et clés (sans avoir accès au Windows et à la session qui a crypté,
évidemment).....
si c'est vrai, EFS ne serait vraiment pas très sûr !!!!!
Qu'en est-il exactement de la solidité d'EFS face à un tel logiciel ?
Jean-Claude BELLAMY a écrit le 18/10/2008 à 15h56 :[...]
Je t'ai répondu HIER 17/10/098 à 18h24 sur
news:microsoft.public.fr.windows2000server !
[...]
news:microsoft.public.fr.windows2000server
?????????????
Je ne comprends pas , quel est l'URL exacte , je n'arrive pas à l'ouvrir
????
Donc finalement, si je comprends bien, il faut TROIS informations pour
pouvoir récupérer:les fichiers cryptés dans un Windows XP réinstallé et
nouveau
compte:
- le certificat
- l'ancien nom d'utilisateur
- l'ancien password du compte
Je comprends que beaucoup de personnes, à en lire google, perdent leurs
données
cryptées après réinstallation !
Et c'est INCROYABLE que, sauf erreur, le support de Microsoft ne précise
pas et
CLAIREMENT et EN GROS cette contrainte !!!!!!!!!!!!
Merci de l'avoir mis à jour, je ne trouve personne d'autre qui l'ait
mentionnée,
à croire que EFS est peu utilisé ... ou plus probablement, ceux qui
perdent des données ne s'en vantent pas et ne comprennent jamais pourquoi
lol
Eventuellement, j'ai un autre sujet d'inquiétude sur EFS: le logiciel
"Advanced
EFS Data Recovery "
http://www.elcomsoft.com/aefsdr.html
prétend , si j'ai bien compris, pouvoir retrouver sur le disque les
certificats
et clés (sans avoir accès au Windows et à la session qui a crypté,
évidemment).....
si c'est vrai, EFS ne serait vraiment pas très sûr !!!!!
Qu'en est-il exactement de la solidité d'EFS face à un tel logiciel ?
"Jean-Claude BELLAMY" a écrit dans le
message de news:%"Fabrice [MVP]" a écrit dans le message de
news:%
[...]
Bon... Je ne ferais pas la copie manuscrite de tout cela 100 fois, mais
j'avoue avoir dit deux conneries dans cette réponse.
J'assume !
Merci pour le rappel à l'ordre.
Pour moi, la détention des clés suffisait.
Pour l'accès NTFS, c'est impardonnable pour moi, la réponse sur
l'approbation je la fais souvent, j'était à coté de la plaque.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23xZeB6SMJHA.4600@TK2MSFTNGP06.phx.gbl...
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message de
news:%23DeDNzQMJHA.5892@TK2MSFTNGP02.phx.gbl...
[...]
Bon... Je ne ferais pas la copie manuscrite de tout cela 100 fois, mais
j'avoue avoir dit deux conneries dans cette réponse.
J'assume !
Merci pour le rappel à l'ordre.
Pour moi, la détention des clés suffisait.
Pour l'accès NTFS, c'est impardonnable pour moi, la réponse sur
l'approbation je la fais souvent, j'était à coté de la plaque.
"Jean-Claude BELLAMY" a écrit dans le
message de news:%"Fabrice [MVP]" a écrit dans le message de
news:%
[...]
Bon... Je ne ferais pas la copie manuscrite de tout cela 100 fois, mais
j'avoue avoir dit deux conneries dans cette réponse.
J'assume !
Merci pour le rappel à l'ordre.
Pour moi, la détention des clés suffisait.
Pour l'accès NTFS, c'est impardonnable pour moi, la réponse sur
l'approbation je la fais souvent, j'était à coté de la plaque.