Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Problème avec la fonction Crypter le contenu

Problème avec la fonction Crypter le contenu

3 réponses
Avatar
Loïc
Bonjour à tous,
J’ai un problème avec la fonction Crypter le contenu pour sécuriser les
données. J’ai un utilisateur qui a activé cette fonction après avoir eu un
problème avec son profile nous avons du le supprimer et le recréer depuis
nous ne pouvons plus ouvrir les fichiers qui sont crypter. Nous avons essayé
par le compte administrateur qui a les droits de récupération et la aussi pas
possible d’ouvrir les fichiers. Nous avons constaté que le certificat pour
l’administrateur n’est plus le même. Nous avons un sérieux problème.

Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour enlever
cette fonction ou un outils de décryptions?

Merci de votre aide
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jean-Claude BELLAMY
Dans le message news: ,
Loïc s'est ainsi exprimé:

Bonjour à tous,
J'ai un problème avec la fonction Crypter le contenu pour sécuriser
les données. J'ai un utilisateur qui a activé cette fonction après
avoir eu un problème avec son profile nous avons du le supprimer


Aaaaaaaarrrrrrrrrrrrrrrgggggggggggghhhhhhhhhhhhhhhhhhh !!!!!!!!!!!!!
Nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn pas çàààààààààààà!!!
Il ne fallait SURTOUT pas !!!!!!!!!!!!!!!!!!!

NE JAMAIS supprimer un profil quand il y a eu des fichiers chiffrés sous ce
profil !!!!!!!
SAUF si on a eu l'idée et la précaution élémentaire de créer un agent de
récupération de données (DRA en anglais) AVANT !
(et à la condition que l'auteur du chiffrement ait ouvert puis refeemé ses
fichiers, afin que la clef de chiffrement ait été elle-même chiffrée par la
clef publique du DRA et intégré dans les fichiers)

Or, pour une raison aussi stupide que meurtière et incompréhensible, sous XP
PRO (et non pas sous W2K PRO), Microsoft a jugé bon de NE PLUS CRÉER de DRA
par défaut ! (à savoir le compte "Administrateur")
Il y a en a un SEULEMENT si le poste est intégré dans un DOMAINE avec
serveur W2K ou W2K3.
Et ATTENTION : même si on est dans un domaine, le DRA admin du domaine ne
pourra pas intervenir pour tous les chiffrements effectués en connexion
LOCALE (hors domaine) !

Donc à moins d'avoir consulté scrupuleusement mon site auparavant ( ;-) ) et
ainsi tout savoir sur "EFS" :
- les principes (algorithmes)
http://www.bellamyjc.org/fr/cryptogen.html

- la mise en oeuvre (comment chiffrer/déchiffrer)
http://www.bellamyjc.org/fr/cryptopratique.html

- les schémas fonctionnels
http://www.bellamyjc.org/fr/cryptoschemas.html

- les opérations de sauvegarde et restauration
des certificats (avec un script de ma conception
qui fait tout automatiquement)
http://www.bellamyjc.org/fr/cryptobackup.html

- quelques techniques avancées
http://www.bellamyjc.org/fr/cryptoavance.html

- les agents de récupération
http://www.bellamyjc.org/fr/cryptoagent.html

- que faire en cas de problème
http://www.bellamyjc.org/fr/cryptoprobleme.html


et, bien sûr, avoir pensé à :
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- ...

dans tous les autres cas, on est FI-CHU, DÉ-FI-NI-TI-VE-MENT !


et
le recréer depuis nous ne pouvons plus ouvrir les fichiers qui sont
crypter. Nous avons essayé par le compte administrateur qui a les
droits de récupération
Depuis quand ?

Avant ou après la catastrophe ?
Si c'est après, çà ne sert STRICTEMENT à RIEN !


et la aussi pas possible d'ouvrir les
fichiers. Nous avons constaté que le certificat pour l'administrateur
n'est plus le même. Nous avons un sérieux problème.

Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour
enlever cette fonction ou un outils de décryptions?


Je vais être hyper désagréable avec toi :

NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Merci de votre aide
Désolé, mais contre la perte de certificat EFS (vu que tu as supprimé le

profil) on NE PEUT RIEN !
Je dis toujours qu'"en Informatique tout est possible", mais là, c'est
limite !

On pourra peut-être éventuellement un jour à la rigueur sous confition
"casser EFS", mais avec les moyens de calculs actuels, on a estimé que cela
prendrait environ 150 millions d'années (critère de robustesse de AES, un
des algorithmes utilisés par EFS).

En ce qui me concerne, je vous le dit tout net : je ne serai plus les "news"
Microsoft à cette date ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*

Avatar
Gaston
Dans le message news: ,
Loïc s'est ainsi exprimé:


Bonjour à tous,
J'ai un problème avec la fonction Crypter le contenu pour sécuriser
les données. J'ai un utilisateur qui a activé cette fonction après
avoir eu un problème avec son profile nous avons du le supprimer



Aaaaaaaarrrrrrrrrrrrrrrgggggggggggghhhhhhhhhhhhhhhhhhh !!!!!!!!!!!!!
Nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn pas çàààààààààààà!!!
Il ne fallait SURTOUT pas !!!!!!!!!!!!!!!!!!!

NE JAMAIS supprimer un profil quand il y a eu des fichiers chiffrés sous ce
profil !!!!!!!
SAUF si on a eu l'idée et la précaution élémentaire de créer un agent de
récupération de données (DRA en anglais) AVANT !
(et à la condition que l'auteur du chiffrement ait ouvert puis refeemé ses
fichiers, afin que la clef de chiffrement ait été elle-même chiffrée par la
clef publique du DRA et intégré dans les fichiers)

Or, pour une raison aussi stupide que meurtière et incompréhensible, sous XP
PRO (et non pas sous W2K PRO), Microsoft a jugé bon de NE PLUS CRÉER de DRA
par défaut ! (à savoir le compte "Administrateur")
Il y a en a un SEULEMENT si le poste est intégré dans un DOMAINE avec
serveur W2K ou W2K3.
Et ATTENTION : même si on est dans un domaine, le DRA admin du domaine ne
pourra pas intervenir pour tous les chiffrements effectués en connexion
LOCALE (hors domaine) !

Donc à moins d'avoir consulté scrupuleusement mon site auparavant ( ;-) ) et
ainsi tout savoir sur "EFS" :
- les principes (algorithmes)
http://www.bellamyjc.org/fr/cryptogen.html

- la mise en oeuvre (comment chiffrer/déchiffrer)
http://www.bellamyjc.org/fr/cryptopratique.html

- les schémas fonctionnels
http://www.bellamyjc.org/fr/cryptoschemas.html

- les opérations de sauvegarde et restauration
des certificats (avec un script de ma conception
qui fait tout automatiquement)
http://www.bellamyjc.org/fr/cryptobackup.html

- quelques techniques avancées
http://www.bellamyjc.org/fr/cryptoavance.html

- les agents de récupération
http://www.bellamyjc.org/fr/cryptoagent.html

- que faire en cas de problème
http://www.bellamyjc.org/fr/cryptoprobleme.html


et, bien sûr, avoir pensé à :
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- ...

dans tous les autres cas, on est FI-CHU, DÉ-FI-NI-TI-VE-MENT !



et
le recréer depuis nous ne pouvons plus ouvrir les fichiers qui sont
crypter. Nous avons essayé par le compte administrateur qui a les
droits de récupération


Depuis quand ?
Avant ou après la catastrophe ?
Si c'est après, çà ne sert STRICTEMENT à RIEN !



et la aussi pas possible d'ouvrir les
fichiers. Nous avons constaté que le certificat pour l'administrateur
n'est plus le même. Nous avons un sérieux problème.

Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour
enlever cette fonction ou un outils de décryptions?



Je vais être hyper désagréable avec toi :

NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



Merci de votre aide


Désolé, mais contre la perte de certificat EFS (vu que tu as supprimé le
profil) on NE PEUT RIEN !
Je dis toujours qu'"en Informatique tout est possible", mais là, c'est
limite !

On pourra peut-être éventuellement un jour à la rigueur sous confition
"casser EFS", mais avec les moyens de calculs actuels, on a estimé que cela
prendrait environ 150 millions d'années (critère de robustesse de AES, un
des algorithmes utilisés par EFS).

En ce qui me concerne, je vous le dit tout net : je ne serai plus les "news"
Microsoft à cette date ! ;-)

Bonjour,


Ce que j'aime, avec Jean-Claude, c'est son humour.
Perso, la moitié du quart de ce qu'il dit en informatique est
incompréhensible (mais très pratique : j'applique et je suis les
directives betement... ;)
Mais bon, je ne désespère pas et j'en apprends tous les jours un peu plus.

Bonne continuation, et pour le problème, si jean-claude le dit, ben c
rapé :(

Bonne soirée


Avatar
MMC
Bonsoir !

Un petit HS pour remercier Jean-Claude qui m'avait tiré d'une panne et que
je continue à lire avec plaisir pour m'instruire et aussi pour rire car
c'est vrai, il ne manque pas d'humour :)

Bonne soirée !

"Gaston" a écrit dans le message de news:

Dans le message news: ,
Loïc s'est ainsi exprimé:


Bonjour à tous,
J'ai un problème avec la fonction Crypter le contenu pour sécuriser
les données. J'ai un utilisateur qui a activé cette fonction après
avoir eu un problème avec son profile nous avons du le supprimer



Aaaaaaaarrrrrrrrrrrrrrrgggggggggggghhhhhhhhhhhhhhhhhhh !!!!!!!!!!!!!
Nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn pas çàààààààààààà!!!
Il ne fallait SURTOUT pas !!!!!!!!!!!!!!!!!!!

NE JAMAIS supprimer un profil quand il y a eu des fichiers chiffrés sous
ce profil !!!!!!!
SAUF si on a eu l'idée et la précaution élémentaire de créer un agent de
récupération de données (DRA en anglais) AVANT !
(et à la condition que l'auteur du chiffrement ait ouvert puis refeemé
ses fichiers, afin que la clef de chiffrement ait été elle-même chiffrée
par la clef publique du DRA et intégré dans les fichiers)

Or, pour une raison aussi stupide que meurtière et incompréhensible, sous
XP PRO (et non pas sous W2K PRO), Microsoft a jugé bon de NE PLUS CRÉER
de DRA par défaut ! (à savoir le compte "Administrateur")
Il y a en a un SEULEMENT si le poste est intégré dans un DOMAINE avec
serveur W2K ou W2K3.
Et ATTENTION : même si on est dans un domaine, le DRA admin du domaine ne
pourra pas intervenir pour tous les chiffrements effectués en connexion
LOCALE (hors domaine) !

Donc à moins d'avoir consulté scrupuleusement mon site auparavant ( ;-) )
et ainsi tout savoir sur "EFS" :
- les principes (algorithmes)
http://www.bellamyjc.org/fr/cryptogen.html

- la mise en oeuvre (comment chiffrer/déchiffrer)
http://www.bellamyjc.org/fr/cryptopratique.html

- les schémas fonctionnels
http://www.bellamyjc.org/fr/cryptoschemas.html

- les opérations de sauvegarde et restauration
des certificats (avec un script de ma conception
qui fait tout automatiquement)
http://www.bellamyjc.org/fr/cryptobackup.html

- quelques techniques avancées
http://www.bellamyjc.org/fr/cryptoavance.html

- les agents de récupération
http://www.bellamyjc.org/fr/cryptoagent.html

- que faire en cas de problème
http://www.bellamyjc.org/fr/cryptoprobleme.html


et, bien sûr, avoir pensé à :
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- Faire des sauvegardes des certificats
- ...

dans tous les autres cas, on est FI-CHU, DÉ-FI-NI-TI-VE-MENT !



et
le recréer depuis nous ne pouvons plus ouvrir les fichiers qui sont
crypter. Nous avons essayé par le compte administrateur qui a les
droits de récupération


Depuis quand ?
Avant ou après la catastrophe ?
Si c'est après, çà ne sert STRICTEMENT à RIEN !



et la aussi pas possible d'ouvrir les
fichiers. Nous avons constaté que le certificat pour l'administrateur
n'est plus le même. Nous avons un sérieux problème.

Voici ma question pouvez-vous nous aider? Existe-t-il un moyen pour
enlever cette fonction ou un outils de décryptions?



Je vais être hyper désagréable avec toi :

NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



Merci de votre aide


Désolé, mais contre la perte de certificat EFS (vu que tu as supprimé le
profil) on NE PEUT RIEN !
Je dis toujours qu'"en Informatique tout est possible", mais là, c'est
limite !

On pourra peut-être éventuellement un jour à la rigueur sous confition
"casser EFS", mais avec les moyens de calculs actuels, on a estimé que
cela prendrait environ 150 millions d'années (critère de robustesse de
AES, un des algorithmes utilisés par EFS).

En ce qui me concerne, je vous le dit tout net : je ne serai plus les
"news" Microsoft à cette date ! ;-)

Bonjour,


Ce que j'aime, avec Jean-Claude, c'est son humour.
Perso, la moitié du quart de ce qu'il dit en informatique est
incompréhensible (mais très pratique : j'applique et je suis les
directives betement... ;)
Mais bon, je ne désespère pas et j'en apprends tous les jours un peu plus.

Bonne continuation, et pour le problème, si jean-claude le dit, ben c rapé
:(

Bonne soirée