Je dispose d'un certificat qui me permet sous Windows XP (entre autres)
d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela
s'appelle l'EFS (AES + je sais pas trop quoi).
J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de
certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré
tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.
J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés
EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais
pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et l'autre
des systèmes (présentement je ne peux le faire que sous le XP).
Je sais qu'il existe des solutions alternatives de cryptage, néanmoins
j'insiste sur le fait que je veux travailler directement sur les fichiers
cryptés via Windows.
Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés
sous Windows via le certificat ? Comment ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gump
| J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés | EFS sous Ubuntu, ...
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Gump
| J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés
| EFS sous Ubuntu, ...
Non, oublie ça, un OS Linux n'est pas Windows !
Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc
totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi
bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas,
sinon t'as qu'à demander !
| J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés | EFS sous Ubuntu, ...
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Gump
Arol
Le Sun, 04 May 2008 23:15:34 +0200, Gump a écrit:
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Oui pour truecrypt qui a plusieurs avantages : - multi plateformes - accessible par interface graphique et ligne de commande - crypter une partition entière ou un fichier montable en partition - etc...
Le Sun, 04 May 2008 23:15:34 +0200, Gump a écrit:
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as
entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement
fiable ) te permet de créer des fichiers-containers fonctionnant aussi
bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je
n'insiste pas, sinon t'as qu'à demander !
Oui pour truecrypt qui a plusieurs avantages :
- multi plateformes
- accessible par interface graphique et ligne de commande
- crypter une partition entière ou un fichier montable en partition
- etc...
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Oui pour truecrypt qui a plusieurs avantages : - multi plateformes - accessible par interface graphique et ligne de commande - crypter une partition entière ou un fichier montable en partition - etc...
Gump wrote:
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Oui je connais mais j'ai bien dit que je ne voulais pas de solution alternative, la question est d'avoir les droits sur un fichier NTFS crypté comme annoncé dans le premier post (je l'ai d'ailleurs précis). Je sais aussi que c'est grillé d'avance mais bon.. si il y avait un as des as capable de l'impossible dans l'assemblée !
Gump wrote:
Non, oublie ça, un OS Linux n'est pas Windows !
Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et
ouvert, donc totalement fiable ) te permet de créer des
fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec
une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à
demander !
Oui je connais mais j'ai bien dit que je ne voulais pas de solution
alternative, la question est d'avoir les droits sur un fichier NTFS crypté
comme annoncé dans le premier post (je l'ai d'ailleurs précis).
Je sais aussi que c'est grillé d'avance mais bon.. si il y avait un as des
as capable de l'impossible dans l'assemblée !
Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à demander !
Oui je connais mais j'ai bien dit que je ne voulais pas de solution alternative, la question est d'avoir les droits sur un fichier NTFS crypté comme annoncé dans le premier post (je l'ai d'ailleurs précis). Je sais aussi que c'est grillé d'avance mais bon.. si il y avait un as des as capable de l'impossible dans l'assemblée !
Fabien LE LEZ
On Sun, 4 May 2008 18:13:04 +0200, <roucoups>:
Je dispose d'un certificat qui me permet sous Windows XP (entre autres) d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela s'appelle l'EFS (AES + je sais pas trop quoi).
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est d'avoir un Windows qui tourne (dans une machine virtuelle, par exemple), qui accède directement à cette partition spéciale. Linux accède alors au répertoire via Samba.
On Sun, 4 May 2008 18:13:04 +0200, <roucoups>:
Je dispose d'un certificat qui me permet sous Windows XP (entre autres)
d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela
s'appelle l'EFS (AES + je sais pas trop quoi).
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en
a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est
d'avoir un Windows qui tourne (dans une machine virtuelle, par
exemple), qui accède directement à cette partition spéciale. Linux
accède alors au répertoire via Samba.
Je dispose d'un certificat qui me permet sous Windows XP (entre autres) d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela s'appelle l'EFS (AES + je sais pas trop quoi).
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est d'avoir un Windows qui tourne (dans une machine virtuelle, par exemple), qui accède directement à cette partition spéciale. Linux accède alors au répertoire via Samba.
Fabien LE LEZ
On 04 May 2008 22:10:41 GMT, Arol :
Oui pour truecrypt qui a plusieurs avantages : - multi plateformes
Mouais... c'est une application Windows plus ou moins portée sous Linux. J'ai voulu l'installer sur mon Debian Etch, mais n'ai pas réussi[*]. Est-ce que la dernière version permet d'accéder à une partition chiffrée formatée en NTFS, via ntfs-3g par exemple ?
- crypter une partition entière ou un fichier montable en partition
Mais par contre, il faut connaître à l'avance la taille totale des données.
[*] Le premier hic était une erreur facile à réparer, mais qui tendrait à prouver que le code n'a pas été testé en profondeur sous Linux : /usr/include/fuse/fuse_common.h:30:2: error: #error Please add -D_FILE_OFFSET_BITSd to your compile flags!
En revanche, j'ai eu une erreur au link, que je n'ai malheureusement pas eu la présence d'esprit de noter. Comme c'était juste un petit test, je n'ai pas insisté.
On 04 May 2008 22:10:41 GMT, Arol <annie.nomat@free.fr>:
Oui pour truecrypt qui a plusieurs avantages :
- multi plateformes
Mouais... c'est une application Windows plus ou moins portée sous
Linux.
J'ai voulu l'installer sur mon Debian Etch, mais n'ai pas réussi[*].
Est-ce que la dernière version permet d'accéder à une partition
chiffrée formatée en NTFS, via ntfs-3g par exemple ?
- crypter une partition entière ou un fichier montable en partition
Mais par contre, il faut connaître à l'avance la taille totale des
données.
[*] Le premier hic était une erreur facile à réparer, mais qui
tendrait à prouver que le code n'a pas été testé en profondeur sous
Linux :
/usr/include/fuse/fuse_common.h:30:2: error: #error
Please add -D_FILE_OFFSET_BITSd to your compile flags!
En revanche, j'ai eu une erreur au link, que je n'ai malheureusement
pas eu la présence d'esprit de noter. Comme c'était juste un petit
test, je n'ai pas insisté.
Oui pour truecrypt qui a plusieurs avantages : - multi plateformes
Mouais... c'est une application Windows plus ou moins portée sous Linux. J'ai voulu l'installer sur mon Debian Etch, mais n'ai pas réussi[*]. Est-ce que la dernière version permet d'accéder à une partition chiffrée formatée en NTFS, via ntfs-3g par exemple ?
- crypter une partition entière ou un fichier montable en partition
Mais par contre, il faut connaître à l'avance la taille totale des données.
[*] Le premier hic était une erreur facile à réparer, mais qui tendrait à prouver que le code n'a pas été testé en profondeur sous Linux : /usr/include/fuse/fuse_common.h:30:2: error: #error Please add -D_FILE_OFFSET_BITSd to your compile flags!
En revanche, j'ai eu une erreur au link, que je n'ai malheureusement pas eu la présence d'esprit de noter. Comme c'était juste un petit test, je n'ai pas insisté.
Gump
| | Mais par contre, il faut connaître à l'avance la taille totale des | données. |
Si tu veux dire par là qu'on ne peut redimensionner un container, c'est exact. Par contre rien n'empêche de faire un container de 100 Go et d'y déposer 2 Go de données, le container se remplira au fur et à mesure des besoins.
|
| Mais par contre, il faut connaître à l'avance la taille totale des
| données.
|
Si tu veux dire par là qu'on ne peut redimensionner un container, c'est
exact. Par contre rien n'empêche de faire un container de 100 Go et
d'y déposer 2 Go de données, le container se remplira au fur et à
mesure des besoins.
| | Mais par contre, il faut connaître à l'avance la taille totale des | données. |
Si tu veux dire par là qu'on ne peut redimensionner un container, c'est exact. Par contre rien n'empêche de faire un container de 100 Go et d'y déposer 2 Go de données, le container se remplira au fur et à mesure des besoins.
Fabien LE LEZ wrote:
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est d'avoir un Windows qui tourne (dans une machine virtuelle, par exemple), qui accède directement à cette partition spéciale. Linux accède alors au répertoire via Samba.
oui si je pouvais me passer d'une machine virtuelle se serait bien également mais je n'avais pas pensé à cette possiblité c'est toujours ça à défaut de quoi que ce soit. sinon tu crois qu'avec wine (génial au passage ce wine, j'en suis super satisfait) ce serait possible d'accéder à des fichiers cryptés avec des droits NTFS ? comment dans ce cas car je ne vois pas trop. j'aimerais éviter une machine virtuelle mais ce sera le cas du dernier recours. alors une possiblité avec wine captive ou autre ?
merci
Fabien LE LEZ wrote:
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en
a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est
d'avoir un Windows qui tourne (dans une machine virtuelle, par
exemple), qui accède directement à cette partition spéciale. Linux
accède alors au répertoire via Samba.
oui si je pouvais me passer d'une machine virtuelle se serait bien également
mais je n'avais pas pensé à cette possiblité c'est toujours ça à défaut de
quoi que ce soit.
sinon tu crois qu'avec wine (génial au passage ce wine, j'en suis super
satisfait) ce serait possible d'accéder à des fichiers cryptés avec des
droits NTFS ? comment dans ce cas car je ne vois pas trop.
j'aimerais éviter une machine virtuelle mais ce sera le cas du dernier
recours. alors une possiblité avec wine captive ou autre ?
Grosso modo, tu veux utiliser un composant de Windows dans Linux. Y'en a qu'ont essayé (captive, Wine...), mais AMHA, le plus simple, c'est d'avoir un Windows qui tourne (dans une machine virtuelle, par exemple), qui accède directement à cette partition spéciale. Linux accède alors au répertoire via Samba.
oui si je pouvais me passer d'une machine virtuelle se serait bien également mais je n'avais pas pensé à cette possiblité c'est toujours ça à défaut de quoi que ce soit. sinon tu crois qu'avec wine (génial au passage ce wine, j'en suis super satisfait) ce serait possible d'accéder à des fichiers cryptés avec des droits NTFS ? comment dans ce cas car je ne vois pas trop. j'aimerais éviter une machine virtuelle mais ce sera le cas du dernier recours. alors une possiblité avec wine captive ou autre ?
merci
Jean-Claude BELLAMY
<roucoups> a écrit dans le message de news:481de0a2$0$11149$
Bonjour
Je dispose d'un certificat qui me permet sous Windows XP (entre autres) d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela s'appelle l'EFS (AES + je sais pas trop quoi).
AES (Advanced Encryption System) désigne l'algorithme utilisé par la clef symétrique, laquelle a été chiffrée par un algorithme utilsiant des clefs asymétriques, à savoir RSA1024. Pour plus d'infos, cf. le chapitre que j'ai consacré à EFS sur mon site : http://www.bellamyjc.org/fr/cryptogen.html#mécanisme
J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.
Cela ne m'étonne pas ! Le chiffrement EFS est très complexe ! Possèder le certifcat est NÉCESSAIRE, mais ce n'est PAS SUFFISANT !
Les clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA La clef privée contenue dans ce fichier est chiffrée avec une clef de session, (donc ne peut exister que sous Windows!) elle même dérivée d'une clef "maître" de 512 bits.
Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>
S'il y a plusieurs fichiers dans ce dossier, le nom de celui à utiliser est dans le contenu du fichier "preferred"
J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et l'autre des systèmes (présentement je ne peux le faire que sous le XP). NORMAL !
cf. ci-dessus
Je sais qu'il existe des solutions alternatives de cryptage, néanmoins j'insiste sur le fait que je veux travailler directement sur les fichiers cryptés via Windows. Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés sous Windows via le certificat ? NON !
A moins qu'un fou essaye de reproduire le mécanisme d'ouverture de session Windows sous Linux (en particulier en créant ces fameuses clefs de session et clef maitre) ! En ce qui me concerne, c'est NON CATÉGORIQUE ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
<roucoups> a écrit dans le message de
news:481de0a2$0$11149$426a74cc@news.free.fr...
Bonjour
Je dispose d'un certificat qui me permet sous Windows XP (entre autres)
d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela
s'appelle l'EFS (AES + je sais pas trop quoi).
AES (Advanced Encryption System) désigne l'algorithme utilisé par la clef
symétrique, laquelle a été chiffrée par un algorithme utilsiant des clefs
asymétriques, à savoir RSA1024.
Pour plus d'infos, cf. le chapitre que j'ai consacré à EFS sur mon site :
http://www.bellamyjc.org/fr/cryptogen.html#mécanisme
J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de
certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré
tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.
Cela ne m'étonne pas !
Le chiffrement EFS est très complexe !
Possèder le certifcat est NÉCESSAIRE, mais ce n'est PAS SUFFISANT !
Les clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%Application
DataMicrosoftSystemCertificatesMyCertificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%Application DataMicrosoftCryptoRSA
La clef privée contenue dans ce fichier est chiffrée avec
une clef de session, (donc ne peut exister que sous
Windows!) elle même dérivée d'une clef "maître" de 512 bits.
Cette clef maître est générée (par hachage HMAC et SHA1)
à partir du mot de passe du compte utilisateur, et est stockée
dans un fichier situé dans le dossier :
%userprofile%Application DataMicrosoftProtect<SID du compte>
S'il y a plusieurs fichiers dans ce dossier, le nom de celui à
utiliser est dans le contenu du fichier "preferred"
J'aimerais savoir si il existe une manière de récupérer des fichiers
cryptés
EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais
pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et
l'autre
des systèmes (présentement je ne peux le faire que sous le XP).
NORMAL !
cf. ci-dessus
Je sais qu'il existe des solutions alternatives de cryptage, néanmoins
j'insiste sur le fait que je veux travailler directement sur les fichiers
cryptés via Windows.
Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés
sous Windows via le certificat ?
NON !
A moins qu'un fou essaye de reproduire le mécanisme d'ouverture de session
Windows sous Linux (en particulier en créant ces fameuses clefs de session
et clef maitre) !
En ce qui me concerne, c'est NON CATÉGORIQUE ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
<roucoups> a écrit dans le message de news:481de0a2$0$11149$
Bonjour
Je dispose d'un certificat qui me permet sous Windows XP (entre autres) d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela s'appelle l'EFS (AES + je sais pas trop quoi).
AES (Advanced Encryption System) désigne l'algorithme utilisé par la clef symétrique, laquelle a été chiffrée par un algorithme utilsiant des clefs asymétriques, à savoir RSA1024. Pour plus d'infos, cf. le chapitre que j'ai consacré à EFS sur mon site : http://www.bellamyjc.org/fr/cryptogen.html#mécanisme
J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.
Cela ne m'étonne pas ! Le chiffrement EFS est très complexe ! Possèder le certifcat est NÉCESSAIRE, mais ce n'est PAS SUFFISANT !
Les clefs sont stockées dans des fichiers (aux noms complexes) placés dans les dossiers : Clef publique %userprofile%Application DataMicrosoftSystemCertificatesMyCertificates Le nom du fichier est l'empreinte numérique (hachage SHA1) du certificat Clef privée %userprofile%Application DataMicrosoftCryptoRSA La clef privée contenue dans ce fichier est chiffrée avec une clef de session, (donc ne peut exister que sous Windows!) elle même dérivée d'une clef "maître" de 512 bits.
Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>
S'il y a plusieurs fichiers dans ce dossier, le nom de celui à utiliser est dans le contenu du fichier "preferred"
J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et l'autre des systèmes (présentement je ne peux le faire que sous le XP). NORMAL !
cf. ci-dessus
Je sais qu'il existe des solutions alternatives de cryptage, néanmoins j'insiste sur le fait que je veux travailler directement sur les fichiers cryptés via Windows. Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés sous Windows via le certificat ? NON !
A moins qu'un fou essaye de reproduire le mécanisme d'ouverture de session Windows sous Linux (en particulier en créant ces fameuses clefs de session et clef maitre) ! En ce qui me concerne, c'est NON CATÉGORIQUE ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
