AUTRES ASTUCES - Cryptage des fichiers ou des dossiers

Informatique

Modérateur: modos

AUTRES ASTUCES - Cryptage des fichiers ou des dossiers

Messagepar maestrout » Jeu Mar 17, 2005 9:23 pm

NB: SEULEMENT AVEC NTFS

- Crypter un fichier ou un dossier : EFS ou " Encrypted File System " permet de protéger des données sensibles des utilisateurs non autorisés. Faites un clic droit sur le fichier ou le répertoire concerné, choisissez " Propriétés " puis " Avancé " et cochez la commande " Crypter le contenu pour sécuriser les données ". Il vous est alors demandé si Vous voulez crypter le dossier parent ou simplement le fichier. Le système génère un certificat de cryptage pour chaque utilisateur . Ce certificat est doté d' une paire de clés. Une clé secrète est attribuée au fichier et sera cryptée à son tour à l' aide de la clé publique.

NB: Le fichier ne pourra être accessible qu'à partir du compte sur lequel il a été créé et cela peu importe son emplacement sur le disque dur.

Remarque: Bienque le fichier soit inaccessible (en lecture) aux autres utilisateurs de l'ordinateur, il sera quant même accessible en écriture (sauf indication contraire). Cela veut dire que si le fichier se trouve dans un répertoire Z, si un utilisateur X a accès à ce répertoire en écriture alors c'est possible qu'il puisse être capable de supprimer le fichier crypté, même s'il ne peut lire le contenu. Alors si vous cryptez un fichier, vérifiez les droits d'écriture du fichier également.

- Copier un fichier crypté sur un autre ordinateur :

Il vous faut au préalable créer un gestionnaire de certificats. Ouvrez alors une session sur votre ordinateur en utilisant le compte Administrateur local ( et non un compte disposant de privilèges d' administrateur ) Cliquez sur " Démarrer " - " Exécuter " puis tapez : secpol.msc. Développez : " Stratégies de clé publique " - " Agents de récupération de données cryptées " - " Administrateur " puis faites un clic droit sur " Récupération de fichier ", sélectionnez " Toutes les tâches " et " Exporter ". Cliquez sur " Suivant " et laissez-vous guider … Dans la boîte de dialogue " Format de fichier d' exportation ", activez la case à cocher " Supprimer la clé privée si l' exportation s' est terminée correctement " si
vous souhaitez supprimer la clé privée associée au compte d' administrateur. Tapez un mot de passe pour sécuriser la clé exportée. Vous êtes alors invité à enregistrer le certificat et la clé privée dans un fichier de sauvegarde. En sens inverse,pointez vers le fichier .pfx sur lequel vous avez exporté la clé privée de l' agent de récupération EFS puis cliquez avec le bouton droit sur le fichier. Cliquez sur " Installer PFX " pour démarrer l' Assistant Importation de certificat. Confirmez le nom et l' emplacement du fichier puis tapez le mot de passe pour la clé privée. Sélectionnez l' option " Placer tous les certificats dans le magasin suivant " puis cliquez sur " Parcourir " et " Personnel " et validez par OK . Vous n' avez plus qu' à cliquer sur " Oui " afin d' ajouter le certificat.
Dernière édition par maestrout le Lun Juil 11, 2005 7:23 pm, édité 10 fois.
Avatar de l’utilisateur
maestrout
 
Messages: 3737
Inscription: Jeu Juin 10, 2004 1:00 am
Localisation: Qubec, Canada

Messagepar maestrout » Jeu Mar 17, 2005 9:24 pm

- Récupérer un fichier crypté :
En étant connecté sur un compte possédant des droits d' administrateur, lancez l' Invite de commandes puis tapez : cipher /r:Eagent Il vous est demandé deux fois votre mot de passe puis s' affichent les commandes suivantes : Votre fichier .CER a été créé Votre fichier .PFX a été créé
Attention : ces deux fichiers seront placés dans le répertoire par défaut. Il est conseillé de les déplacer vers une disquette ou autre support de données. Fermez l' Invite de commandes, puis cliquez sur " Démarrer " - " Exécuter " et tapez : certmgr.msc
Se lance la fenêtre des certificats … Faites un clic droit sur " Personnel " puis sélectionnez " Toutes les tâches " - " Importer " - " Suivant " - " Parcourir " - " Ouvrir ". Changez la boîte de dialogue des fichiers de telle sorte que soit sélectionné : (*.pfx,*.P12), pointez sur le fichier Eagent.PFX puis cliquez sur " Ouvrir " et " Suivant ". Tapez votre mot de passe puis cliquez sur " Suivant "; cochez la première option et encore " Suivant " puis " Terminé ".
Validez pour le reste puis lancez cette fois-ci comme commande : secpol.msc
Dans les " Paramètres de sécurité ", sous " Stratégie de clé publique ", faites un clic droit sur " Système de fichiers EFS ", cliquez sur " Ajouter un agent de récupération de données " - " Suivant " - " Parcourir les dossiers ", pointez vers l' emplacement de votre fichier Eagent.CER et sélectionnez " Ouvrir ". Le reste ne pose pas de problème ....
Bienvenu au club des agents de récupération de données …
Dernière édition par maestrout le Dim Avr 17, 2005 4:08 am, édité 1 fois.
Avatar de l’utilisateur
maestrout
 
Messages: 3737
Inscription: Jeu Juin 10, 2004 1:00 am
Localisation: Qubec, Canada

Messagepar maestrout » Jeu Mar 17, 2005 9:24 pm

- Pour récupérer les données d' un fichier crypté (deux solutions sont à votre disposition)
1) Le fichier crypté a été créé après que vous avez mis en place ce qui précède : A partir d' un compte possédant des droits d' administrateur et désigné comme agent de récupération des données, vous pouvez visualiser l' ensemble des fichiers cryptés d' un autre compte.
2) Le fichier inaccessible a été créé avant la mise en place de ce qui précède : Connectez-vous sur le compte Administrateur local et rendez le groupe " Administrateurs " propriétaire du fichier récalcitrant. Il faut que quand vous accédez aux propriétés du fichier ( clic droit/Propriétés/Avancé/Détails ), un agent de récupération de données soit listé. Redémarrez puis, à partir du compte listé comme agent de récupération de données et en Invite de commandes, tapez :
cipher /f emplacement du fichier\nom du fichier.
Fermez l' Invite et retournez dans l' Explorateur Windows … Le fichu fichier est maintenant accessible !
Note : Si vous désignez un compte administrateur comme agent de récupération, il vous faut accéder au compte Administrateur local, ouvrir les propriétés du fichier afin de constater que vous êtes bien désigné comme agent de récupération de données puis retournez sur le compte administrateur simple et procéder à la manipulation précédente.
Note : Il ne faut pas opérer des modifications sur un compte ( nom, mot de passe … ) sous peine de perdre tout accès aux fichiers cryptés.
Dernière édition par maestrout le Lun Juil 11, 2005 1:22 am, édité 3 fois.
Avatar de l’utilisateur
maestrout
 
Messages: 3737
Inscription: Jeu Juin 10, 2004 1:00 am
Localisation: Qubec, Canada

Messagepar maestrout » Jeu Mar 17, 2005 9:25 pm

- Désactiver l'icône Ajouter/Suppression de programme du Panneau de configuration
Pour désactiver l'icône Ajouter/Suppression de programme du Panneau de configuration de Windows XP, ce qui peut être très pratique pour protéger vos programmes pour un ordinateur partagé par plusieurs personnes, suivez les étapes suivantes :
Cliquez sur le bouton Démarrer et choisissez la commande Exécuter
Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK
Dans la fenêtre de l'Éditeur de Base de registres, ouvrez HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Uninstall Dans la partie droite de l'Éditeur de Base de registres, double-cliquez sur la clé NoAddRemovePrograms ou crée-la ( Type : REG_DWORD )
Donnez à cette clé la valeur 1 pour cacher l'icône ou 0 pour afficher l'icône Fermer la fenêtre de l'Éditeur de Base de registres et redémarrez Windows
Avatar de l’utilisateur
maestrout
 
Messages: 3737
Inscription: Jeu Juin 10, 2004 1:00 am
Localisation: Qubec, Canada


Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité