Chiffrement du système de fichiers EFS (Encrypting File System)



Documents pareils
Installation d un poste i. Partage et Portage & permissions NTFS

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Guide de démarrage IKEY 2032 / Vigifoncia

Sécurisation de Windows NT 4.0. et Windows 2000

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

Installation 1K-Serveur

Procédure d installation des logiciels EBP sous environnement MAGRET

Manuel d installation de Business Objects Web Intelligence Rich Client.

Economies d énergie par GPO

Créer et partager des fichiers

Volet de visualisation

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Comment se connecter au VPN ECE sous vista

SOMMAIRE. Accéder à votre espace client. Les Fichiers communs. Visualiser les documents. Accéder à votre espace client. Changer de Workspace

Partager un lecteur de DVD

Fiche n 25 01/03/2002. Power Archiver

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

E-Remises Paramétrage des navigateurs

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

L accès à distance du serveur

CAPTURE DES PROFESSIONNELS

Utilisation de l outil lié à MBKSTR 9

Sauvegarder sa messagerie Outlook 2010

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Installation et utilisation de Cobian Backup 8

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

Décompresser, créer une archive au format «ZIP»

Crédit Agricole en ligne

J'installe FastStone Image Viewer. Installer le logiciel Découvrir Paramétrer

1. Installation de COMPTINE

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Manuel d installation pour L ARENAC

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Présentation de la plateforme WINDCHILL. Invitation à rejoindre la plateforme

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Mes documents Sauvegardés

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Organiser vos documents Windows XP

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

ScTools Outil de personnalisation de carte

Sauvegarde et restauration de données

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Import d'écritures d'isagri vers COMPTABILITEEXPERT. I - Créer le dossier dans ComptabilitéExpert. II - Import comptabilité générale exercice N-1

Onglet sécurité de Windows XP Pro et XP Home

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Idéographix. enseignement de la lecture apprentissage de la lecture plateforme 1 de traitements du texte exerciseur enseignement

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

Utilisez Toucan portable pour vos sauvegardes

NOTICE D UTILISATION. PC / Version française

Configuration du serveur Web

Signature électronique sécurisée. Manuel d installation

Installer ADONIS:CE. ADONIS:Community Edition 2.0 Français. Prérequis et procédure pas à pas. BOC Information Systems 5 rue du Helder, Paris

Démarrage des solutions Yourcegid On Demand avec Citrix

La messagerie électronique

Licence de Biologie, 1ère année. Aide. [Aide 1] Comment utiliser l'explorateur Windows? Comment créer des dossiers?

Tropimed Guide d'installation

Guide d utilisation du logiciel TdsTexto 1.0

Certificats de signature de code (CodeSigning)

Lenovo Online Data Backup Guide d'utilisation Version

Logiciel de gestion pour restaurants et Bars

HAYLEM Technologies Inc.

Installation en réseau de ClicMenu et des logiciels de Kitinstit

GROOBAX. cliquer sur le «G» Cliquer sur «options» Sélectionner le dossier qui contiendra les paramètres => Cliquer A chercher le dossier créé en 2/

Mémento pour l intégration des postes dans le domaine de Scribe

Certificats Electroniques sur Clé USB

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

PRONOTE 2010 hébergement

Manuel BlueFolder ADMINISTRATION

GESTION DE L'ORDINATEUR

Installation d'une machine virtuelle avec Virtualbox

Netstorage et Netdrive pour accéder à ses données par Internet

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

Installation poste de travail. Version /02/2011

PARAMETRER INTERNET EXPLORER 9

PARAMETRAGE D INTERNET EXPLORER POUR L UTILISATION DE GRIOTTE

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

Procédure d installation de Pervasive.SQL V8 client/serveur dans un environnement windows 2008 server

Procédure d installation

Paramétrage de pools d'applications sous IIS 6.0

Découvrez Windows NetMeeting

Présentation du logiciel Cobian Backup

Gestionnaire des services Internet (IIS)

Utilisation d une tablette numérique

Le partage du disque dur raccordé à la Bbox avec Windows Vista

1. Présentation de WPA et 802.1X

GUIDE D'INSTALLATION DU PGI EBP EN ETABLISSEMENT

Rapports d activités et financiers par Internet. Manuel Utilisateur

Table des Matières. Présentation Installation... 2 Mise en route Les Icones... 5 Les paramètres

SAUVEGARDER SES DONNEES PERSONNELLES

Windows avancé7préface de SANSTABOO. Louis-Guillaume Morand. & Thomas Garcia. 2 e édition. Lucas Riedberger

INSTRUCTIONS D'INSTALLATION

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Exporter des écritures. Importer des écritures. Depuis EBP Comptabilité.

Transcription:

Chiffrement du système de fichiers EFS (Encrypting File System) a. Introduction à EFS EFS est une technologie qui permet le chiffrement de fichier et de dossier sur un volume NTFS. Il utilise un chiffrement à clé symétrique et asymétrique. Une fois qu un fichier est chiffré, le fonctionnement est alors transparent pour l utilisateur qui peut ouvrir et fermer un fichier protégé sans avoir à réaliser d opération supplémentaire de chiffrement et de déchiffrement. Le mécanisme d EFS permet de protéger l accès à des données sensibles et de mettre en place divers scénario de récupération pour éviter les pertes de données. EFS garantit que seuls les utilisateurs pour qui les documents sont chiffrés peuvent y accéder. En cas de vol, un utilisateur qui accède aux disques ne pourra pas accéder aux données chiffrées à moins de tenter une attaque de type brute force sur les clés de chiffrement. Au sein de l entreprise, un utilisateur ou un administrateur qui se logue sur la machine ne pourra plus accéder aux données chiffrées par un autre utilisateur. Beaucoup d outils se trouvant sur le Net tentent de casser le chiffrement d EFS, celui-ci permet à partir de Vista d utiliser un certificat de chiffrement EFS stocké sur carte à puce. Une partie des clés de chiffrement ne sont plus stockées sur le système, ce qui renforce encore plus la protection des données. Par défaut EFS utilise l algorithme de chiffrement AES 256. Il est possible de le remplacer par les algorithmes définis par la norme FIPS (en activant FIPS pour toutes les opérations de chiffrement). Cela a pour effet d utiliser Triple DES, IPSec et d imposer TLS à Internet Explorer. Il est également possible de ne forcer à utiliser triple DES que pour EFS en se positionnant sous : HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\EFS la clé de register AlgorithmID à la valeur 0x6603 Puisque les fichiers chiffrés sont accessible uniquement aux utilisateurs qui ont chiffré ou qui sont autorisés à chiffrer le document, mettre en place EFS présente des risques de perte de données si l utilisateur ne peut plus accéder aux clés de chiffrement, s il quitte la compagnie sans laisser son mot de passe ou si la machine présente un défaut matériel par exemple. BOURICHE KHALID 1

EFS peut être désactivé au sein du domaine. Il est préférable de l utiliser avec une infrastructure PKI pour que seuls les utilisateurs ayant reçus un certificat EFS soient autorisés à chiffrer un fichier. b. Fonctionnement d EFS EFS est complétement intégré au système de fichier et à Windows Explorer. Opération de chiffrement et de déchiffrement de fichier Pour chiffrer un dossier ou un fichier 1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez chiffrer, puis cliquez sur Propriétés. 2. Cliquez sur l onglet Général, puis sur Avancé. 3. Activez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur OK, puis cliquez à nouveau sur OK. 4. Choisissez ensuite de chiffrer uniquement le fichier ou le dossier parent. Pour des raisons de maintenabilité et d administration, il peut être opportun de créer un répertoire spécifique et y placer tous les documents devant être chiffrés. 5. cliquez sur OK. Remarque : Il n est pas possible d activer à la fois la compression et le chiffrement. Si un fichier était compressé, Il est automatiquement décompressé lors du chiffrement. BOURICHE KHALID 2

Il est également possible de chiffrer et de déchiffrer un fichier ou un répertoire à l aide de l outil en ligne de commande cipher.exe Utiliser cipher /e pour chiffrer et cipher /d pour déchiffrer : cipher /e /s: "c:\users\khalid\documets\fich1" cipher /d /s: "c:\users\khalid\documets\fich1" Les fichiers dont l attribut Système est positionné ne peuvent pas être chiffrés. De même, le répertoire %SYSTERMROOT% ne peut pas être chiffré ni le répertoire Programme (%PROGRAM FILES%) Paramétrage de l explorateur Il peut être intéressant de paramétrer l explorateur pour qu il affiche Chiffrer et Déchiffrer lorsque vous effectuez un clic droit à l aide de la souris sur un fichier et ce pour chiffrer ou déchiffrer plus rapidement un fichier, il est possible d'installer un menu contextuel dans l'explorateur en ajoutant dans la clef suivante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv anced ajoutez la clé "EncryptionContextMenu" de type REG_DWORD valeur 1. Fonctionnement Le chiffrement EFS est basé sur une clé symétrique. Chaque fichier est chiffré avec une clé différente générée de manière aléatoire. Cette clé est ensuite chiffrée avec la clé privée du certificat EFS X.509 de l utilisateur qui chiffre les données. Pour fonctionner, tout utilisateur qui chiffre un document doit donc posséder un certificat X.509 qui est généré automatiquement par le système lors de la première demande de chiffrement. Dans le cas où une PKI est mise en place le système tentera d obtenir le certificat depuis celle-ci. Si aucune PKI n est présente, EFS génère un certificat autosigné. BOURICHE KHALID 3

Lorsque l utilisateur change son mot de passe la clé privée du certificat est déchiffrée par l ancien mot de passe et déchiffré avec le nouveau. Pour cette raison il est important de changer le mot de passe par le mécanisme de changement de mot de passe, et non pas par le mécanisme de réinitialisation de mot de passe dans lequel les clés privées des certificats ne sont pas rechiffrées : mécanisme de changement de mot de passe BOURICHE KHALID 4

mécanisme de réinitialisation de mot de passe Important : Les clés privées des certificats sont stockées dans le profil utilisateur. Une corruption de profile entraine une perte des clés des certificats X.509. BOURICHE KHALID 5

EFS permet de partager des documents chiffrés entre plusieurs : clé symétrique de chiffrement du fichier peut être chiffrée plusieurs fois à l aide de certificats X.509 de plusieurs utilisateurs. Pour partager un fichier chiffré, il faut afficher les propriétés avancées du document et ajouter les utilisateurs autorisés à accéder au document chiffré : 1. Cliquez avec le bouton droit sur le fichier chiffré, puis cliquez sur Propriétés. 2. Cliquez sur Avancé de l onglet Général. 3. Cliquez sur Détails de la fenêtre Attributs avancés. La liste des utilisateurs pour qui le document est chiffré apparait. 4. Cliquez sur Ajouter. La liste des certificats utilisateurs de chiffrement EFS installés sur l ordinateur apparait 5. Choisissez les certificats qui permettront de déchiffrer la clé symétrique de chiffrement du fichier. BOURICHE KHALID 6

BOURICHE KHALID 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back