Encrypting File System (EFS) est une précieuse nouvelle fonction de Windows 2000
qui permet de protéger les fichiers confidentiels, même contre les intrus qui
obtiennent un accès physique au disque, tout en restant transparents pour l'utilisateur.
EFS permet actuellement à un seul utilisateur par fichier de désigner un fichier
8ième : Gérer EFS avec EFSinfo
ou un répertoire entier comme chiffré. Pour chiffrer un répertoire, il suffit
d’ouvrir le menu Propriétés du répertoire, de cliquer sur Avancées, puis de cocher
la case Chiffrer le contenu pour sécuriser les données, comme le montre la Figure
2. Une fois le répertoire chiffré, vous pouvez utiliser les fichiers comme vous
le faites habituellement, sans penser au chiffrement. Windows 2000 chiffre et
déchiffre automatiquement les données des fichiers dans la mémoire au fur et à
mesure que les applications écrivent et lisent le fichier.
Windows 2000 supporte aussi les agents de récupération des données pour permettre
la récupération des données chiffrées par un utilisateur. Vous pouvez utiliser
Stratégie de groupe pour affecter des agents de récupération des données aux ordinateurs.
Si un utilisateur utilise EFS pour chiffrer un fichier, seuls les agents de récupération
des données spécifiés dans Stratégie de groupe peuvent y accéder. Les administrateurs
de serveurs risquent donc éventuellement de rencontrer des fichiers qu’ils ne
peuvent pas lire sur leurs propres serveurs.
Une fois le répertoire chiffré, vous pouvez utiliser les fichiers comme
vous le faites habituellement, sans penser au chiffrement
Et si un administrateur de serveur a besoin de récupérer des données, mais ne
parvient pas à déterminer par qui elles ont été chiffrées au départ ? EFSinfo,
utilitaire de lignes de commandes qui s’installe avec le composant Outils de sécurité
du kit de ressources, résout ce problème, en affichant les informations de chiffrement
d’un répertoire ou d’un fichier spécifiés. Si vous ne spécifiez pas un nom de
chemin, EFSinfo affiche les informations de chiffrement pour chaque fichier dans
le répertoire courant.
En tapant :
efsinfo /u
vous saurez si le fichier est chiffré et qui peut le déchiffrer (c’est-à -dire
qui l’a chiffré au départ). Pour afficher les agents de récupération de données
autorisés d’un fichier, utilisez le commutateur /r. Dans l’exemple suivant, formule
secrète.txt a été chiffré par Administrateur, qui est aussi l’agent de récupération
des données pour ce système.
D:\confidential>efsinfo /r
« formule secrète.txt »
D:\confidential\
formule secrète.txt: Encrypted
Recovery Agents:
MTG\Administrator (OU=EFS File
Encryption Certificate, L=EFS,
CN=Administrator)
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
