perte de données cryptées

[minos]

salut à tous

 

sous XP pro j'ai une partition de système et plusieurs partitions de données...

sur une de ces partitions de données, j'avais cryptés des données sensibles (EFS).

 

cependant suite à une couille de mon système j'ai du formatter à l'arrache et je n'ai pas pu sauvegarder mes clés, ni décrypter le dossier en question

 

maintenant que j'ai installé mon nouveau système je me retrouve avec un dossier pour lequel je n'ai pas le droit d'accèder mais qui contient des données importantes

 

y a t'il un moyen de passer outre pour y remédier?

 

je suis vraiment perdu et c'est très important

 

note: j'ai déjà regardé ce post http://forum.zebulon.fr/index.php?showtopic=32069 mais je n'ai pas d'agents de récupération qui apparaissent dans la liste

Modifié le 14 juin 2004 par minos

[Invité tesgaz]

Salut,

 

alors pour les agents de récupération :

Cette stratégie se fait par l'intermédiaire de l'outil gpedit et la gestion des certificats se fait par l'intermédiaire de l'outil

"certmgr.msc",

Exécuter et tapez : certmgr.msc

 

mais je crois que tu vas avoir un soucis, j'ai fait le test depuis ce post, et je n'ai jamais pu reprendre la main sur les fichiers cryptés, même avec les agents de récupération.

[minos]

hum hum

normalement c'est sensé marcher cette méthode par les agents de récup?

 

sinon ya pas un moyen de convertir la partition ntfs en fat pour contourner le pb?

 

ou alors utiliser un logiciel qui récupère les données sur le disque même après un formatage...

style je fais un formatage rapide, donc il réécrit pas chaque cluster, et avec un logiciel si je tente de récupérer les données, elles ne devrait plus être crypté?

 

help plz

[Invité tesgaz]

si elle seront toujours cryptées, mais illisible de toutes façon

[minos]

snif mais pourquoi est-il si méchant mon pc?

 

j'y suis pas arrivé

je vais rééssayé ce soir...

[minos]

bon ça marche pas

 

quelqu'un ma raconté que si je formattais la partition concernée et que je tentais de récupérer les donnés avec un programme du style Easy recovery ça marcherait...

 

c'est plausible?

[nessi]

lu minos,

 

non, ça marchera pas. Enfin, tu récupérera tes données, mais elle seront toujours cryptées. Désolé

[minos]

bon alors j'ai essayé la méthode avec l'agent de récupération

je fais tout comme indiqué mais une fois que j'ai mis les administrateurs propriétaires du/des fichiers et que j'ai rebooter je n'ai pas d'agent de récupération dans la liste comme je devrais avoir (clic droit sur le fichier, propriétés, avancé , détails)

 

j'essaye malgré tout de continuer la méthodo et je fais le "cipher /f" du fichier

il me marque

Les nouveaux fichiers ajoutés à ce repertoire ne seront pas cryptés.

E nomdufichierquejevoulaisdecrypter

 

quelqu'un saurait où ça a merdé svp?

 

nb: pour rappel la méthodo trouvé

 

- Récupérer un fichier crypté :

En étant connecté sur un compte possédant des droits d' administrateur, lancez l' Invite de commandes puis tapez :

cipher /r:Eagent

Il vous est demandé deux fois votre mot de passe puis s' affichent les commandes suivantes :

Votre fichier .CER a été créé

Votre fichier .PFX a été créé

Attention : ces deux fichiers seront placés dans le répertoire par défaut. Il est conseillé de les déplacer vers une disquette ou autre support de données.

Fermez l' Invite de commandes, puis cliquez sur " Démarrer " - " Exécuter " et tapez :

certmgr.msc

Se lance la fenêtre des certificats ? Faites un clic droit sur " Personnel " puis sélectionnez " Toutes les tâches " - " Importer " - " Suivant " - " Parcourir " - " Ouvrir ". Changez la boîte de dialogue des fichiers de telle sorte que soit sélectionné : (*.pfx,*.P12), pointez sur le fichier Eagent.PFX puis cliquez sur " Ouvrir " et " Suivant ". Tapez votre mot de passe puis cliquez sur " Suivant "; cochez la première option et encore " Suivant " puis " Terminé ".

Validez pour le reste puis lancez cette fois-ci comme commande : secpol.msc

Dans les " Paramètres de sécurité ", sous " Stratégie de clé publique ", faites un clic droit sur " Système de fichiers EFS ", cliquez sur " Ajouter un agent de récupération de données " - " Suivant " - " Parcourir les dossiers ", pointez vers l' emplacement de votre fichier Eagent.CER et sélectionnez " Ouvrir ". Le reste ne pose pas de problème ....

Bienvenu au club des agents de récupération de données ?

- Pour récupérer les données d' un fichier crypté, deux solutions sont à votre disposition :

1) Le fichier crypté a été créé après que vous avez mis en place ce qui précède :

A partir d' un compte possédant des droits d' administrateur et désigné comme agent de récupération des données, vous pouvez visualiser l' ensemble des fichiers cryptés d' un autre compte.

2) Le fichier inaccessible a été créé avant la mise en place de ce qui précède :

Connectez-vous sur le compte Administrateur local et rendez le groupe " Administrateurs " propriétaire du fichier récalcitrant. Il faut que quand vous accédez aux propriétés du fichier ( clic droit/Propriétés/Avancé/Détails ), un agent de récupération de données soit listé. Redémarrez puis, à partir du compte listé comme agent de récupération de données et en Invite de commandes, tapez :

cipher /f emplacement du fichier\nom du fichier.

Fermez l' Invite et retournez dans l' Explorateur Windows ? Le fichu fichier est maintenant accessible !

Note : Si vous désignez un compte administrateur comme agent de récupération, il vous faut accéder au compte Administrateur local, ouvrir les propriétés du fichier afin de constater que vous êtes bien désigné comme agent de récupération de données puis retournez sur le compte administrateur simple et procéder à la manipulation précédente.

Note : Il ne faut pas opérer des modifications sur un comte ( nom, mot de passe ? ) sous peine de perdre tout accès aux fichiers cryptés.

Modifié le 16 juin 2004 par minos

[n44]

Bonjour à tous, j'ai actuellement le même problème que toi Nimos.

 

J'ai suivi à la lettre la procédure, mais pas moyen d'avoir l'agent de récupération dans les propriétés du fichier, sous l'invite de commande j'obtient la même réponse que toi.

 

Si tu as résolut le problème, je te serait éternellement reconnaissant de m'indiquer la marche à suivre.

 

Merci par avance.

[Invité tesgaz]

salut,

 

Récupération du cryptage (extrait de mon tuto : http://clement.reinier.free.fr/modules.php...showpage&pid=28 )

 

Avant toute utilisation, le système EFS nécessite la mise en place d'une "stratégie de récupération" des données au niveau du

domaine (ou localement si l'ordinateur n'appartient pas à un domaine). La stratégie de récupération est définie par les

administrateurs de domaine (ou par des délégués connus sous le nom d'agents de récupération), qui gèrent les clés de récupération

de tous les ordinateurs d'un domaine.

Cette stratégie se fait par l'intermédiaire de l'outil gpedit et la gestion des certificats se fait par l'intermédiaire de l'outil

"certmgr.msc",

Exécuter et tapez : certmgr.msc

 

Il peut être opportun de conserver sur une disquette vos certificats EFS au cas ou vous subissez un crach du système afin de

récupérer vos fichiers cryptés, sinon, bonjour la galère pour récupérer vos dosssiers cryptés.

 

 

cela veut dire que ca ne fonctionne que si tu as prévu la stratégie, sinon, ca ne fonctionne pas