Création d'un certificat approprié - EFS avec A.D

Création d'un certificat approprié - EFS avec A.D - Sécurité - Windows & Software

Marsh Posté le 11-05-2005 à 13:58:40    

Bonjour,
 
Je m'interesse actuellement au cryptage avec EFS pour des fichiers de mon serveur de fichiers. Apres quelques recherches sur le forum j'ai trouvé le site suivant :
 
http://www.bellamyjc.net/fr/cryptopratique.html#DDF
 
J'ai donc utilisé le tutorial présent sur la page ci-dessus mais je bloque à un endroit :
 

Citation :


Si le compte sélectionné ne possède  aucun certificat, un message d'erreur est affiché :  
"Aucun certificat approprié ne correspond à l'utilisateur approprié"
 


 
Ce message d'erreur apparait également lorsque je tente d'ajouter un utilisateur pour mon fichier crypté. Voici ce qui est dit sur le site :
 

Citation :


On reprend alors la sélection dans la boite de dialogue initiale, et on choisit un des comptes affichés


 
Mon problème est que l'utilisateur que je veux ajouter ne figure pas dans cette boite de dialogue initiale; pour reprendre l'exemple du site je veux bel et bien ajouter "bart" et non "marge".
 
Ma question est donc la suivante; comment créer un certificat approprié pour les utilisateurs voulus ?
 
Merci d'avoir pris le temps de me lire
 
Pabz

Reply

Marsh Posté le 11-05-2005 à 13:58:40   

Reply

Marsh Posté le 11-05-2005 à 14:13:32    

Sur quel OS voudrait tu deployer un EFS ?
je ne l ai personnelement jamais fait, mais la difference notable entre w2k et w2003 est la possibilité de mettre plussieurs utilisateurs sur un EFS, sous w2k, c est 1 et 1 seul.


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 11-05-2005 à 15:24:50    

Je veux utiliser EFS sur un domaine avec AD Windows Server 2003.
Personne pour m'aiguiller ??

Reply

Marsh Posté le 12-05-2005 à 11:53:04    

Personne n'a jamais utilisé EFS, avec Active Directory sur ce forum ??  
je peux pas y croire  :sweat:  
 
Si une bonne ame passe par là qu'elle me fasse signe [:atreyu]
 
Merci

Reply

Marsh Posté le 17-05-2005 à 15:10:22    

Pour répondre à ma propre question, il semblerait que pour générer un certificat apprprié il faille avoir crypté au moins un fichier sur le serveur de fichier; une fois ceci fait l'utilisateur apparaît dans la boite de dialogue.
 
Maintenant que j'ai réussi ce que je voulais faire, je voudrai poser une question sur les limitations du système EFS. Voici le détail de mon domaine :
 
1 DC Windows Server 2003
11 postes client win XP SP2
 
Le DC sert également de serveur de fichier et héberge notamment des bases access sur lesquels les utilisateurs travaillent souvent simultanément.
 
Ce que je voudrais faire sur mon réseau, c'est crypter ces bases access avec EFS mais que celà reste transparent pour les utilisateurs.  
EFS permet-il ce type d'utilisation ? Si deux utilisateurs utilisent simultanément la base, lorsque l'un deux quitte la base après modification, cela n'engendre t-il pas de problème pour l'utilisateur en cours d'utilisation ?
 
Désolé si mes questions vous paraissent peu perspicaces mais j'avoue que je ne sait pas trop sur quel pied danser avec le cryptage de données.
 
PS> J'ai fais quelques recherches sur les PKI mais mon niveau en anglais et la technicités des documentations me bloquent, pourriez vous m'indiquez un site ou un produit qui puisse répondre à mes attentes le tout en français ? ou en anglais mais de manière plus concrète ? (je sais c'est beau de rêver  :lol: )
 
Merci à ceux qui s'attardent sur ce post  :jap:

Reply

Marsh Posté le 17-05-2005 à 15:17:28    

L EFS est normalement transparent pour l utilisateur. Du moins, une fois les certificats generes.
 
Pour les 2Users qui ouvrent la DB Access, le 2e a ouvrir la DB va avoir un joli message lui disant qu il est en lecture seule sur la DB soit ils modifient tous les 2 en meme temps... Avec tous les risques d incomprehensions des utilisateurs... Je te rapelle qu une DB access n a pas besoin d etre sauvegardee puisque directement modifiee...
 
Il faut malgre tout que tu sache que Access n est pas prevu pour etre multi-utilisateur... Si tu veux ca, il te faut un vrai SGBD, malheureusement.
 
Pour les liens PKI, je suis preneur aussi, la KB de microsoft etant tout sauf claire :(


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 17-05-2005 à 15:25:48    

Sans vouloir faire un off topic sur mon propre post, je ne sais pas réellement comment sont faites les bases access sur lesquelles mes utilisateurs travaillent (car elles ont été créées par le boss de la boite) mais ce sont bien des bases access et plusieurs utilisateurs travaillent dessus silmutanément depuis bientot 2 ans   :??:

Reply

Marsh Posté le 17-05-2005 à 15:28:47    

Rien ne changera. L EFS ne change rien. Il reagit exactement de la meme facon que le NTFS, la seule difference entre les 2 etant que l EFS crypte ses donness ;)


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 17-05-2005 à 15:59:37    

bon ben impécable alors, on va tenter ca (on va tester quand même avant hein, pas fou non plus)
 
Sinon UP pour les links PKI concrets :)

Reply

Marsh Posté le 23-05-2005 à 16:19:06    

J'aime pas faire ca mais ce que je trouve ne me convient pas, donc un ptit up pour des liens PKI.
Merci à ceux qui prennent le temps de me lire :bounce:


Message édité par Pabz le 23-05-2005 à 16:19:32
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed