[RÉSOLU] Fichiers chiffrés sous Windows (EFS) sans certificat

Fichiers chiffrés sous Windows (EFS) sans certificat [RÉSOLU] - Stockage/Sauvegarde - Windows & Software

Marsh Posté le 07-10-2013 à 09:16:00    

[EDIT] Nouveaux éléments, voir mon 2e post !
 
Bonjour,
 
Après avoir épluché les forums, la doc MS et même les sites d'astuces orienté SEO pleins de pub, je n'ai toujours pas trouvé de solution à mon problème que voici :
 
Après avoir réinstallé Windows 7 (Pro) sur une machine, je ne peux plus manipuler correctement tous les fichiers présents sur un disque dur externe.
Ce disque dur externe était utilisé exclusivement avec cette machine lorsque l'ancienne installation de Windows était en place.
 
Je peux accéder à une partie des fichiers, mais certains ont des propriétés qui, j'ignore pourquoi, m'empêche de lire le fichier.
J'ai donc tenté, en étant connecté au compte Administrateur de la machine (celui à activer dans les Outils d'Administration, pas un simple compte admin), de changer le propriétaire des dits dossiers, ainsi que les autorisation, comme expliqué partout sur la toile.
 
Seulement, lorsque j'en viens à essayer de copier un dossier, j'ai toujours le même message "Vous devez disposer d'une autorisation pour effectuer cette action.".
 
J'ai essayé d'accéder au contenu de ce disque-dur depuis d'autres systèmes d'exploitation, à savoir Mac OS X 10.8 et Debian 7. Mais les fichiers apparaissent comme corrompus.
 
Sauriez-vous d'où ça peut venir ? Ou auriez-vous une autre solution ? Les données sont importantes mais peu volumineuses, donc ça ne me dérange pas d'avoir à les copier ailleurs, ou bien les réparer individuellement pour les sauvegarder sur un nouveau volume.
 
Merci à vous,


Message édité par palisir le 11-10-2013 à 12:33:37
Reply

Marsh Posté le 07-10-2013 à 09:16:00   

Reply

Marsh Posté le 07-10-2013 à 14:02:28    

Il s'avère que les dits dossiers ont été chiffrés avant le formatage de Windows.
 
Bien entendu, comme je n'étais pas au courant du chiffrement, je n'ai pas sauvegardé le certificat de l'ancienne installation de Win 7.
 
Le propriétaire de la machine n'avait pas l'air de se rappeler d'un éventuel chiffrement. Aussi, il n'y a pas l'air d'avoir de lien entre les fichiers chiffrés.
Parfois il y a un répertoire à la racine, parfois seulement quelques fichiers à l'intérieur d'un sous répertoire... Je n'irai pas jusque dire que Windows les a chiffré de façon aléatoire, mais la façon dont certains fichiers sont chiffrés alors que d'autres non est vraiment incohérente, et le propriétaire des fichiers - seul utilisateur de la machine - n'avait même pas l'air de savoir qu'il était possible de les chiffrer.
 
Ma question, finalement, est la suivante : y a-t-il un moyen, en ayant seulement connaissance du nom d'utilisateur et du mot de passe du compte utilisé pour chiffrer les répertoires, de récupérer les données ?
 
Ça commence à sentir le sapin pour les données. Et en utilisation classique de M Toutlemonde, il n'y a bien entendu pas de sauvegarde ou autre moyen de récupérer ces données...
 
Merci d'avoir pris le temps de lire, dans tous les cas !

Reply

Marsh Posté le 07-10-2013 à 16:04:48    

Bonjour
 
S'il n'y a pas eu d'exportation de la clé de chiffrement avant le formatage, c'est apparemment foutu.
 
http://technet.microsoft.com/en-us [...] 2121120120
 

Citation :

You've formatted your hard disk and reinstalled the operating system and cannot decrypt your encrypted files. Unless you've exported your EFS keys, or a recovery agent existed and those keys are available, you may not be able to decrypt your files


---------------
«allez vous faire cuire le cul»
Reply

Marsh Posté le 07-10-2013 à 16:48:52    

timofort a écrit :

Bonjour
 
S'il n'y a pas eu d'exportation de la clé de chiffrement avant le formatage, c'est apparemment foutu.
 
http://technet.microsoft.com/en-us [...] 2121120120


 
Dans la théorie oui, c'est censé être mort. Mais est-ce que c'est vraiment le cas ?
Par exemple, il est théoriquement impossible d'accéder à une session protégée par un mot de passe. Alors qu'en 3 minutes, oph crack donne accès à n'importe quelle session.
J'ai vu un peu comment fonctionne EFS, avec un chiffrement asymétrique, mais je me demandais s'il existait une backdoor dont l'accès est plus ou moins connue par les personnes un peu averties...
J'avoue avoir peu d'espoir :(
 
Merci pour ta réponse,

Reply

Marsh Posté le 07-10-2013 à 16:54:26    

palisir a écrit :

J'ai vu un peu comment fonctionne EFS, avec un chiffrement asymétrique, mais je me demandais s'il existait une backdoor dont l'accès est plus ou moins connue par les personnes un peu averties...

 

Oui, travailler à la NSA.

 

Ou disposer d'un super calculateur pour casser la clé. Précision : habite confortablement près du supercalculateur, tu en as pour des mois, voire des années [:ultra2:2].

 

Contrairement à un mdp de session de 6 lettres crackable en 3 minutes, on s'attaque ici à une clé d'une profondeur de 2048 bit. Je te laisse imaginer un mot d'une telle longueur ^^.

 

Le seul conseil à donner à ton ami, c'est d'abord de faire le deuil de ses données perdues, et ensuite de savoir à l'avenir :

 

* dupliquer ses données. Un HDD externe n'est pas plus éternel qu'un autre.
* lire entièrement la documentation technique sur une méthode de chiffrement, dont surtout la méthode de récupération des données chiffrées.

 

Message cité 1 fois
Message édité par timofort le 07-10-2013 à 17:01:44

---------------
«allez vous faire cuire le cul»
Reply

Marsh Posté le 07-10-2013 à 22:24:47    

timofort a écrit :


 
Oui, travailler à la NSA.
 
Ou disposer d'un super calculateur pour casser la clé. Précision : habite confortablement près du supercalculateur, tu en as pour des mois, voire des années [:ultra2:2].
 
Contrairement à un mdp de session de 6 lettres crackable en 3 minutes, on s'attaque ici à une clé d'une profondeur de 2048 bit. Je te laisse imaginer un mot d'une telle longueur ^^.
 
Le seul conseil à donner à ton ami, c'est d'abord de faire le deuil de ses données perdues, et ensuite de savoir à l'avenir :
 
* dupliquer ses données. Un HDD externe n'est pas plus éternel qu'un autre.
* lire entièrement la documentation technique sur une méthode de chiffrement, dont surtout la méthode de récupération des données chiffrées.
 


 
Héhé oui, je pense que je vais mailer le support de Microsoft pour avoir accès au backdoor !
 
J'avais déjà mis en garde cette connaissance quand à la pérennité de sa solution, en plus... Mais bon, c'est pas vraiment le moment de faire le malin, je pense, les données perdues sont TRÈS précieuses. Je pense que le DD va être mis de côté dans l'espoir que les outils du futur permettent d'accéder aux données... autant les factures ne serviront plus à rien, autant les photos de familles ont une certaine valeur intemporelle.
 
Merci en tous cas :)

Reply

Marsh Posté le 08-10-2013 à 08:14:26    

Chaque fois qu'un fichier ou un dossier est chiffré par l'EFS, une invite se lance automatiquement pour sauvegarder le certificat et la clé :

 

http://hfr-rehost.net/thumb/self/95ab5c63741bbaf1097f033492d69ba5639f84d9.png

 

Tu es sûr que ta connaissance n'a jamais exporté le certificat quelque part (media amovible etc ...) ? C'est quand même difficile de rater ça :/

Message cité 1 fois
Message édité par timofort le 08-10-2013 à 08:30:09

---------------
«allez vous faire cuire le cul»
Reply

Marsh Posté le 08-10-2013 à 15:42:05    

L'intérêt du cryptage est quand même de sécuriser les données. Heureusement qu'il ne peut pas se casser aussi facilement. C'est donc mort pour ses données si il n'a pas fait de sauvegarde de sa clé.
 
A noter que sous Windows 8, si tu utilises un compte Microsoft, la clé est automatiquement sauvegardée dans le compte Microsoft (et donc plus facilement récupérable pour l'utilisateur)

Reply

Marsh Posté le 11-10-2013 à 12:33:00    

timofort a écrit :

Chaque fois qu'un fichier ou un dossier est chiffré par l'EFS, une invite se lance automatiquement pour sauvegarder le certificat et la clé :
 
http://hfr-rehost.net/thumb/self/9 [...] 9f84d9.png
 
Tu es sûr que ta connaissance n'a jamais exporté le certificat quelque part (media amovible etc ...) ? C'est quand même difficile de rater ça :/


 
Je lui ai demandé confirmation et il n'a rien de tel nulle part. Il a été décidé de mettre le disque concerné dans un placard en attendant d'avoir les outils permettant de casser cette sécurité...dans longtemps :P
 
 

Wolfman a écrit :

L'intérêt du cryptage est quand même de sécuriser les données. Heureusement qu'il ne peut pas se casser aussi facilement. C'est donc mort pour ses données si il n'a pas fait de sauvegarde de sa clé.
 
A noter que sous Windows 8, si tu utilises un compte Microsoft, la clé est automatiquement sauvegardée dans le compte Microsoft (et donc plus facilement récupérable pour l'utilisateur)


 
Oui, on est bien d'accord sur le principe. Je ne voudrais pas que quelqu'un puisse déchiffrer si facilement mes données.
 
La clé de chiffrement est stockée...avec le compte Microsoft ? Sans parler de la non-confidentialité des données lorsqu'elles sont chez Microsoft, il est du coup beaucoup plus facile pour un tier d'accéder à cette clé !
Je ne vois pas trop ça comme une bonne nouvelle (même si dans mon cas ça aurait été utile...). L'EFS n'a de toutes façons jamais été à recommander, il vaut vraiment mieux se tourner vers des solutions libres de droit.
 
Merci à vous deux pour vos réponses !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed