Interdire la copie de fichier

Interdire la copie de fichier - Windows & Software

Marsh Posté le 04-10-2004 à 14:04:17    

Bonjour je voudrai savoir si quelque connais un moyen d'interdire la copie d'un fichier sur un partage NTFS W2000.

Reply

Marsh Posté le 04-10-2004 à 14:04:17   

Reply

Marsh Posté le 05-10-2004 à 09:30:52    

up

Reply

Marsh Posté le 05-10-2004 à 09:33:24    

Un peu de détail pour les droits que tu veux... aucun accès ? Lire mais pas copier ? pour empecher la lecture par un user particulier ?

Reply

Marsh Posté le 05-10-2004 à 09:55:34    

En fait je veut juste qu'un user puisse lire le fichier et ne puisse pas le copier.

Reply

Marsh Posté le 05-10-2004 à 14:01:19    

Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.

Reply

Marsh Posté le 05-10-2004 à 14:04:18    

knives a écrit :

Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.


 
+1


---------------
#mais-chut
Reply

Marsh Posté le 05-10-2004 à 14:08:13    

knives a écrit :

Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.

tout dépend ou il est copie  ! Si le dossier de destination n'as pas les droit en écriture, il pourra pas les copier ;) A condition que ca soit du NTFS. Sinon, je t'accorde le fet qu'il ne pourra pas interdire :/


Message édité par cvb le 05-10-2004 à 14:08:50
Reply

Marsh Posté le 05-10-2004 à 14:36:26    

En fait mon but c'est que le fichier ne puisse pas sortir de l'entreprise. Mais je viens de penser à une chose si je met des droits sur le fichier pour que ce ne soit que des personnes du domaine qui peuvent le lire si il est lu sur un pc qui n'appartiens pas au domaine il ne pourra pas être lu?

Reply

Marsh Posté le 05-10-2004 à 14:53:00    

Il ne pourra etre lu que par un utilisateur qui c'est authentifié sur le domaine oui, mais une ordinateur en workgroup qui connait un login/mdp valide sur le domaine pourra y acceder avec ces informations.

Reply

Marsh Posté le 05-10-2004 à 15:01:55    

gegebast a écrit :

En fait mon but c'est que le fichier ne puisse pas sortir de l'entreprise. Mais je viens de penser à une chose si je met des droits sur le fichier pour que ce ne soit que des personnes du domaine qui peuvent le lire si il est lu sur un pc qui n'appartiens pas au domaine il ne pourra pas être lu?


 
Une fois le fichier copié il est copié, les droits de base ne s'appliquent plus du tout, si le mec le met sur disquette il pourra le lire depuis absolument n'importe ou.
 
Pour faire ce genre de chose le fait de crypter les fichiers reduit déjà les risques de sorties, ca meme si le fichier en lui meme peut etre copié, si la personne qui veut le lire n'a pas la bonne clé de décryptage elle ne pourra rien en faire (enfin elle pourra toujours essayer de le casser, mais faut etre patient).
Mais ca n'empeche pas que si en interne quelqu'un a les droits de décryptages il peut copier le fichier en version décryptée vers une disquette par exemple.
 
Un niveau encore au dessus niveau controle des actions sur le fichier y'a la DRM, c'est possible avec Office 2003 et Windows 2003 par exemple, mais c'est lourd et cher a mettre en place, et ca ne protege toujours pas de tout, par exemple ca n'empeche pas de faire une capture d'ecran du doc ouvert et de le recuperer en format image, ou pour les James Bond en herbe de photographier l'ecran avec le doc ouvert.


Message édité par El Pollo Diablo le 05-10-2004 à 15:13:37
Reply

Marsh Posté le 05-10-2004 à 15:01:55   

Reply

Marsh Posté le 05-10-2004 à 15:17:26    

El Pollo Diablo a écrit :

Une fois le fichier copié il est copié, les droits de base ne s'appliquent plus du tout, si le mec le met sur disquette il pourra le lire depuis absolument n'importe ou.
 
Pour faire ce genre de chose le fait de crypter les fichiers reduit déjà les risques de sorties, ca meme si le fichier en lui meme peut etre copié, si la personne qui veut le lire n'a pas la bonne clé de décryptage elle ne pourra rien en faire (enfin elle pourra toujours essayer de le casser, mais faut etre patient).
Mais ca n'empeche pas que si en interne quelqu'un a les droits de décryptages il peut copier le fichier en version décryptée vers une disquette par exemple.
 
Un niveau encore au dessus niveau controle des actions sur le fichier y'a la DRM, c'est possible avec Office 2003 et Windows 2003 par exemple, mais c'est lourd et cher a mettre en place, et ca ne protege toujours pas de tout, par exemple ca n'empeche pas de faire une capture d'ecran du doc ouvert et de le recuperer en format image, ou pour les James Bond en herbe de photographier l'ecran avec le doc ouvert.


 
Bon à savoir, pour le reste +1 !  :)

Reply

Marsh Posté le 05-10-2004 à 15:30:22    

En fait El Pollo Diablo le fait de copié un fichier sur un système de fichier autre que NTFS le fichier perd ses Droit? En même temps si je bloque l'accès au lecteur de disquette ainsi qu'au droit de pluguer une clé USB sur les postes qui ont accès au fichier je pense pouvoir réduire un Max les chances de sortie? La seul solution serai de passer par un serveur commun pour le copier.... C'est pas encore parfait mais bon.  
Autrement le problème avec le cryptage c'est que l'on ne peut pas lire le ficher je crois?

Reply

Marsh Posté le 05-10-2004 à 15:37:03    

gegebast a écrit :

En fait El Pollo Diablo le fait de copié un fichier sur un système de fichier autre que NTFS le fichier perd ses Droit? En même temps si je bloque l'accès au lecteur de disquette ainsi qu'au droit de pluguer une clé USB sur les postes qui ont accès au fichier je pense pouvoir réduire un Max les chances de sortie? La seul solution serai de passer par un serveur commun pour le copier.... C'est pas encore parfait mais bon.  
Autrement le problème avec le cryptage c'est que l'on ne peut pas lire le ficher je crois?


 
Quand tu copie un fichier sur un fichier, il prend les droits de sa destination ! Sauf sous des paritions FAT32 ou aucune permissions sur les fichiers ou autres dossier n'existe !  
 
Si empêche l'accés au lecteur de disquette et au CD-rom par un profil matériel, c'est sur, les chances de sortie sont réduite. S'il on le droit d'envoyer des fichiers, ca serait un coup d'épée dans l'eau :/
 
Concernant le cryptage, il faut une clé de crypthage qu'es propre à chaque OS installé, clé que tu peux d'allieur sauvegarder ! Crypther des fichiers ca demandera des précautions de ta part ;) comme sauvegarder la clé de cryptage !  
 
Si un jour tu réinstalle k, ta clé sera différente et tes données perdu ;)

Reply

Marsh Posté le 05-10-2004 à 16:12:02    

cvb a écrit :

Quand tu copie un fichier sur un fichier, il prend les droits de sa destination ! Sauf sous des paritions FAT32 ou aucune permissions sur les fichiers ou autres dossier n'existe !  
 
Si empêche l'accés au lecteur de disquette et au CD-rom par un profil matériel, c'est sur, les chances de sortie sont réduite. S'il on le droit d'envoyer des fichiers, ca serait un coup d'épée dans l'eau :/
 
Concernant le cryptage, il faut une clé de crypthage qu'es propre à chaque OS installé, clé que tu peux d'allieur sauvegarder ! Crypther des fichiers ca demandera des précautions de ta part ;) comme sauvegarder la clé de cryptage !  
 
Si un jour tu réinstalle k, ta clé sera différente et tes données perdu ;)


 
agent de récupération ?

Reply

Marsh Posté le 05-10-2004 à 17:41:41    

kill9 a écrit :

agent de récupération ?

l'agent de récup c'est un admin, s'il n'as pas la cle pour décrypther, nada !

Reply

Marsh Posté le 05-10-2004 à 18:17:18    

perso, on m'avait enseigné ça:
 

Citation :


Si vous avez perdu votre certificat de cryptage de fichier, vous ne pouvez pas accéder à vos fichiers cryptés. Toutefois, votre agent de récupération peut les décrypter pour vous. Utilisez l'utilitaire de sauvegarde dans Windows 2000 ou n'importe quel programme de sauvegarde conçu pour Windows 2000 pour réaliser une version de sauvegarde des fichiers ou des dossiers cryptés. Les programmes de sauvegarde conçus pour Windows 2000 conservent le cryptage des fichiers sauvegardés.  


 
 
 
 
http://www.microsoft.com/windows20 [...] erview.htm :spamafote:


Message édité par kill9 le 05-10-2004 à 18:18:24
Reply

Marsh Posté le 05-10-2004 à 18:18:17    

cvb a écrit :

l'agent de récup c'est un admin, s'il n'as pas la cle pour décrypther, nada !


 
Si tu as un agent de recup c'est que tu as une autorité de certification, et tous les certificats y sont stockés meme si tu supprimes l'utilisateur ou que tu formates son PC.

Reply

Marsh Posté le 05-10-2004 à 19:13:00    

el pollo diablo a écrit :

Si tu as un agent de recup c'est que tu as une autorité de certification, et tous les certificats y sont stockés meme si tu supprimes l'utilisateur ou que tu formates son PC.

je suis d'accord, il faut que les clés soient stockés sur une unité à part, car les clés de crypthage ne sont plus les mêmes entre deux installation différentes ! Aprés c'est une question t'intelligence, l'agent de récup possède les clés... :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed