| |
Protégez vos données
|
|
|
|
[Retour menu astuces]
Le but de ce document est de guider à la mise en place d'un système de cryptage sous Windows XP Professionnel, et est destiné aux utilisateurs d'ordinateurs d'entreprise.
1.1 Cryptage d'un dossier
Pour crypter un dossier, il suffit d'un "clic droit" sur le dossier à crypter et on clique sur "crypter".
Si l'option "crypter" n'apparaît pas, il faut demander à votre administrateur système d'activer cette option.
Choisir "Appliquer les modifications à ce dossiers et à tous les sous-dossiers et fichiers" puis sur "ok" et le cryptage est effectué.
Le dossier, ainsi que son contenu, est maintenant crypté et son nom apparaît en vert.
Tout nouvel élément créé dans ce dossier sera crypté automatiquement.
Un dossier crypté reste visible aux autres utilisateurs et ils peuvent l'ouvrir, voyant ainsi les fichiers contenus, qui eux, par contre, ne peuvent pas être ouverts.
1.2 Cryptage d'un fichier
Pour crypter un fichier, il suffit d'un clic droit sur le fichier à crypter et on clique sur "crypter".
Choisir "crypter le fichier uniquement" et faire "ok". Si vous ne voulez pas que Windows vous demande pour chaque fichier cochez "toujours crypter le fichier uniquement".
Le fichier est maintenant crypté et son nom apparait en vert.
1.3 Décryptage d'un élément crypté
Le décryptage se fait grâce à la commande "décrypter" du clic droit ou en décochant la case "crypter le contenu" dans "propriétés", "avancé".
Dans le cas d'un répertoire, Windows demande s'il doit l'appliquer aussi au contenu de répertoire en question.
1.4 Sauvegarder la clef de cryptage
Dans la mesure où il n'existe aucun moyen de récupérer des données chiffrées avec un certificat manquant ou endommagé, il est essentiel de sauvegarder les certificats et de les conserver en lieu sûr.
1.4.1 Exporter une clef privée
Ouvrir le "panneau de configuration" et choisir "Options Internet".
Sous l'onglet "Contenu" cliquer sur "Certificats"
Choisir le compte associé au "système de fichier EFS" et cliquer sur "Exporter".
L'assistant se lance, cliquer sur "suivant".
Choisir "oui, exporter la clé privée" et cliquer sur "suivant".
Laisser la case "Activer la protection renforcée..." cochée.
Après avoir cliqué sur "Suivant", saisir un mot de passe pour sécuriser le fichier qui contient la clef privée.
Enfin, sélectionner un nom et un emplacement pour le certificat.
Cliquer sur "Terminer" pour exporter le certificat.
Important : Une fois la clé privée exportée sur une disquette ou un autre support amovible, stockez ce dernier dans un endroit sûr. En effet, si quelqu'un a accès à votre clé privée EFS, il peut accéder à vos données chiffrées. Penser aussi à en faire une copie de sauvegarde en cas de perte.
1.4.2 Importer une clef privée
Ouvrir le "panneau de configuration" et choisir "Options Internet".
Sous l'onglet "Contenu", cliquer sur "Certificats" puis sur "Importer".
Sélectionner le certificat à l'aide du bouton "Parcourir".
Attention ; les certificats sont au format ".pfx". Vérifier le type de fichier si rien n'est visible.
Taper le mot de passe du certificat.
Cocher la case "Marquer cette clef comme exportable...".
Cocher "sélectionner automatiquement le magasin...".
Cliquer sur "Suivant" puis "Terminer", votre certificat est importé sur l'ordinateur.
2 Remarques
Le cryptage de fichiers est uniquement possible sur une partition NTFS, la copie de fichiers cryptés sur une clef USB (qui est formatée en FAT), par exemple, déchiffrera ce fichier.
Bien que le système de fichiers NTFS prenne en charge la compression et le chiffrement, l'utilisation simultanée de ces deux fonctionnalités est impossible. Vous ne pouvez sélectionner que l'une ou l'autre. Un fichier ou dossier ne peut être à la fois chiffré et compressé.
Un fichier crypté copier ou déplacer restera crypté.
Penser à faire une copie de la clef privée de chaque utilisateur pour éviter de perdre des données en cas de problème.
[Retour menu astuces]
|
|
|
|