Windows XP Professionnel permet de limiter l'accès à
un fichier ou un dossier en le sécurisant par une méthode de cryptage en
mode natif. Nous verrons ici comment utiliser pleinement cette
fonctionnalité. Nous aborderons par la suite une modification de la base
de registre permettant d'ajouter une option de cryptage/décryptage dans
le menu contextuel.
Sur une partition NTFS avec Windows XP Professionnel, il est possible de
crypter simplement un fichier ou un dossier que l'on souhaite protéger.
Cette fonctionnalité de cryptage n'est malheureusement pas disponible
pour l'édition familiale de Windows XP.
Prenons l'exemple de cryptage d'un dossier (et son contenu) et d'un fichier.
Cryptage d'un dossier :
Voici le dossier à crypter :
Faites un clic droit sur le dossier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l'option Appliquer les modifications à ce dossier et à tous les sous-dossiers et fichiers sélectionnée afin de crypter également le contenu du dossier puis cliquez sur OK.
A noter qu'un fichier qui sera copié ou déplacé dans ce répertoire sera crypté à son tour.
Cryptage d'un fichier :
La démarche pour le cryptage d'un fichier est similaire :
Faites un clic droit sur le fichier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l'option Crypter le fichier et le dossier parent sélectionnée afin de crypter également le dossier contenant le fichier puis cliquez sur OK.
Les noms des fichiers et dossiers cryptés apparaissent maintenant en
vert dans l'explorateur, ils sont ainsi identifiable d'un simple coup
d'oeil :
L'accès à ces fichiers cryptés sous votre session sera interdit à un
autre utilisateur du même poste. Ainsi par exemple, un utilisateur qui
tentera d'accéder à un fichier Word crypté par vos soins aura le message
suivant :
La méthode pour décrypter les dossiers et fichiers est tout aussi simple : il suffit simplement de désactiver la case à cocher Cryptage de la boîte de dialogue Propriétés accessible par un clic droit sur l'élément.
Cryptage et décryptage en ligne de commande :
La commande que nous allons utiliser est cipher. Dans cet exemple, nous allons crypter le dossier C:\Fichiers cryptés. Commençons par ouvrir une invite de commande.
Allez dans Démarrer, Exécuter... puis saisissez cmd et validez.
Tapez ensuite la commande suivante :
cipher /e /s:"C:\Fichiers cryptés"
Validez afin de crypter le répertoire. L'option /e permet de crypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés. L'option /s quand à elle, permet d'appliquer l'opération à tous les sous répertoires.
Pour décrypter le dossier ou fichier, tapez la commande suivante :
cipher /d /s:"C:\Fichiers cryptés"
Valider afin de décrypter le répertoire. L'option /d permet de décrypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés.
Pour connaître l'ensemble des options de la commande cipher, tapez cipher /?.
Ajout de la fonction "Crypter/Décrypter" dans le menu contextuel :
Afin de simplifier les opérations de Cryptage/Décryptage des fichiers et
dossiers, nous allons effectuer une modification dans la base de
registre afin d'ajouter une nouvelle option dans le menu contextuel
(accessible par clic droit).
Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit).
Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Créez une valeur DWORD nommée EncryptionContextMenu et donnez lui la valeur 1.
Si vous ne souhaitez pas effectuer vous même cette manipulation dans la
base de registre, vous pouvez utiliser le fichier .reg disponible en bas
de page.
Une fois la modification effectuée, il suffit de faire un clic droit sur un dossier ou un fichier puis de choisir l'option Crypter :
De même, un nouveau clic doit sur l'élément crypté fera apparaître l'option Décrypter dans le menu contextuel :
Si vous souhaitez supprimer cette option du menu contextuel, il suffit simplement de supprimer la clé EncryptionContextMenu ou bien de passer sa valeur à 0.
Méthode de cryptage :
La méthode de cryptage utilisée de façon native par Windows XP (et par Windows Server 2003) est appelée EFS (pour Encrypting File System).
Ce système utilise une clé de cryptage de fichier générée de façon
aléatoire, indépendante de la paire de clés publique/privée d'un
utilisateur. L'algorithme de cryptage se fait sur 40 bits (128 bits en
Amérique du Nord). Le cryptage des données se réalise d'un simple clic
grâce à la génération d'une paire de clés publiques et à un certificat
de cryptage de fichier. Ce dernier est alors créé lors du premier
cryptage d'un fichier par un utilisateur, ce certificat sera ensuite
réutilisé pour les cryptages ultérieurs. Pour plus de sécurité, chacun
des fichiers possède une clé de cryptage unique.
ATTENTION : De part ce système de cryptage utilisé, il est
impossible de décrypter les données suite à une réinstallation de
Windows ou à la suppression du compte utilisateur qui a effectué le
cryptage. Bien que le système de fichiers EFS comporte un système de
récupération des données intégré, ce dernier permet uniquement aux
agents de récupération de configurer les clés publiques utilisées pour
récupérer des données cryptées. En aucun cas la clé privée d'un
utilisateur pourra être retrouvée, les fichiers cryptés resteront alors
illisibles !
Note : le système de cryptage EFS ne fonctionne que sur une
partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé
USB (qui est formatée en FAT), les fichiers seront copiés sans le
cryptage.
Enfin, on peut également citer l'existence du programme AxCrypt.
Contrairement au cryptage EFS, ce freeware fonctionne sur toutes les
versions de Windows et permet de crypter simplement vos données
sensibles.
un fichier ou un dossier en le sécurisant par une méthode de cryptage en
mode natif. Nous verrons ici comment utiliser pleinement cette
fonctionnalité. Nous aborderons par la suite une modification de la base
de registre permettant d'ajouter une option de cryptage/décryptage dans
le menu contextuel.
Sur une partition NTFS avec Windows XP Professionnel, il est possible de
crypter simplement un fichier ou un dossier que l'on souhaite protéger.
Cette fonctionnalité de cryptage n'est malheureusement pas disponible
pour l'édition familiale de Windows XP.
Prenons l'exemple de cryptage d'un dossier (et son contenu) et d'un fichier.
Cryptage d'un dossier :
Voici le dossier à crypter :
Faites un clic droit sur le dossier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l'option Appliquer les modifications à ce dossier et à tous les sous-dossiers et fichiers sélectionnée afin de crypter également le contenu du dossier puis cliquez sur OK.
A noter qu'un fichier qui sera copié ou déplacé dans ce répertoire sera crypté à son tour.
Cryptage d'un fichier :
La démarche pour le cryptage d'un fichier est similaire :
Faites un clic droit sur le fichier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l'option Crypter le fichier et le dossier parent sélectionnée afin de crypter également le dossier contenant le fichier puis cliquez sur OK.
Les noms des fichiers et dossiers cryptés apparaissent maintenant en
vert dans l'explorateur, ils sont ainsi identifiable d'un simple coup
d'oeil :
L'accès à ces fichiers cryptés sous votre session sera interdit à un
autre utilisateur du même poste. Ainsi par exemple, un utilisateur qui
tentera d'accéder à un fichier Word crypté par vos soins aura le message
suivant :
La méthode pour décrypter les dossiers et fichiers est tout aussi simple : il suffit simplement de désactiver la case à cocher Cryptage de la boîte de dialogue Propriétés accessible par un clic droit sur l'élément.
Cryptage et décryptage en ligne de commande :
La commande que nous allons utiliser est cipher. Dans cet exemple, nous allons crypter le dossier C:\Fichiers cryptés. Commençons par ouvrir une invite de commande.
Allez dans Démarrer, Exécuter... puis saisissez cmd et validez.
Tapez ensuite la commande suivante :
cipher /e /s:"C:\Fichiers cryptés"
Validez afin de crypter le répertoire. L'option /e permet de crypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés. L'option /s quand à elle, permet d'appliquer l'opération à tous les sous répertoires.
Pour décrypter le dossier ou fichier, tapez la commande suivante :
cipher /d /s:"C:\Fichiers cryptés"
Valider afin de décrypter le répertoire. L'option /d permet de décrypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés.
Pour connaître l'ensemble des options de la commande cipher, tapez cipher /?.
Ajout de la fonction "Crypter/Décrypter" dans le menu contextuel :
Afin de simplifier les opérations de Cryptage/Décryptage des fichiers et
dossiers, nous allons effectuer une modification dans la base de
registre afin d'ajouter une nouvelle option dans le menu contextuel
(accessible par clic droit).
Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit).
Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Créez une valeur DWORD nommée EncryptionContextMenu et donnez lui la valeur 1.
Si vous ne souhaitez pas effectuer vous même cette manipulation dans la
base de registre, vous pouvez utiliser le fichier .reg disponible en bas
de page.
Une fois la modification effectuée, il suffit de faire un clic droit sur un dossier ou un fichier puis de choisir l'option Crypter :
De même, un nouveau clic doit sur l'élément crypté fera apparaître l'option Décrypter dans le menu contextuel :
Si vous souhaitez supprimer cette option du menu contextuel, il suffit simplement de supprimer la clé EncryptionContextMenu ou bien de passer sa valeur à 0.
Méthode de cryptage :
La méthode de cryptage utilisée de façon native par Windows XP (et par Windows Server 2003) est appelée EFS (pour Encrypting File System).
Ce système utilise une clé de cryptage de fichier générée de façon
aléatoire, indépendante de la paire de clés publique/privée d'un
utilisateur. L'algorithme de cryptage se fait sur 40 bits (128 bits en
Amérique du Nord). Le cryptage des données se réalise d'un simple clic
grâce à la génération d'une paire de clés publiques et à un certificat
de cryptage de fichier. Ce dernier est alors créé lors du premier
cryptage d'un fichier par un utilisateur, ce certificat sera ensuite
réutilisé pour les cryptages ultérieurs. Pour plus de sécurité, chacun
des fichiers possède une clé de cryptage unique.
ATTENTION : De part ce système de cryptage utilisé, il est
impossible de décrypter les données suite à une réinstallation de
Windows ou à la suppression du compte utilisateur qui a effectué le
cryptage. Bien que le système de fichiers EFS comporte un système de
récupération des données intégré, ce dernier permet uniquement aux
agents de récupération de configurer les clés publiques utilisées pour
récupérer des données cryptées. En aucun cas la clé privée d'un
utilisateur pourra être retrouvée, les fichiers cryptés resteront alors
illisibles !
Note : le système de cryptage EFS ne fonctionne que sur une
partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé
USB (qui est formatée en FAT), les fichiers seront copiés sans le
cryptage.
Enfin, on peut également citer l'existence du programme AxCrypt.
Contrairement au cryptage EFS, ce freeware fonctionne sur toutes les
versions de Windows et permet de crypter simplement vos données
sensibles.
