Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
914 connectés 

  FORUM HardWare.fr
  Windows & Software

  Interdire la copie de fichier

 
 


Dernière réponse
Sujet : Interdire la copie de fichier
cvb

el pollo diablo a écrit :

Si tu as un agent de recup c'est que tu as une autorité de certification, et tous les certificats y sont stockés meme si tu supprimes l'utilisateur ou que tu formates son PC.

je suis d'accord, il faut que les clés soient stockés sur une unité à part, car les clés de crypthage ne sont plus les mêmes entre deux installation différentes ! Aprés c'est une question t'intelligence, l'agent de récup possède les clés... :)


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
cvb

el pollo diablo a écrit :

Si tu as un agent de recup c'est que tu as une autorité de certification, et tous les certificats y sont stockés meme si tu supprimes l'utilisateur ou que tu formates son PC.

je suis d'accord, il faut que les clés soient stockés sur une unité à part, car les clés de crypthage ne sont plus les mêmes entre deux installation différentes ! Aprés c'est une question t'intelligence, l'agent de récup possède les clés... :)

El Pollo Diablo

cvb a écrit :

l'agent de récup c'est un admin, s'il n'as pas la cle pour décrypther, nada !


 
Si tu as un agent de recup c'est que tu as une autorité de certification, et tous les certificats y sont stockés meme si tu supprimes l'utilisateur ou que tu formates son PC.
kill9 perso, on m'avait enseigné ça:
 

Citation :


Si vous avez perdu votre certificat de cryptage de fichier, vous ne pouvez pas accéder à vos fichiers cryptés. Toutefois, votre agent de récupération peut les décrypter pour vous. Utilisez l'utilitaire de sauvegarde dans Windows 2000 ou n'importe quel programme de sauvegarde conçu pour Windows 2000 pour réaliser une version de sauvegarde des fichiers ou des dossiers cryptés. Les programmes de sauvegarde conçus pour Windows 2000 conservent le cryptage des fichiers sauvegardés.  


 
 
 
 
http://www.microsoft.com/windows20 [...] erview.htm :spamafote:
cvb

kill9 a écrit :

agent de récupération ?

l'agent de récup c'est un admin, s'il n'as pas la cle pour décrypther, nada !
kill9

cvb a écrit :

Quand tu copie un fichier sur un fichier, il prend les droits de sa destination ! Sauf sous des paritions FAT32 ou aucune permissions sur les fichiers ou autres dossier n'existe !  
 
Si empêche l'accés au lecteur de disquette et au CD-rom par un profil matériel, c'est sur, les chances de sortie sont réduite. S'il on le droit d'envoyer des fichiers, ca serait un coup d'épée dans l'eau :/
 
Concernant le cryptage, il faut une clé de crypthage qu'es propre à chaque OS installé, clé que tu peux d'allieur sauvegarder ! Crypther des fichiers ca demandera des précautions de ta part ;) comme sauvegarder la clé de cryptage !  
 
Si un jour tu réinstalle k, ta clé sera différente et tes données perdu ;)


 
agent de récupération ?
cvb

gegebast a écrit :

En fait El Pollo Diablo le fait de copié un fichier sur un système de fichier autre que NTFS le fichier perd ses Droit? En même temps si je bloque l'accès au lecteur de disquette ainsi qu'au droit de pluguer une clé USB sur les postes qui ont accès au fichier je pense pouvoir réduire un Max les chances de sortie? La seul solution serai de passer par un serveur commun pour le copier.... C'est pas encore parfait mais bon.  
Autrement le problème avec le cryptage c'est que l'on ne peut pas lire le ficher je crois?


 
Quand tu copie un fichier sur un fichier, il prend les droits de sa destination ! Sauf sous des paritions FAT32 ou aucune permissions sur les fichiers ou autres dossier n'existe !  
 
Si empêche l'accés au lecteur de disquette et au CD-rom par un profil matériel, c'est sur, les chances de sortie sont réduite. S'il on le droit d'envoyer des fichiers, ca serait un coup d'épée dans l'eau :/
 
Concernant le cryptage, il faut une clé de crypthage qu'es propre à chaque OS installé, clé que tu peux d'allieur sauvegarder ! Crypther des fichiers ca demandera des précautions de ta part ;) comme sauvegarder la clé de cryptage !  
 
Si un jour tu réinstalle k, ta clé sera différente et tes données perdu ;)
gegebast En fait El Pollo Diablo le fait de copié un fichier sur un système de fichier autre que NTFS le fichier perd ses Droit? En même temps si je bloque l'accès au lecteur de disquette ainsi qu'au droit de pluguer une clé USB sur les postes qui ont accès au fichier je pense pouvoir réduire un Max les chances de sortie? La seul solution serai de passer par un serveur commun pour le copier.... C'est pas encore parfait mais bon.  
Autrement le problème avec le cryptage c'est que l'on ne peut pas lire le ficher je crois?
cvb

El Pollo Diablo a écrit :

Une fois le fichier copié il est copié, les droits de base ne s'appliquent plus du tout, si le mec le met sur disquette il pourra le lire depuis absolument n'importe ou.
 
Pour faire ce genre de chose le fait de crypter les fichiers reduit déjà les risques de sorties, ca meme si le fichier en lui meme peut etre copié, si la personne qui veut le lire n'a pas la bonne clé de décryptage elle ne pourra rien en faire (enfin elle pourra toujours essayer de le casser, mais faut etre patient).
Mais ca n'empeche pas que si en interne quelqu'un a les droits de décryptages il peut copier le fichier en version décryptée vers une disquette par exemple.
 
Un niveau encore au dessus niveau controle des actions sur le fichier y'a la DRM, c'est possible avec Office 2003 et Windows 2003 par exemple, mais c'est lourd et cher a mettre en place, et ca ne protege toujours pas de tout, par exemple ca n'empeche pas de faire une capture d'ecran du doc ouvert et de le recuperer en format image, ou pour les James Bond en herbe de photographier l'ecran avec le doc ouvert.


 
Bon à savoir, pour le reste +1 !  :)

El Pollo Diablo

gegebast a écrit :

En fait mon but c'est que le fichier ne puisse pas sortir de l'entreprise. Mais je viens de penser à une chose si je met des droits sur le fichier pour que ce ne soit que des personnes du domaine qui peuvent le lire si il est lu sur un pc qui n'appartiens pas au domaine il ne pourra pas être lu?


 
Une fois le fichier copié il est copié, les droits de base ne s'appliquent plus du tout, si le mec le met sur disquette il pourra le lire depuis absolument n'importe ou.
 
Pour faire ce genre de chose le fait de crypter les fichiers reduit déjà les risques de sorties, ca meme si le fichier en lui meme peut etre copié, si la personne qui veut le lire n'a pas la bonne clé de décryptage elle ne pourra rien en faire (enfin elle pourra toujours essayer de le casser, mais faut etre patient).
Mais ca n'empeche pas que si en interne quelqu'un a les droits de décryptages il peut copier le fichier en version décryptée vers une disquette par exemple.
 
Un niveau encore au dessus niveau controle des actions sur le fichier y'a la DRM, c'est possible avec Office 2003 et Windows 2003 par exemple, mais c'est lourd et cher a mettre en place, et ca ne protege toujours pas de tout, par exemple ca n'empeche pas de faire une capture d'ecran du doc ouvert et de le recuperer en format image, ou pour les James Bond en herbe de photographier l'ecran avec le doc ouvert.
knives Il ne pourra etre lu que par un utilisateur qui c'est authentifié sur le domaine oui, mais une ordinateur en workgroup qui connait un login/mdp valide sur le domaine pourra y acceder avec ces informations.
gegebast En fait mon but c'est que le fichier ne puisse pas sortir de l'entreprise. Mais je viens de penser à une chose si je met des droits sur le fichier pour que ce ne soit que des personnes du domaine qui peuvent le lire si il est lu sur un pc qui n'appartiens pas au domaine il ne pourra pas être lu?
cvb

knives a écrit :

Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.

tout dépend ou il est copie  ! Si le dossier de destination n'as pas les droit en écriture, il pourra pas les copier ;) A condition que ca soit du NTFS. Sinon, je t'accorde le fet qu'il ne pourra pas interdire :/
Z_cool

knives a écrit :

Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.


 
+1
knives Non ca n'est pas possible.
En general a partir du moment ou tu peux lire un fichier tu pourras toujours le copier.
gegebast En fait je veut juste qu'un user puisse lire le fichier et ne puisse pas le copier.
melquar Un peu de détail pour les droits que tu veux... aucun accès ? Lire mais pas copier ? pour empecher la lecture par un user particulier ?
gegebast up
gegebast Bonjour je voudrai savoir si quelque connais un moyen d'interdire la copie d'un fichier sur un partage NTFS W2000.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR