Généralités Schémas Pratiques
courantesSauvegarde
et restaurationTechniques
avancéesLes agents de
récupérationEn cas de
problème
Il est possible d'utiliser la ligne de commande pour différentes opérations de chiffrement à l'aide de la commande CIPHER (= code secret en anglais)
Cette commande est apparue avec Windows 2000, mais les options
disponibles de CIPHER diffèrent suivant la
version de Windows (2000, XP ou 2003).
Par ailleurs, certaines options ne sont pas affichées par la commande CIPHER /? alors qu'elles existent cependant. (cas de CIPHER /W sous
Windows XP).
Utilisé sans paramètres, CIPHER affiche l'état de cryptage du
répertoire en cours et des fichiers qu'il contient.
Il est possible d'utiliser
plusieurs
noms de répertoires et des caractères génériques. Un espace doit
séparer chaque paramètre.
Version de Windows Syntaxes autorisées 2000 XP 2003 CIPHER [/E | /D] [/S:répert] [/A] [/I] [/F] [/Q] [/H] [chemin [...]]
répert Le chemin d'accès d'un répertoire. nom_fich Un nom de fichier sans son extension chemin Spécifie un motif, un fichier ou un répertoire. fich_EFS Le chemin d'accès d'un fichier crypté. CIPHER /W:répert CIPHER /X[:fichier_efs] [nom_fichier] CIPHER /K CIPHER /R:nom_fich CIPHER /U [/N] 2000 XP 2003 Rôles de chaque commutateur /A Traite les fichiers et les répertoires.
Un fichier crypté peut être décrypté s'il est modifié et si le répertoire parent n'est pas crypté.
Il est recommandé de crypter le fichier et le répertoire parent./D Décrypte les répertoires spécifiés.
Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement ne soient pas cryptés./E Crypte les répertoires spécifiés.
Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement soient cryptés./F Force l'opération de cryptage sur tous les objets spécifiés, y compris ceux qui sont déjà cryptés.
Les objets déjà cryptés sont ignorés par défaut./H Affiche les fichiers avec l'attribut caché ou système.
Ces fichiers sont exclus par défaut./I Poursuit l'opération spécifiée même en cas d'erreur.
Par défaut, CIPHER s'arrête lorsqu'une erreur se produit./K Crée une nouvelle clé de cryptage de fichier pour l'utilisateur exécutant CIPHER.
Si cette option est choisie, les autres options sont ignorées./N Cette option ne fonctionne qu'avec /U.
Elle empêche les clés d'être mises à jour.
Elle permet de trouver tous les fichiers cryptés sur les lecteurs locaux./Q Signale uniquement les informations les plus importantes. /R Génère une clé et un certificat d'agent de récupération EFS, et les enregistre dans :
- un fichier .PFX (contenant la clé privée et le certificat)
- un fichier .CER (ne contenant que le certificat).
Un administrateur peut ajouter le contenu du fichier .CER à la stratégie de récupération EFS afin de créer un agent de récupération pour les utilisateurs, et importer le fichier .PFX pour récupérer des fichiers spécifiques.
/S Effectue l'opération spécifiée sur le répertoire donné et tous ses sous répertoires. /U Essaye d'atteindre tous les fichiers cryptés sur les lecteurs locaux.
Cette option permet de mettre à jour la clé de cryptage de fichier de l'utilisateur ou la clé de l'agent de récupération avec les clés en cours si elles ont été modifiées. Cette option ne fonctionne pas avec les autres options à l'exception de /N./W Supprime les données de l'espace disque inutilisé sur tout le volume.
Si cette option est sélectionnée, les autres options sont ignorées.
Le répertoire spécifié peut se trouver n'importe où dans un volume local. S'il s'agit d'un ou de plusieurs points de montage vers un répertoire sur un autre volume, les données sur ce volume seront supprimées./X Sauvegarde le certificat et les clés EFS dans nom_fichier.
Si fichier_EFS est fourni, les certificats utilisateur actuels utilisés pour crypter le fichier seront sauvegardés.
Sinon, le certificat et les clés EFS actuels de l'utilisateur seront sauvegardés.
Liste des fichiers chiffrés ou non :
U = non chiffré (Uncrypted)
E = chiffré (Encrypted)
C:\Documents and Settings\HOMER.JCB\Mes documents>cipher
Liste C:\Documents and Settings\HOMER.JCB\Mes documents\
Les nouveaux fichiers ajoutés à ce répertoire ne seront pas cryptés.
U Autre document.txt
U Cache
U Cadres
E Document chiffré par Homer.txt
U Dégradés
U Formes
U Lignes stylées
U Ma musique
U Mes images
U Motifs
U Pinceaux
U Textures
U TubesChiffrement d'un nouveau fichier :
C:\>cipher /e /A "c:\Documents and Settings\HOMER.JCB\Mes documents\Autre document.txt"
Cryptage des fichiers en cours dans c:\Documents and Settings\HOMER.JCB\Mes documents\
Autre document.txt [OK]
1 fichier(s) [ou répertoire(s)] dans 1 répertoire(s) ont été cryptés.
La conversion de fichiers de texte en clair à texte crypté peut laisser des
fichiers en texte en clair sur les volumes de disque. Il est recommandé
d'utiliser la commande CIPHER /W:directory pour nettoyer le disque après la
fin de la conversion.
Effacement de toute donnée résiduelle dans l'espace disque non utilisé :
C:\>cipher /w:"c:\Documents and Settings\HOMER.JCB\Mes documents"
Pour supprimer autant de données que possible, fermez toutes les autres
applications pendant l'exécution de CIPHER /W.
Écriture de 0x00
................................................................................
...................
Écriture de 0xFF
................................................................................
....................
Écriture de Nombres aléatoires
................................................................................
....................Création d'un nouveau certificat pour le compte en cours :
C:\>cipher /k
Votre nouvelle information d'aperçu de certificat de cryptage
de fichier sur le PC nommé OUAGADOUGOU est :
CEE3 16F8 3789 26BD 4397 369B 4DF8 B477 A142 0E1FOn constate l'apparition d'un nouveau fichier dans le dossier
%userprofile%\Application Data\Microsoft\System Certificates\My\Certificates
Clef Entrée Rôle Valeur HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\EFS
efsconfiguration (dés)activation de EFS
(en local)0x1 -> EFS désactivé
0x0 -> EFS activé (défaut)HKLM\SYSTEM\CurrentControlSet\Control\LSA\ FipsAlgorithmPolicy Utilisation d'algorithmes avancés 0x1 -> 3DES ou plus HKLM\Software\Microsoft\Windows NT\CurrentVersion
\EFS\AlgorithmID Type d'algorithme 0x6603 -> 3DES
(Windows XP et au delà)
0x6604 -> DESX
(Windows 2000 et au delà)
0x6610 -> AES_256
(Windows XP SP1 et au delà)Si aucune de ces clefs n'existe, DESX est retenu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\AdvancedEncryptionContextMenu Menu contextuel
crypter / Décrypter
dans l'explorateur0x1 -> menu contextuel activé HKLM\SOFTWARE\Microsoft\Cryptography\Protect\
Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
MasterKeyLegacyNt4Domain Résolution de problème (XP) en cas de changement de mot de passe (cf. KB 331333) 0x1 -> émule un fonctionnement Windows 2000 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
NtfsEncryptionService Empêche la copie de fichiers sur un serveur sous forme chiffrée. Si cette entrée n'existe pas, la copie de fichiers chiffrés est interdite