Généralités Schémas Pratiques
courantes
Sauvegarde
et restauration
Techniques
avancées
Les agents de
récupération
En cas de
problème
Avertissement :
EFS est un système de chiffrement très élaboré, très protégé,
mais en contrepartie il peut être à l'origine de problèmes sérieux,
voire insurmontables si on l'utilise mal, ou si on ne prend pas certaines précautions.


On trouvera ici une liste (non exhaustive) des principaux problèmes rencontrés avec EFS, et les moyens (quand ils existent!) pour les résoudre.

Impossibilité de chiffrer un fichier ou dossier (onglet avancé inexistant)

Causes

Conditions préalables

Solutions

Partition non NTFS   Convertir la partition en NTFS
puis recommencer

Impossibilité de chiffrer un fichier ou dossier (case à cocher de chiffrement grisée)

Causes

Conditions préalables

Solutions

Ne concerne que Windows 2000
Mauvaise version du fichier SHELL32.DLL.
  Installer le correctif Q821860
puis recommencer
Système d'exploitation
Windows XP Édition Familiale
  Effectuer une mise à jour du système vers Windows XP Professionnel
Suppression de la stratégie de récupération de données.   Redéfinir un agent de récupération de données

Impossibilité de chiffrer un fichier ou dossier (accès refusé)

Causes

Conditions préalables

Solutions

Fichier ou dossier avec l'attribut système Si cela est possible ...

retirer l'attribut système

Fichier ou dossier situé dans le dossier %systemroot% Il est interdit de chiffrer dans l'arborescence %systemroot%)

Aucune solution

Le dossier est la racine d'une partition Il est interdit de chiffrer un répertoire racine

Aucune solution

Fichier ou dossier déjà chiffré par un autre utilisateur Sous Windows 2000

Aucune solution

Sous Windows XP (et +) 

demander à l'utilisateur initial d'ajouter le 2ème utilisateur comme ayant droit de (dé)chiffrer le fichier
(procédure décrite ici)

Impossibilité de déchiffrer un fichier ou dossier (accès refusé)

Causes

Conditions préalables

Solutions

Le compte utilisateur en cours est différent de celui qui a servi à chiffrer le fichier.

données définitivement perdues

 

ouvrir une session sous l'un de ces comptes

Changement du SID du compte :
  • Le compte utilisateur a été recréé, à la suite (par exemple) d'une réinstallation de Windows.
     
  • Le fichier a été chiffré lors d'une session ouverte localement, alors qu'on vient d'ouvrir une session sur un domaine.
    (ou l'inverse)

 

  • Si le certificat (avec clef : fichier .pfx) du compte initial n'a pas été sauvegardé
  • et si tous les autres comptes (agent de récupération) ont été recréés sans sauvegarde de leurs certificats respectifs

 

données définitivement perdues

Après avoir ouvert une session sous le nouveau compte, installer ce certificat par double-clic depuis l'explorateur sur le fichier .pfx
L'accès
aux données chiffrées sera alors de nouveau disponible.

Ne concerne que Windows XP (en groupe de travail ou isolé)
Un administrateur a modifié le mot de passe du compte de l'utilisateur (MMC lusrmgr.msc)
  • Si l'utilisateur se souvient de son mot de passe initial

L'administrateur doit rétablir ce mot de passe

données définitivement perdues

 

  1. ouvrir une session sous l'un de ces comptes, puis supprimer le chiffrement sur le fichier,
  2. fermer la session
  3. ouvrir une session sous le compte utilisateur d'origine, (avec son nouveau mot de passe)
  4. (re)chiffrer (éventuellement) le fichier