Généralités Schémas Pratiques
courantesSauvegarde
et restaurationTechniques
avancéesLes agents de
récupérationEn cas de
problème
Avertissement : |
EFS est un système de chiffrement
très élaboré, très protégé, mais en contrepartie il peut être à l'origine de problèmes sérieux, voire insurmontables si on l'utilise mal, ou si on ne prend pas certaines précautions. |
On trouvera ici une liste (non exhaustive) des principaux problèmes
rencontrés avec EFS, et les moyens (quand ils existent!) pour les
résoudre.
Causes
Conditions préalables
Solutions
Partition non NTFS Convertir la partition en NTFS
puis recommencer
Causes
Conditions préalables
Solutions
Ne concerne que Windows 2000
Mauvaise version du fichier SHELL32.DLL.Installer le correctif Q821860
puis recommencerSystème d'exploitation
Windows XP Édition FamilialeEffectuer une mise à jour du système vers Windows XP Professionnel Suppression de la stratégie de récupération de données. Redéfinir un agent de récupération de données
Causes
Conditions préalables
Solutions
Fichier ou dossier avec l'attribut système Si cela est possible ... retirer l'attribut système
Fichier ou dossier situé dans le dossier %systemroot% Il est interdit de chiffrer dans l'arborescence %systemroot%)
Aucune solution
Le dossier est la racine d'une partition Il est interdit de chiffrer un répertoire racine
Aucune solution
Fichier ou dossier déjà chiffré par un autre utilisateur Sous Windows 2000
Aucune solution
Sous Windows XP (et +) demander à l'utilisateur initial d'ajouter le 2ème utilisateur comme ayant droit de (dé)chiffrer le fichier
(procédure décrite ici)
Causes
Conditions préalables
Solutions
Le compte utilisateur en cours est différent de celui qui a servi à chiffrer le fichier.
- Si le compte initial a été supprimé
- et si aucun autre compte n'a accès au chiffrement du fichier (Windows XP seulement)
- et si aucun agent de récupération n'a été créé
données définitivement perdues
- Si le compte initial existe encore
- ou si un autre compte a accès au chiffrement du fichier (Windows XP seulement)
- ou si un agent de récupération a été créé
ouvrir une session sous l'un de ces comptes
Changement du SID du compte :
- Le compte utilisateur a été recréé, à la suite (par exemple) d'une réinstallation de Windows.
- Le fichier a été chiffré lors d'une session ouverte localement, alors qu'on vient d'ouvrir une session sur un domaine.
(ou l'inverse)
- Si le certificat (avec clef : fichier .pfx) du compte initial n'a pas été sauvegardé
- et si tous les autres comptes (agent de récupération) ont été recréés sans sauvegarde de leurs certificats respectifs
données définitivement perdues
- Si le certificat (avec clef : fichier .pfx) du compte initial a été sauvegardé
Après avoir ouvert une session sous le nouveau compte, installer ce certificat par double-clic depuis l'explorateur sur le fichier .pfx
L'accès aux données chiffrées sera alors de nouveau disponible.Ne concerne que Windows XP (en groupe de travail ou isolé)
Un administrateur a modifié le mot de passe du compte de l'utilisateur (MMC lusrmgr.msc)
- Si l'utilisateur se souvient de son mot de passe initial
L'administrateur doit rétablir ce mot de passe
- Si l'utilisateur ne se souvient plus de son mot de passe initial
- et si aucun autre compte n'a accès au chiffrement du fichier (Windows XP seulement)
- et si aucun agent de récupération n'a été créé
données définitivement perdues
- Si l'utilisateur ne se souvient plus de son mot de passe initial
- et si un autre compte a accès au chiffrement du fichier (Windows XP seulement) ou si un agent de récupération a été créé
- ouvrir une session sous l'un de ces comptes, puis supprimer le chiffrement sur le fichier,
- fermer la session
- ouvrir une session sous le compte utilisateur d'origine, (avec son nouveau mot de passe)
- (re)chiffrer (éventuellement) le fichier