Chiffrement de fichiers via EFS sur un serveur 2003

[anar01]

Bonjour,

J aimerai mettre en place dans un reseau d environs 10 pc un peu de securite.
Pour cela, j ai mis en place des restrictions d acces aux dossiers suivant les utilisateurs.
Mais maintenant ce pose le probleme suivant. Je veux que mes documents ne soit que lisible dans l entreprise.
Je pense donc qu il faut faire du cryptage. Microsoft nous en propose un qui est EFS, mais je me dis que mettre en place EFS pour une structure de 10 PC dont 3 seront réelllement impacter par le cryptage, c est un peu lourd.
Qu en pensez vous? Avez vous une solution alternative a me proposer?

Merci

[anar01]

Apparement, la mise en place n est pas si compliqué. Les certificats pour les fichiers sont créés automatiquement lors d un premier chifrement.
Par contre, mon souci se situe plus loin. Au niveau du certificat de la gent de récupération.
Est on obliger d installe une autorithe de certification lorsque le certificats est depasser (pour en régénerer un)?

[alex117]

Bonjour,

Oui tu es obligé d'utiliser une PKI interne. Tu auras ainsi une autorité de certification qui te permettra de chriffre/déchiffrer tes documents.
Tu peux utiliser ton DC pour installer les services AC.

Sinon tu as une autre solution : RMS.
Tu peux en plus de décider qui lit les documents, etc... si ils sont imprimables, copiables, etc...
Plus d'infos sur : http://www.microsoft.com/windowsserver2003/technologIEs/rightsmgmt/default.mspx

Si j'étais toi, je te conseillerai de te faire une maquette pour tester les différentes solutions avant de les appliquer en prod.

Bonne journée,
Alex

[kazer]

Merci d'éditer ton titre pour l'écrire en français

[anar01]

Merci beaucoup pour la reponse.
J ai commencer a faire une maquette.
Une probleme se pose a nouveau.

J ai un poste A et un poste B qui accede au serveur.
Jecrypte un fichier depuis chaque poste pour que le certificat se trouve sur le serveur.
Si je crypte un fichier depuis le serveur(mode console), je suis capable d associer des 'crypteur/decrypteur' sans souci. La pas de probleme.
Par contre, si je crypte un fichier sur le serveur depuis un poste, impossible d ajouter d autre 'crypteur/decrypteur' que ce soit depuis n importe ou.
Est ce normal?

Il est vrai que pour l instant, je n ai pas d autorite de certification car mon agent de recuperation a un certification valable jusqu en 2010.
Probleme due au manque de l autorite ou processus normal?

Merci

[anar01]

Je viens de trouver a quoi sert en fait l autorité de certification. Elle resout mon probleme.
Des qu un utilisateur chiffre pour la premiere fois un fichier ou dossier, une demande est faite et ensuite elle est enregistreer dans l autorite.
Ceci me permet donc de modifier les propriete de chiffrement (qui peut acceder au fichier chiffre) depuis n importe quel poste.

Cependant, une autre question.
Comment intégrer les certificats des utilisateurs qui n ont pas ete enregistrer dans l autorite de certification. En gros, les utilisateurs qui avait chiffré des fichier avant l installation de l autorite de certification.

Merci

[kazer]

Merci d'arrêter d'utiliser les terme cryptage/crypter and Co pour du chiffrement symétrique SVP
Merci d'utiliser les terme chiffrement/chiffrer qui eux sont des termes français et corresponde au sens que tu entends

[anar01]

merci de la nuance, je ne le savait pas.