Windows XP Professionnel permet de limiter l’accès à un fichier ou un dossier en le sécurisant par une méthode de cryptage en mode natif. Nous verrons ici comment utiliser pleinement cette fonctionnalité. Nous aborderons par la suite une modification de la base de registre permettant d’ajouter une option de cryptage/décryptage dans le menu contextuel.
Sur une partition NTFS avec Windows XP Professionnel, il est possible de crypter simplement un fichier ou un dossier que l’on souhaite protéger. Cette fonctionnalité de cryptage n’est malheureusement pas disponible pour l’édition familiale de Windows XP.
Prenons l’exemple de cryptage d’un dossier (et son contenu) et d’un fichier.
Cryptage d’un dossier :
Voici le dossier à crypter :
Faites un clic droit sur le dossier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l’option Appliquer les modifications à ce dossier et à tous les sous-dossiers et fichiers sélectionnée afin de crypter également le contenu du dossier puis cliquez sur OK.
A noter qu’un fichier qui sera copié ou déplacé dans ce répertoire sera crypté à son tour.
Cryptage d’un fichier :
La démarche pour le cryptage d’un fichier est similaire :
Faites un clic droit sur le fichier, sélectionnez Propriétés puis Avancé.
Cochez ensuite la case Crypter le contenu pour sécuriser les données puis cliquez sur le bouton OK.
Enfin, cliquez sur le bouton Appliquer.
La fenêtre suivante apparaît :
Laisser l’option Crypter le fichier et le dossier parent sélectionnée afin de crypter également le dossier contenant le fichier puis cliquez sur OK.
Les noms des fichiers et dossiers cryptés apparaissent maintenant en vert dans l’explorateur, ils sont ainsi identifiable d’un simple coup d’oeil :
L’accès à ces fichiers cryptés sous votre session sera interdit à un autre utilisateur du même poste. Ainsi par exemple, un utilisateur qui tentera d’accéder à un fichier Word crypté par vos soins aura le message suivant :
La méthode pour décrypter les dossiers et fichiers est tout aussi simple : il suffit simplement de désactiver la case à cocher Cryptage de la boîte de dialogue Propriétés accessible par un clic droit sur l’élément.
Cryptage et décryptage en ligne de commande :
La commande que nous allons utiliser est cipher. Dans cet exemple, nous allons crypter le dossier C:Fichiers cryptés. Commençons par ouvrir une invite de commande.
Allez dans Démarrer, Exécuter… puis saisissez cmd et validez.
Tapez ensuite la commande suivante :
cipher /e /s:”C:Fichiers cryptés”
Validez afin de crypter le répertoire. L’option /e permet de crypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés. L’option /s quand à elle, permet d’appliquer l’opération à tous les sous répertoires.
Pour décrypter le dossier ou fichier, tapez la commande suivante :
cipher /d /s:”C:Fichiers cryptés”
Valider afin de décrypter le répertoire. L’option /d permet de décrypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés.
Pour connaître l’ensemble des options de la commande cipher, tapez cipher /?.
Ajout de la fonction “Crypter/Décrypter” dans le menu contextuel :
Afin de simplifier les opérations de Cryptage/Décryptage des fichiers et dossiers, nous allons effectuer une modification dans la base de registre afin d’ajouter une nouvelle option dans le menu contextuel (accessible par clic droit).
Ouvrez regedit (Démarrer, Exécuter… puis tapez regedit).
Allez dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
Créez une valeur DWORD nommée EncryptionContextMenu et donnez lui la valeur 1.
Si vous ne souhaitez pas effectuer vous même cette manipulation dans la base de registre, vous pouvez utiliser le fichier .reg disponible en bas de page.
Une fois la modification effectuée, il suffit de faire un clic droit sur un dossier ou un fichier puis de choisir l’option Crypter :
De même, un nouveau clic doit sur l’élément crypté fera apparaître l’option Décrypter dans le menu contextuel :
Si vous souhaitez supprimer cette option du menu contextuel, il suffit simplement de supprimer la clé EncryptionContextMenu ou bien de passer sa valeur à 0.
Méthode de cryptage :
La méthode de cryptage utilisée de façon native par Windows XP (et par Windows Server 2003) est appelée EFS (pour Encrypting File System). Ce système utilise une clé de cryptage de fichier générée de façon aléatoire, indépendante de la paire de clés publique/privée d’un utilisateur. L’algorithme de cryptage se fait sur 40 bits (128 bits en Amérique du Nord). Le cryptage des données se réalise d’un simple clic grâce à la génération d’une paire de clés publiques et à un certificat de cryptage de fichier. Ce dernier est alors créé lors du premier cryptage d’un fichier par un utilisateur, ce certificat sera ensuite réutilisé pour les cryptages ultérieurs. Pour plus de sécurité, chacun des fichiers possède une clé de cryptage unique.
ATTENTION : De part ce système de cryptage utilisé, il est impossible de décrypter les données suite à une réinstallation de Windows ou à la suppression du compte utilisateur qui a effectué le cryptage. Bien que le système de fichiers EFS comporte un système de récupération des données intégré, ce dernier permet uniquement aux agents de récupération de configurer les clés publiques utilisées pour récupérer des données cryptées. En aucun cas la clé privée d’un utilisateur pourra être retrouvée, les fichiers cryptés resteront alors illisibles !
Note : le système de cryptage EFS ne fonctionne que sur une partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé USB (qui est formatée en FAT), les fichiers seront copiés sans le cryptage.
Enfin, on peut également citer l’existence du programme AxCrypt. Contrairement au cryptage EFS, ce freeware fonctionne sur toutes les versions de Windows et permet de crypter simplement vos données sensibles.
Merci à coolman
Sinon,il sufit d'utiliser le logiciel Axcrypt.
"Note : le système de cryptage EFS ne fonctionne que sur une partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé USB (qui est formatée en FAT), les fichiers seront copiés sans le cryptage."
Est-ce que cela veut dire qu'il suffit de copier le fichier sur un systeme de fichier non NTFS pour casser le cryptage ?!
En effet corenting, Axcrypt est un très bon logiciel, je vais l'ajouter à la section téléchargements de zeb et en parler en fin d'astuce.
Pour ArKaNN : c'est tout à fait ça, lorsque l'on copie un fichier vers une partition non NTFS, Windows précise bien que le fichier copié ne sera plus crypté.
Je ne comprends pas bien l'intérêt d'un tel cryptage…!A priori crypter un fichier part du principe que je veux le protéger d'une intrusion externe; "crypter/décrypter" sans mot de passe simplement au click droit pour moi tout seul ??Je laisse ma session ouverte je "va" boire un café, le premier qui passe dans mon dos -click droit décrypte/ lit reclick crypte – et j'ai rien vu…!Bof
Ca me semble plutôt dangereux ce truc, à tout point de vue.Je dirais donc à éviter et préférer un logiciel de chiffrement.