récupérer un fichier crypté EFS dans Ubuntu

Bonjour

Je dispose d'un certificat qui me permet sous Windows XP (entre autres)
d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela
s'appelle l'EFS (AES + je sais pas trop quoi).
J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de
certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré
tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.
J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés
EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais
pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et l'autre
des systèmes (présentement je ne peux le faire que sous le XP).
Je sais qu'il existe des solutions alternatives de cryptage, néanmoins
j'insiste sur le fait que je veux travailler directement sur les fichiers
cryptés via Windows.
Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés
sous Windows via le certificat ? Comment ?

Merci

| J'aimerais savoir si il existe une manière de récupérer des fichiers cryptés
| EFS sous Ubuntu, ...

Non, oublie ça, un OS Linux n'est pas Windows !
Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et ouvert, donc
totalement fiable ) te permet de créer des fichiers-containers fonctionnant aussi
bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je n'insiste pas,
sinon t'as qu'à demander !

Gump

Le Sun, 04 May 2008 23:15:34 +0200, Gump a écrit:

> Non, oublie ça, un OS Linux n'est pas Windows ! Je suppose que tu as
> entendu parler de Truecrypt ? ce soft ( free et ouvert, donc totalement
> fiable ) te permet de créer des fichiers-containers fonctionnant aussi
> bien avec XP ou Vista qu'avec une distro Linux. Si tu connais, je
> n'insiste pas, sinon t'as qu'Ã* demander !

Oui pour truecrypt qui a plusieurs avantages :
- multi plateformes
- accessible par interface graphique et ligne de commande
- crypter une partition entière ou un fichier montable en partition
- etc...

Gump wrote:
> Non, oublie ça, un OS Linux n'est pas Windows !
> Je suppose que tu as entendu parler de Truecrypt ? ce soft ( free et
> ouvert, donc totalement fiable ) te permet de créer des
> fichiers-containers fonctionnant aussi bien avec XP ou Vista qu'avec
> une distro Linux. Si tu connais, je n'insiste pas, sinon t'as qu'à
> demander !

Oui je connais mais j'ai bien dit que je ne voulais pas de solution
alternative, la question est d'avoir les droits sur un fichier NTFS crypté
comme annoncé dans le premier post (je l'ai d'ailleurs précis).
Je sais aussi que c'est grillé d'avance mais bon.. si il y avait un as des
as capable de l'impossible dans l'assemblée !

<roucoups> a écrit dans le message de
news:481de0a2$0$11149$426a74cc@news.free.fr...
> Bonjour
>
> Je dispose d'un certificat qui me permet sous Windows XP (entre autres)
> d'agir sur des fichiers cryptés sur une partition NTFS je crois que cela
> s'appelle l'EFS (AES + je sais pas trop quoi).

AES (Advanced Encryption System) désigne l'algorithme utilisé par la clef
symétrique, laquelle a été chiffrée par un algorithme utilsiant des clefs
asymétriques, à savoir RSA1024.
Pour plus d'infos, cf. le chapitre que j'ai consacré à EFS sur mon site :
http://www.bellamyjc.org/fr/cryptogen.html#mécanisme

> J'ai ainsi importé ce certificat dans Ubuntu 8.04 (héron) via l'import de
> certificats de Firefox, ok cela s'est bien passé, mais cela me dit malgré
> tout que je n'ai pas les droits pour utiliser ces fichiers cryptés.

Cela ne m'étonne pas !
Le chiffrement EFS est très complexe !
Possèder le certifcat est NÉCESSAIRE, mais ce n'est PAS SUFFISANT !

Les clefs sont stockées dans des fichiers (aux noms complexes) placés dans
les dossiers :
Clef publique
%userprofile%\Application
Data\Microsoft\SystemCertificates\My\Certificates
Le nom du fichier est l'empreinte numérique (hachage SHA1) du
certificat
Clef privée
%userprofile%\Application Data\Microsoft\Crypto\RSA
La clef privée contenue dans ce fichier est chiffrée avec
une clef de session, (donc ne peut exister que sous
Windows!) elle même dérivée d'une clef "maître" de 512 bits.

Cette clef maître est générée (par hachage HMAC et SHA1)
à partir du mot de passe du compte utilisateur, et est stockée
dans un fichier situé dans le dossier :
%userprofile%\Application Data\Microsoft\Protect\<SID du compte>

S'il y a plusieurs fichiers dans ce dossier, le nom de celui à
utiliser est dans le contenu du fichier "preferred"



> J'aimerais savoir si il existe une manière de récupérer des fichiers
> cryptés
> EFS sous Ubuntu, car sur une même machine, j'ai Ubuntu et XP et j'aimerais
> pouvoir travailler sur des fichiers cryptés aussi bien dans l'un et
> l'autre
> des systèmes (présentement je ne peux le faire que sous le XP).
NORMAL !
cf. ci-dessus

> Je sais qu'il existe des solutions alternatives de cryptage, néanmoins
> j'insiste sur le fait que je veux travailler directement sur les fichiers
> cryptés via Windows.
> Est-ce possible depuis Ubuntu d'avoir les droits sur ces fichiers cryptés
> sous Windows via le certificat ?
NON !
A moins qu'un fou essaye de reproduire le mécanisme d'ouverture de session
Windows sous Linux (en particulier en créant ces fameuses clefs de session
et clef maitre) !
En ce qui me concerne, c'est NON CATÉGORIQUE ! ;-)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org