crypter des données

Le
Olivier
Bonjour à toutes et tous,

J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé USB,
e-mail, CDRW).

Connaîtriez-vous une solution pour que ces fichiers ne puissent être ouverts
que sur des PC autorisés (équipés de lecteur de carte par exemple) ?

Merci d'avance,
Olivier
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #16864251
Dans le message :,
Olivier <olivier> a pris la peine d'écrire ce qui suit :
Bonjour à toutes et tous,

J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé
USB, e-mail, CDRW...).

Connaîtriez-vous une solution pour que ces fichiers ne puissent être
ouverts que sur des PC autorisés (équipés de lecteur de carte par
exemple) ?




C'est totalement IMPOSSIBLE, par principe même !

Car à partir du moment où les utilisateurs peuvent lire/écrire/modifier ces
fichiers, automatiquement ils peuvent effectuer n'importe quel copier/coller
!

On pourrait à la rigueur interdire la copie "texte" d'un fichier PDF (sous
Acrobat, à l'aide d'une clef de protection), mais dans ce cas le lecteur ne
peut pas être auteur du fichier (donc ne peut pas le modifier).



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Olivier
Le #16864241
> > J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
> Les users doivent pouvoir lire/écrire/modifier ces fichiers.
> Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé
> USB, e-mail, CDRW...).
>
> Connaîtriez-vous une solution pour que ces fichiers ne puissent être
> ouverts que sur des PC autorisés (équipés de lecteur de carte par
> exemple) ?


C'est totalement IMPOSSIBLE, par principe même !

Car à partir du moment où les utilisateurs peuvent lire/écrire/modifier


ces
fichiers, automatiquement ils peuvent effectuer n'importe quel


copier/coller !

L'idée est la suivante (je SCHEMATISE mon cher JCB),

- le fichier est crypté sur le serveur
- pour l'ouvir et l'utiliser, l'utilisateur doit posséder le logiciel de
décryptage

Avantage : le fichier ne peut pas être ouvert sur un autre PC

Je précise que les fichiers ont du contenu complexe (access, excel...) et le
copie/coller "à l'intérieur" et non pas du FICHIER n'ont pas d'importance.

Merci quand même,
Olivier
Jean-Claude BELLAMY
Le #16864231
Dans le message :,
Olivier <olivier> a pris la peine d'écrire ce qui suit :
J'ai des fichiers hébergés sur un serveur NT4.0 et des stations
XPPro. Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur
clé USB, e-mail, CDRW...).

Connaîtriez-vous une solution pour que ces fichiers ne puissent être
ouverts que sur des PC autorisés (équipés de lecteur de carte par
exemple) ?




C'est totalement IMPOSSIBLE, par principe même !

Car à partir du moment où les utilisateurs peuvent
lire/écrire/modifier ces fichiers, automatiquement ils peuvent
effectuer n'importe quel copier/coller !



L'idée est la suivante (je SCHEMATISE mon cher JCB),

- le fichier est crypté sur le serveur
- pour l'ouvir et l'utiliser, l'utilisateur doit posséder le logiciel
de décryptage



Oui, j'ai bien compris l'idée ....

Mais .... qu'est-ce-qui va empêcher l'utilisateur de COPIER le logiciel de
chiffrement/déchiffrement ?
Même si ce logiciel est au départ stocké sur le serveur, pour pouvoir
l'utiliser il aura du être installé en local , et i lva tourner en local !

La seule façon d'arriver à ce que tu cherches serait de faire en sorte que
l'exécution du logiciel en question ait lieu sur le SERVEUR, et non en local
...
Cela impose donc d'utiliser les "Terminal Services", et donc de fonctionner
avec un serveur NT4 TSE (différent de NT4 SRV, version sortie en juillet
1998, 2 ans après NT4) , ou W2K SRV ou W2K3.
Cela nécessite donc de changer le serveur, puis d'acquérir des licences TSE,
...

Là d'accord, on peut "blinder" le système, mais à quel prix !!!!

Sinon, à partir du moment où tu donnes l'accès EN CLAIR à des informations
pour lecture et écriture, l'utilisateur peut tout faire ...
D'autre part, quand le fichier est ouvert, pour être modifié par exemple, il
est parfaitement copiable-collable !

Même dans des systèmes très protégés (authentification et chiffrement par
clefs symétriques et asymétriques RSA, ...) tels que Lotus
Notes(client)/Domino(serveur), si un utilisateur est déclaré "auteur" (= il
a le droit de créer des documents, modifer SES documents et lire les
autres), il peut créer une "réplique" de la base en local sur son poste, et
roule la machine !
(il ne pourra pas modifier les documents de ses copains, c'est tout)

Avantage : le fichier ne peut pas être ouvert sur un autre PC

Je précise que les fichiers ont du contenu complexe (access,
excel...) et le copie/coller "à l'intérieur" et non pas du FICHIER
n'ont pas d'importance.



Oui, mais cela peut se reconstituer !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
User Micrososft News
Le #16864221
Bjr,

Là tu trouveras ton bonheur mais je ne pense pas qu'il existe une version de
RMS pour NT4.

http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

@+

"Olivier" <olivier> a écrit dans le message de news:

Bonjour à toutes et tous,

J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé USB,
e-mail, CDRW...).

Connaîtriez-vous une solution pour que ces fichiers ne puissent être
ouverts
que sur des PC autorisés (équipés de lecteur de carte par exemple) ?

Merci d'avance,
Olivier




Poster une réponse
Anonyme