crypter des données
Le
Olivier
Bonjour à toutes et tous,
J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé USB,
e-mail, CDRW).
Connaîtriez-vous une solution pour que ces fichiers ne puissent être ouverts
que sur des PC autorisés (équipés de lecteur de carte par exemple) ?
Merci d'avance,
Olivier
J'ai des fichiers hébergés sur un serveur NT4.0 et des stations XPPro.
Les users doivent pouvoir lire/écrire/modifier ces fichiers.
Je souhaite éviter qu'ils ne partent avec ces fichiers (copie sur clé USB,
e-mail, CDRW).
Connaîtriez-vous une solution pour que ces fichiers ne puissent être ouverts
que sur des PC autorisés (équipés de lecteur de carte par exemple) ?
Merci d'avance,
Olivier
Olivier <olivier> a pris la peine d'écrire ce qui suit :
C'est totalement IMPOSSIBLE, par principe même !
Car à partir du moment où les utilisateurs peuvent lire/écrire/modifier ces
fichiers, automatiquement ils peuvent effectuer n'importe quel copier/coller
!
On pourrait à la rigueur interdire la copie "texte" d'un fichier PDF (sous
Acrobat, à l'aide d'une clef de protection), mais dans ce cas le lecteur ne
peut pas être auteur du fichier (donc ne peut pas le modifier).
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
ces
copier/coller !
L'idée est la suivante (je SCHEMATISE mon cher JCB),
- le fichier est crypté sur le serveur
- pour l'ouvir et l'utiliser, l'utilisateur doit posséder le logiciel de
décryptage
Avantage : le fichier ne peut pas être ouvert sur un autre PC
Je précise que les fichiers ont du contenu complexe (access, excel...) et le
copie/coller "à l'intérieur" et non pas du FICHIER n'ont pas d'importance.
Merci quand même,
Olivier
Olivier <olivier> a pris la peine d'écrire ce qui suit :
Oui, j'ai bien compris l'idée ....
Mais .... qu'est-ce-qui va empêcher l'utilisateur de COPIER le logiciel de
chiffrement/déchiffrement ?
Même si ce logiciel est au départ stocké sur le serveur, pour pouvoir
l'utiliser il aura du être installé en local , et i lva tourner en local !
La seule façon d'arriver à ce que tu cherches serait de faire en sorte que
l'exécution du logiciel en question ait lieu sur le SERVEUR, et non en local
...
Cela impose donc d'utiliser les "Terminal Services", et donc de fonctionner
avec un serveur NT4 TSE (différent de NT4 SRV, version sortie en juillet
1998, 2 ans après NT4) , ou W2K SRV ou W2K3.
Cela nécessite donc de changer le serveur, puis d'acquérir des licences TSE,
...
Là d'accord, on peut "blinder" le système, mais à quel prix !!!!
Sinon, à partir du moment où tu donnes l'accès EN CLAIR à des informations
pour lecture et écriture, l'utilisateur peut tout faire ...
D'autre part, quand le fichier est ouvert, pour être modifié par exemple, il
est parfaitement copiable-collable !
Même dans des systèmes très protégés (authentification et chiffrement par
clefs symétriques et asymétriques RSA, ...) tels que Lotus
Notes(client)/Domino(serveur), si un utilisateur est déclaré "auteur" (= il
a le droit de créer des documents, modifer SES documents et lire les
autres), il peut créer une "réplique" de la base en local sur son poste, et
roule la machine !
(il ne pourra pas modifier les documents de ses copains, c'est tout)
Oui, mais cela peut se reconstituer !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Là tu trouveras ton bonheur mais je ne pense pas qu'il existe une version de
RMS pour NT4.
http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
@+
"Olivier" <olivier> a écrit dans le message de news: