Droit d'accès Admin et Utilisateur sous Win2000 - Windows & Software
Marsh Posté le 27-03-2002 à 09:57:12
nicolik a écrit a écrit : Bonjour, est il possible qu'un utilisateur garde un répertoire inaccessible à l'administrateur d'un poste sous Windows 2000. L'administrateur semble toujours prendre le pas sur l'utilisateur. Je souhaite conserver un dossier confidentiel pour les comptes utilisateurs. Comment faire et est ce possible ? Merci d'avance. |
si l'administrateur ne veut pas que tu le fasses il a tous les moyens techniques pour t'en empecher.
part donc du principe que rien sur ta machine ne peut rester confidentiel.
cependant en cryptant le fichiers avec un logiciel approprié tu peux faire une tentative mais attention l'administrateur peut encore contourner cette protection.
(exemple d'un cryptage de fichiers: pour le contourner il utilisera un outil qui lui permettra de voir quel password a ete taper sur la machine (un keylogger remplira cette tache) et pourra alors decrypter les fichiers tt simplement...)
bien sur c'est de l'espionnage mais il faut savoir que c'est possible et tres simplement.
donc la regle d'or: rien de personnel et confidentiel sur le PC du boulot, ou bien a ses risques et perils. (ou bien si tu es l'administrateur )
Marsh Posté le 27-03-2002 à 10:05:51
ouais je suis assez d'accord, surtout que les admins NT / 2000 ont un peu tendance à aller farfouiller dans les disques des utilisateurs(trices) vu que c'est vraiment un jeu d'enfant et invisible en plus
Marsh Posté le 27-03-2002 à 11:23:03
fofoul a écrit a écrit : ouais je suis assez d'accord, surtout que les admins NT / 2000 ont un peu tendance à aller farfouiller dans les disques des utilisateurs(trices) vu que c'est vraiment un jeu d'enfant et invisible en plus |
ils peuvent tout faire, mais ils n'ont pas le droit de tout faire.
y'a nuance.
maintenant le probleme c : est-ce ke les admin respectent les lois?
Marsh Posté le 27-03-2002 à 11:41:44
Comment un admins peut-il lire un fichier crypté :
Copier-Collé d'un autre post :
Agents de recouvrement
Pour ces éventualités des agents de recouvrements vont pouvoir décrypter les documents. Dans chaque documents crypté, se trouve la liste des clés utilisés pour crypter le dicuments. Cette liste est elle-même cryptée avec la clé publique de l'utilisateur, et seule la clé privé de l'utilisateur ayant crypté le documents peut décrypter cette liste. Cette liste est aussi cryptée avec des cléd publiques d'agents de recouvrement. Elle est décryptable par les clés privés de ces derniers, ce qui permet en cas de défaillance de la clé privé de l'utilisateurs, de faire appel à ces agents de recouvrement pour récupérer les documents.
a. QUi sont-ils ?
Dans un domaine, le premier administrateurs à s'être connecté après la mise en oeuvre de ce domaine est agent de recouvrement pour le domaine.
Le premier administrateur à avoir ouvert une session sur une station de travail ou sur un serveur autonome devient agent de recouvrements pour la station ou le server
b. Récupération
Un agent de recouvrement va décrypter le document avec sa clé privée :
- soit vous copiez la clé privée de recouvrement sur l'ordinateur sur lequel vous souhaitez récupérer le document crypté (il est fortement déconseillé d'utiliser cette methode pour des raisons de sécurité).
- soit vous envoyz le documents à décrypter à l'agent de recouvrement pour qu'il puisse utiliser sa clé privée de recouvrement qui ce site sur sa propre machine.
En gros si un admin veut accéder à un doc crypté, il a les droits de l'OS et le moyen de le faire sans prog tiers...
[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]
Marsh Posté le 27-03-2002 à 11:44:50
Autre chose, si tu édites les droits du fichier et que tu enlèves le groupe admins et que tu définis un autre propritétaire qu'un élément ou le groupe admins, il ne pourra pas y accéder immédiatement. Il devra se rendre propriétaire du fichier (ce qu'il peut faire en 3 clic de souris).
Autre solution :
ajoute l'audit et tu sauras qu'il y a accédé.
Marsh Posté le 27-03-2002 à 12:01:44
Jef34 a écrit a écrit : ajoute l'audit et tu sauras qu'il y a accédé. |
uniquement si il t'as laissé le droit de le faire
pour le cryptage je ne pensais pas evidemment au cryptage integre de win2000 ou evidemment l'admin peut faire ce qu'il veut , mais a un programme de cryptage tiers. c'est la que le keylogging lui donneras la possibilité de trouvé le password tt simplement.
[citation]
ils peuvent tout faire, mais ils n'ont pas le droit de tout faire.
y'a nuance.
[/citation]
en fait ils ont le droit de le faire a partir du moment qu'ils n'utilisent pas cela contre toi ou pour un usage quelconque (fichiers du personnels, statistiques...) mais en revanche pour leur usage perso en terme d'info sur un salarié.... tant qu'il n'y a aucune preuve et de traces de leur passages et de conservatons des doc trouvés, .... c'est courant
[jfdsdjhfuetppo]--Message édité par boumbastic--[/jfdsdjhfuetppo]
Marsh Posté le 27-03-2002 à 09:48:38
Bonjour, est il possible qu'un utilisateur
garde un répertoire inaccessible à l'administrateur
d'un poste sous Windows 2000. L'administrateur
semble toujours prendre le pas sur l'utilisateur.
Je souhaite conserver un dossier confidentiel
pour les comptes utilisateurs.
Comment faire et est ce possible ?
Merci d'avance.