Numéro d'article: 329741 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 9.4

Des fichiers EFS apparaissent endommagés lors de leur ouverture

Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986  (http://support.microsoft.com/kb/256986/ ) Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Si vous affichez des fichiers EFS (Système de fichiers de chiffrement) sur un ordinateur Windows Server 2003, Windows XP ou Windows 2000, les fichiers chiffrés peuvent paraître endommagés ou contenir des caractères aléatoires.
Retour au début

Cause

Ce problème se produit si ces fichiers ont été chiffrés sur un ordinateur qui exécutait Microsoft Windows XP Service Pack 1 ou version ultérieure ou Windows Server 2003. Par défaut, Windows XP SP1 (ou version ultérieure) et Windows Server 2003 utilisent l'algorithme AES (Advanced Encryption Standard) pour chiffrer des fichiers avec EFS. Windows 2000 et Windows XP ne prennent pas en charge l'algorithme AES et ne peuvent pas accéder à ces fichiers.
Retour au début

Résolution

Pour résoudre ce problème, accédez aux fichiers chiffrés en utilisant Windows XP SP1 (ou version ultérieure) ou Windows Server 2003.
Retour au début

Contournement

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
Pour contourner ce problème, configurez l'ordinateur Windows XP SP1 pour qu'il emploie un algorithme de cryptage des fichiers reconnu par les systèmes d'exploitation qui accèdent aux fichiers. Pour cela, procédez comme suit :
  1. Décryptez tous les fichiers EFS cryptés dans Windows XP SP1.
  2. Sur la station de travail Windows XP SP1, démarrez l'Éditeur du Registre.
  3. Recherchez la clé suivante dans le Registre et cliquez dessus :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de valeur : AlgorithmID
    Type de données : REG_DWORD
    Base : Hexadécimale
    Données de la valeur : Utilisez l'une des valeurs dans la liste suivante :
    • 3DES : 0x6603 (Cette valeur est compatible avec Windows XP et les versions ultérieures.)
    • DESX: 0x6604 (Cette valeur est compatible avec toutes les versions de Windows 2000 et de Windows XP.)
    • AES_256: 0x6610 (il s'agit de la valeur par défaut. Elle n'est compatible qu'avec Windows XP SP1 ou une version ultérieure.)
  5. Quittez l'Éditeur du Registre.
  6. Redémarrez la station de travail Windows XP SP1.
  7. Cryptez à nouveau les fichiers à l'aide de l'un des systèmes d'exploitation.
Important Le même certificat et la clé privée qui y est associée doivent être disponibles dans le contexte de l'utilisateur sur tous les systèmes d'exploitation qui accéderont aux fichiers.
Retour au début

Statut

Ce comportement est voulu par la conception même du produit.
Retour au début

Plus d'informations

EFS génère une nouvelle clé symétrique appelée Clé de cryptage de fichier (FEK) pour chaque fichier qu'il crypte. EFS se sert de cette clé symétrique pour crypter et décrypter le contenu du fichier. Cette FEK est ensuite cryptée à l'aide des clés publiques dans les certificats des utilisateurs suivants :
  • L'utilisateur qui crypte les fichiers.
  • Tout autre utilisateur configuré pour utiliser le fichier.
  • Tout agent de récupération configuré.
La FEK d'origine (non cryptée) n'est pas enregistrée. L'algorithme qui est décrit dans cet article fait référence à un cryptage symétrique effectué avec la FEK et non à des opérations de clé publique menées avec la clé privée des utilisateurs sur la FEK.

Remarques :
  • Windows 2000 peut uniquement employer l'algorithme étendu DESX (Data Encryption Standard) pour le cryptage et le décryptage EFS.
  • Les versions de Windows XP qui précèdent SP1 peuvent uniquement utiliser l'algorithme étendu DESX ou 3DES (Triple-DES) pour le cryptage et le décryptage EFS.
  • Windows XP avec SP1 ou une version ultérieure peut employer l'algorithme DESX, 3DES ou AES pour crypter ou décrypter des fichiers.
Pour plus d'informations sur 3DES et DESX, affichez la rubrique "Cryptage et décryptage des données avec le système de fichiers EFS" du fichier d'aide de Windows XP.

Pour plus d'informations sur le fournisseur de services cryptographiques AES dans Windows, visitez les sites Web Microsoft aux adresses suivantes (en anglais) :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/aes_provider_algorithms.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/aes_provider_algorithms.asp)
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/microsoft_aes_cryptographic_provider.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/Security/microsoft_aes_cryptographic_provider.asp)
Pour plus d'informations sur EFS, consultez le livre blanc EFS (Encrypting File System) dans Windows XP et Windows Server 2003. Pour afficher ce livre blanc, reportez-vous au site Web Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx (http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Retour au début
Mots-clés : 
kbprb KB329741
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.