Attributs avancés

Crypter les fichiers sur le disque dur, ça a pour unique but que si on vous vole la machine on ne puisse pas lire vos données (mots de passe ou autre) en analysant le disque dur. Windows XP intègre un système pour celà: propriétés du fichier > attributs > avancé… > cochez la case “crypter”. C’est gratuit et ça marche. Pensez-y avant de partir en vacances! :P (Pensez aussi à faire un backup! ;D)

Le problème c’est que ça ralentit aussi l’accès aux fichiers puisque Windows doit en permamence crypter/décrypter à la volée. Un peu le même problème qu’avec les antivirus qui scannent tout en permanence…

Alors pourquoi faire ça sur un serveur plutôt que de mettre le serveur sous clef… et pui surtout déjà: pourquoi avoir un serveur sous Windows XP!? :!::?:

C’est simple: ici (au bureau) on a des serveurs web (Apache/PHP/MySQL) sur les machines de développement, et on s’en sert pour tester les modifications en temps réel. Mais évidemment, ces machines de développement sont plus exposées au vol que les serveurs. (Et je vous parle pas des portables…)

Et on ne voudrait pas donner nos codes sources à n’importe qui, n’est-ce pas? :roll:

A partir de là, crypter les bases de données et les fichiers PHP pose deux problèmes…

Tout d’abord, une fois les fichiers cryptés, les services Apache et MySQL ne peuvent plus y accéder! Solution: changer la configuration des services en question pour les faire tourner sous le nom de l’utilisateur qui à crypté les fichiers. Moi, ou vous, en l’occurrence! :P [ Service > Propriétés > Connexion ].

Ensuite, il y a un problème de performances assez ahurissant. Crypter le fichier InnoDB de MySQL semble avoir un impact limité. En revanche, crypter l’ensemble des fichiers PHP peut (par le jeu des include) multiplier le temps de génération des pages web par 6 ! :(

La seule solution que j’ai trouvée à ce problème pour l’instant, c’est de ne crypter que des fichiers choisis. Les fichiers de config en particulier (ceux qui contiennent des mots de passe en premier lieu) ainsi que d’autres fichiers stratégiquement choisis pour qu’on ne puisse pas faire grand chose sans eux.

Une solution qui serait peut être plus intéressante serait d’avoir un script qui crypte l’ensemble des codes sources le soir en partant et les redécrypte le matin en arrivant… en partant du principe que les PCs ont moins de risques de vol aux heures de bureau qu’en dehors. Je me demande s’il existe des solutions élégantes pour ça… :?:

Pour finir, une petite astuce pour avoir l’option Crypter/Décrypter directement dans le menu contextuel du fichier: avec RegEdit, il faut aller dans HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion \Explorer\ Advanced puis créer une Valeur DWORD nommée EncryptionContextMenu et lui assigner la valeur 1.

Quelques ressources supplémentaires:

Comments from long ago:

Comment from: Benoit Moussaud

Moi j’utilise SecurityBox qui me permet de crypter et de crypter des fichiers et des repetoires tres facilement. Click droit: crypter: une fenetre pour indiquer le mot de passe. Decrypter: double click: indiquer le mot de passe. Et voila. http://www.securitybox.net/fr/product/sbox_freeware.html

ps: je n’ai aucune action dans cette société.

2005-06-24 13-45

Comment from: Blackarma

Quid des php/encoder du genre TurckMMcache/eAccelerator ??? Valable évidement que pour le code PHP et pour les serveurs ayant le module d’installé !!

2005-09-08 12-59

Comment from: real

J ai oublier mon mot de passe de securitybox quoi faire. merci a lavance.

2005-10-22 15-30

Comment from: stam

moi j’ai des ficjiers cryptés mais qui je ne peux accéder que sous une seule session de windows et j’ai éfécé ctte session que pourraiis je faire pour revoir mes vidéos (les fichies cryptés) NFTS

2005-11-06 21-15

Comment from: Pascal

Je souhaiterais récupérer des fichiers cryptés sur mon disque dur avec windows XP. J’accédais auparavant à ces fichiers en me logant sur le réseau de ma société. Mon ordinateu ayant été contaminé par un virus, mon ordinateur a été déconnecté du réseau. Ne pouvant ouvrir une session sur ce réseau je n’ai plus accès à mes fichiers cryptés. Y a-t’il une solution pour récupérer en local mes fichiers cryptés ?

2006-06-11 12-44

Comment from: souhail

j’ai le même probleme de cryptage que toi… s’il vous plait si tu trouves une solution fait moi un signe merci

2006-06-12 11-18

Comment from: pierre arnaud

bonjours , moi j’ai un probleme de cryptage aussi . j’avai crypter un dossier contenant a peu pres 300 fichiers . probleme , apres un reformatage , mon pc ne me donne plus aces a ces fichier , il m’est devenu impossible de les ouvrir … y aurait il une solution svp !!! parceque là je stress un peu de perdre tout mes fichier…

2006-09-03 03-45

Comment from: Rabbits

Essaye ByteRun Protector for PHP.

Ca ne crypte pas vraiment les fichiers, ca transforme le code php en code machine. A ma connaissance, aucun programme ne permet de faire le chemin inverse.

Et pas besoin d’installer quoi que se soit sur le serveur vu que c transformer dans sa “langue maternelle”

2008-02-28 14-23

Comment from: thirain tshi

je besoin de crypter MOn destop

2010-05-15 21-30