Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit un problème où vous ne pouvez pas partager de fichiers chiffrés à l’aide de plusieurs certificats EFS.
Numéro de base de connaissances d’origine : 3118620
Symptômes
Examinez le cas suivant :
Vous souhaitez que les utilisateurs partagent des fichiers chiffrés à l’aide de plusieurs certificats EFS (Encrypting File System).
Les utilisateurs U1 et U2 ont des certificats EFS valides.
Le fichier F1 existe sur un ordinateur sur lequel EFS est activé, et les utilisateurs U1 et U2 disposent d’autorisations de lecture et d’écriture sur le fichier.
L’utilisateur U1 suit ces étapes pour chiffrer le fichier F1 :
- Recherchez le fichier F1 sur le disque.
- Cliquez avec le bouton droit sur le fichier F1.
- Cliquez sur Propriétés.
- Cliquez sur Avancé.
- Sélectionnez Chiffrer le contenu pour sécuriser les données.
- Cliquez sur OK.
- Cliquez sur Appliquer.
L’utilisateur U1 crée un partage de fichiers pour le fichier F1 en ajoutant le certificat EFS approprié pour l’utilisateur U2 au fichier F1.
Les utilisateurs U1 et U2 suivent ces étapes pour accéder au fichier F1 :
- Recherchez le fichier F1 sur le disque.
- Cliquez avec le bouton droit sur le fichier F1.
- Cliquez sur Propriétés.
- Cliquez sur Avancé.
- Cliquez sur Details.
- Cliquez sur Ajouter.
- Sélectionnez l’utilisateur que vous souhaitez ajouter.
- Cliquez sur OK.
L’utilisateur U1 ou l’utilisateur U2 modifie le fichier F1.
Dans ce scénario, les métadonnées EFS ne sont pas conservées, et seul l’utilisateur actuel peut déchiffrer le fichier. Toutefois, vous vous attendez à ce que les métadonnées EFS soient conservées et que l’utilisateur que vous avez ajouté à l’étape 7 est toujours là.
Cause
Si une application ouvre et enregistre un fichier à l’aide de l’API replacefile() , et si ce fichier a été chiffré à l’aide d’EFS lorsque plusieurs certificats ont été présents, le fichier résultant contient uniquement le certificat de l’utilisateur qui a enregistré le fichier. Ce comportement est normal.
État
Cette méthode de partage de fichiers chiffrés n’est pas prise en charge pour l’instant.