Recherche

Comment localiser les fichiers cryptés EFS et désactiver EFS

Il arrive qu'un certificat EFS soit émis pour votre compte d'utilisateur de domaine. Il se peut que vous n'ayez jamais utilisé EFS en connaissance de cause, mais si un certificat a été émis, il y a généralement des fichiers cryptés EFS sur le lecteur système.

Encrypting File System est une technologie qui permet aux utilisateurs de chiffrer des fichiers. EFS a été introduit dans Windows bien avant BitLocker et n'est généralement plus utilisé. EFS est parfois activé par défaut, dans cette situation les utilisateurs peuvent auto-crypter des fichiers sans avoir mis en place des procédures qui leur permettront de récupérer les fichiers en cas de besoin.

Localisation des fichiers cryptés EFS

La plupart des utilisateurs n'ont jamais utilisé EFS en connaissance de cause et ne savent pas où se trouvent ces fichiers chiffrés EFS.

Heureusement, il existe un utilitaire inclus dans Windows qui peut nous aider à localiser ces fichiers. À partir d'une invite de commande élevée, vous devez exécuter la commande suivante.

Pour ouvrir facilement l'Invite de commande avec des privilèges d'administrateur. Appuyez sur Windows+R pour ouvrir la boîte "Exécuter". Tapez "cmd" dans la boîte et appuyez ensuite sur Ctrl+Shift+Enter pour exécuter la commande en tant qu'administrateur.

Ouvrir la commande avec les privilèges de l'administrateur.

Ctrl+Shift+Enter pour exécuter la commande en tant qu'administrateur

Dans votre fenêtre de commande, allez à la racine de votre lecteur système.

Tapez la commande

cd\N

Une fois que vous êtes dans C:\, vous pouvez lancer l'utilitaire de chiffrement avec la commande suivante.

chiffrer /u /n /h

Cette commande génère une liste de tous les fichiers chiffrés EFS. Le processus de recherche est récursif, ce qui signifie qu'il examine également les sous-répertoires. Nous incluons le commutateur /n pour empêcher cipher de déclencher une mise à jour sur le fichier, ce qui signifie qu'il n'essaiera pas d'utiliser ou de renouveler le certificat EFS sur le fichier. Ceci est important lorsque vous n'avez pas les droits d'accès aux fichiers, mais seulement les droits d'accès aux répertoires.

search_efs_files

Lorsque le processus est terminé, Cipher affiche une liste des fichiers cryptés avec leur emplacement.

Si aucun fichier n'est répertorié comme dans l'exemple ci-dessus, cela signifie qu'il n'y a pas de fichiers cryptés EFS sur votre lecteur système.

Désactiver l'EFS via la stratégie de groupe

Si vous voulez empêcher l'apparition de tout nouveau fichier crypté EFS, vous pouvez facilement le faire avec l'éditeur de stratégie de groupe.

Appuyez sur Windows+R pour ouvrir la boîte "Exécuter". Tapez "gpedit.msc" et appuyez sur Entrée.

Exécuter l'éditeur de stratégie de groupe

Dans l'éditeur de stratégie de groupe, naviguez jusqu'à

Configuration des ordinateurs > Paramètres Windows > Paramètres de sécurité > Politiques relatives aux clés publiques

Cliquez avec le bouton droit de la souris sur le Cryptage du système de fichiers dans la zone de navigation de gauche. Sélectionnez Propriétés et Dans la fenêtre des propriétés EFS, choisissez "Ne permettez pas"Cliquez sur OK. Ceci désactivera la possibilité pour les utilisateurs d'utiliser EFS.

Comment désactiver le cryptage EFS

eazyBackup

fr_CAFR
en_USEN de_DEDE es_COES fr_CAFR