none
Cryptage des donnée dans l'AD RRS feed

  • Question

  • Bonjour,

    J'ai un serveur de stockage avec des données confidentielles. Je voudrais que ces données soient consultables uniquement dans l'infrastructure de mon AD et que si elles en sortent, elles soient illisibles. Je suis donc parti sur deux solutions :

    -Bitlocker : Le souci est que si un utilisateur décide de faire une copie d'un fichier, il pourra le redistribuer sur n'importe quel poste et le lire sans problème.

    -EFS : Cela semble une bonne solution car l'utilisateur peut copier le fichier, si on ne possède pas le certificat établi pour l'AD, le fichier est illisible. Mais le problème est que si l'utilisateur envoie ce fichier par mail, le fichier est automatiquement décrypté.

    Comment puis-je faire pour garder le fichier crypté et lisible uniquement dans mon AD ?

    J'espère que quelqu'un aura une solution à m'apporter, cordialement, Franck.


    jeudi 27 décembre 2018 15:49

Réponses

  • Existe-t-il une autre solution pouvant rendre le contenu d'un dossier lisible uniquement au sein de L'AD ?

    Tu peux protéger un dossier ou un fichier (l'enveloppe) c'est plus dur de protéger le contenu. Il est possible de limiter les permissions sur un fichier ou un dossier, il est plus difficile de limiter les actions 

    Il suffit d'imprimer un fichier en PDF, tu as un nouveau fichier avec le même contenu.

    Avec RMS tu peuxc gérer des droits sur l'information.

    Avec Dynamic access control tu peux faire de la classification et des règles selon le classement.


    Au niveau de EFS et bitlocker il ne protège que sur le stockage, donc sur le disque physique.

    Si tu utilises EFS sur un dossier partagé cela va te protéger si on vole les disques physiques, mais le trafic réseau n'est pas protégé par EFS. 


    vendredi 28 décembre 2018 10:05
    Modérateur

Toutes les réponses

  • Tu as regardé du côté de AD RMS ?


    jeudi 27 décembre 2018 17:57
    Modérateur
  • Merci pour cette proposition.

    J'ai regardé mais le souci est que je vais devoir faire la démarche de protection fichier par fichier ce qui risque de prendre énormément de temps.

    Existe-t-il une autre solution pouvant rendre le contenu d'un dossier lisible uniquement au sein de L'AD ?

    Cordialement, Franck.

    vendredi 28 décembre 2018 09:53
  • Existe-t-il une autre solution pouvant rendre le contenu d'un dossier lisible uniquement au sein de L'AD ?

    Tu peux protéger un dossier ou un fichier (l'enveloppe) c'est plus dur de protéger le contenu. Il est possible de limiter les permissions sur un fichier ou un dossier, il est plus difficile de limiter les actions 

    Il suffit d'imprimer un fichier en PDF, tu as un nouveau fichier avec le même contenu.

    Avec RMS tu peuxc gérer des droits sur l'information.

    Avec Dynamic access control tu peux faire de la classification et des règles selon le classement.


    Au niveau de EFS et bitlocker il ne protège que sur le stockage, donc sur le disque physique.

    Si tu utilises EFS sur un dossier partagé cela va te protéger si on vole les disques physiques, mais le trafic réseau n'est pas protégé par EFS. 


    vendredi 28 décembre 2018 10:05
    Modérateur
  • J'ai bien compris votre solution mais je pense qu'elle ne me convient pas. Je ne peux pas sécuriser fichier par fichier avec RMS, ça demande trop de temps. Cela implique en plus de faire cette manipulation pour chaque fichier entrant.

    Je voudrais que si un utilisateur de l'AD envoie ou copie un fichier confidentiel volontairement, ils soient crypté et donc illisible en dehors de l'AD.

    vendredi 28 décembre 2018 10:48