Вы находитесь на странице: 1из 32

Gestion de données à

l'aide du système de
fichiers NTFS
Vue d'ensemble

 Présentation des autorisations NTFS


 Application des autorisations NTFS dans
Windows 2000
 Utilisation des autorisations NTFS
 Utilisation des autorisations NTFS spéciales
 Compression de données sur une partition NTFS
 Configuration de quotas de disque sur des
partitions NTFS
 Sécurisation de données à l'aide du système EFS
Présentation des autorisations NTFS

Liste
ListeACL
ACL Partition NTFS
Lecture
Lecture Utilisateur1
Lecture
Utilisateur1
Groupe1
Contrôle
total

Utilisateur2

Contrôle
Contrôle total
total

Groupe1
 Application des autorisations NTFS dans
Windows 2000

 Autorisations NTFS multiples


 Héritage des autorisations NTFS
 Copie et déplacement de fichiers et de dossiers
 Discussion : Application des autorisations NTFS
Autorisations NTFS multiples
 Les autorisations NTFS peuvent être cumulées
 Les autorisations sur les fichiers sont prioritaires sur les
autorisations sur les dossiers
 L'autorisation Refuser est prioritaire sur les autres autorisations

Partition NTFS

Lecture/Écriture
Lecture/Écriture Dossier
Dossier A
A
Groupe
Groupe B
B
Écriture
Écriture
Utilisateur1
Utilisateur1
Lecture
Lecture Fichier1
Fichier1

Fichier2
Fichier2
Groupe
Groupe A
A
Refuser
Refuser l'écriture
l'écriture sur
sur Fichier2
Fichier2
Héritage des autorisations NTFS
Héritage
Héritage de
de l'autorisation
l'autorisation

Lecture/Écriture
Lecture/Écriture Dossier
Dossier A
A

Accès au fichier1
Fichier1
Fichier1

Héritage
Héritage bloqué
bloqué

Lecture/Écriture Dossier
Dossier A
A
Lecture/Écriture

Pas d'accès au fichier1


Fichier1
Fichier1
Copie et déplacement de fichiers et de dossiers

Copie
Copie ou
ou déplacement
déplacement

Partition NTFS Partition NTFS


C:\ Copie
Copie E:\

Partition NTFS Déplacement


D:\

 Toutes les opérations de copie héritent des


autorisations
 Seul le déplacement vers la même partition
permet le maintien des autorisations
Discussion : Application des autorisations NTFS

 Groupe Utilisateurs Partition


Groupe Utilisateurs
Écriture NTFS
Écriture sur
sur Dossier1
Dossier1
 Groupes Ventes
Groupes Ventes
Lecture
Lecture sur
sur Dossier1
Dossier1 Dossier1
Dossier1
Groupe Utilisateurs

 Groupe Utilisateurs
Groupe Utilisateurs
Lecture
Lecture sur
sur Dossier1
Dossier1 Fichier1
Fichier1
 Groupe Ventes
Utilisateur1 Groupe Ventes
Écriture
Écriture sur
sur Dossier2
Dossier2

Dossier2
Dossier2
 Groupe Utilisateurs
Groupe Utilisateurs
Modifier
Modifier sur
sur Dossier1
Dossier1
 Fichier2 accessible
Fichier2 accessible
uniquement
uniquement parpar le
le Fichier2
Fichier2
Groupe Ventes
groupe
groupe Ventes,
Ventes, en
en
lecture
lecture seule
seule
 Utilisation des autorisations NTFS

 Octroi d'autorisations NTFS


 Définition de l'héritage des autorisations
 Conseils pratiques en matière d'octroi
d'autorisations NTFS
Octroi d'autorisations NTFS
Définition de l'héritage des autorisations
Conseils pratiques en matière d'octroi
d'autorisations NTFS
Accordez
Accordez des
des autorisations
autorisations àà des
des groupes
groupes plutôt
plutôt qu'à
qu'à des
des
utilisateurs
utilisateurs

Pour
Pour simplifier
simplifier l'administration,
l'administration, regroupez
regroupez les
les ressources
ressources

Accordez
Accordez aux
aux utilisateurs
utilisateurs uniquement
uniquement le
le niveau
niveau d'accès
d'accès nécessaire
nécessaire

Créez
Créez des
des groupes
groupes en
en fonction
fonction de
de l'accès
l'accès aux
aux resssources
resssources requis
requis
par
par les
les membres
membres

Affectez
Affectez l'autorisation
l'autorisation Lecture
Lecture et
et exécution
exécution aux
aux groupes
groupes
Utilisateurs
Utilisateurs et
et Administrateurs
Administrateurs

Affectez
Affectez les
les autorisations
autorisations Lecture
Lecture et
et exécution
exécution etet Écriture
Écriture au
au groupe
groupe
Utilisateurs et l'autorisation Contrôle total au propriétaire
Utilisateurs et l'autorisation Contrôle total au propriétaire
 Utilisation des autorisations NTFS spéciales

 Présentation des autorisations NTFS spéciales


 Octroi d'autorisations NTFS spéciales
Présentation des autorisations NTFS spéciales

Autorisations
Autorisations Modifier
Modifier
les
les autorisations
autorisations et
et
Appropriation
Appropriation

Propriétaire,
administrateur
~~~~~
~~~~~ Modifier
Modifier les
les autorisations
autorisations
~~~~~ Appropriation
Appropriation
~~~~~

Autorisations
Autorisations d'accès
d'accès
Autorisation
Autorisation standard
standard spéciales
spéciales
Lecture de données Utilisateurs, groupes
Attributs de lecture
Lecture Autorisations de lecture
Lire les attributs étendus
Octroi d'autorisations NTFS spéciales
Atelier A : Utilisation des autorisations NTFS
 Compression de données sur une
partition NTFS

 Présentation des fichiers et des dossiers


compressés
 Compression des fichiers et des dossiers
 Copie et déplacement des fichiers et des dossiers
compressés
 Conseils pratiques en matière de compression
des données
Présentation des fichiers et des dossiers
compressés
 Allocation d'espace
 Couleur d'affichage de l'état de compression
 Accès aux fichiers compressés par le biais
d'applications

FichierA

FichierB
Partition NTFS
FichierB
Compression des fichiers et des dossiers

Choose the settings you want for this folder


When you apply these changes you will be asked if you
want the changes to affect all subfolders and files as well.

Archive and Index attributes

Folder is ready for archiving

Index contents for fast file searching

Compress or Encrypt attributes (mutually exclusive)

Compress contents to save disk space


Encrypt contents to secure data
Copie et déplacement des fichiers et des
dossiers compressés
Partition NTFS Partition NTFS
A B
Copie Déplacement
Déplacement
Copie

Héritage
Inherits Conservation

Partition NTFS Partition NTFS


C
Copie
Copie

Déplacement
Déplacement
Héritage
D
Conseils pratiques en matière de compression
des données

Déterminez
Déterminez les les types
types de
de fichiers
fichiers àà compresser
compresser en
en fonction
fonction
de
de la
la taille
taille de
de fichier
fichier souhaitée
souhaitée

Ne
Ne compressez
compressez pas
pas des
des fichiers
fichiers déjà
déjà compressés
compressés

Utilisez
Utilisez des
des couleurs
couleurs d'affichage
d'affichage différentes
différentes pour
pour les
les
dossiers
dossiers et
et les
les fichiers
fichiers compressés
compressés

Compressez
Compressez des
des données
données statiques
statiques plutôt
plutôt que
que des
des
données
données qui
qui changent
changent fréquemment
fréquemment
 Configuration de quotas de disque sur des
partitions NTFS

 Utilisation des quotas de disque


 Configuration des quotas de disque
Utilisation des quotas de disque

 Le calcul de l'utilisation est fonction de la


propriété des fichiers et des dossiers
 La compression est ignorée lors du calcul de
l'utilisation
 L'espace disponible pour les applications dépend
des limites associées aux quotas
 Un suivi des quotas de disque est effectué pour
chaque partition NTFS
Configuration des quotas de disque
Option
Option Description
Description
Activer
Activerlalagestion
gestiondedequota
quota Permet
Permetd'activer
d'activer la
lagestion
gestiondes
des quotas
quotas de
dedisque
disque
Refuser
Refuser dede l'espace
l'espacedisque
disqueaux
aux Les
Les utilisateurs
utilisateurs ne nepeuvent
peuvent plus
plus écrire
écriresur
surle
le volume
volume
utilisateurs qui dépassent leur
utilisateurs qui dépassent leur dès
dès qu'ils dépassent la quantité d'espace disque qui
qu'ils dépassent la quantité d'espace disque qui
limite
limite de
dequota
quota leur a été allouée
leur a été allouée
La
La quantité
quantitéd'espace
d'espacedisque
disqueallouée
allouée aux
aux utilisateurs
utilisateurs
Ne
Nepas
paslimiter
limiterl'espace
l'espacedisque
disque n'est pas limitée
n'est pas limitée
Permet
Permetde despécifier
spécifierlalaquantité
quantitéd'espace
d'espacedisque
disquedont
dont
Limiter
Limiterl'espace
l'espacedisque
disqueàà disposent les utilisateurs
disposent les utilisateurs
Permet
Permetde despécifier
spécifierlalaquantité
quantitéd'espace
d'espacedisque
disquedont
dont
Définir
Définirle
leniveau
niveau disposent les utilisateurs avant la consignation
disposent les utilisateurs avant la consignation d'un d'un
d'avertissement
d'avertissementàà événement
événement
Permet
Permetd'ajouter
d'ajouterdesdes entrées,
entrées, de
desupprimer
supprimerdes des
Entrées
Entréesde
dequota
quota entrées et d'afficher les propriétés des entrées
entrées et d'afficher les propriétés des entrées

Utilisateur
Utilisateur 11
100
100 Mo
Mo

Utilisateur
Utilisateur 22 Partition NTFS
35
35 Mo
Mo
Atelier B : Configuration des quotas et de la
compression de disque
 Sécurisation de données à l'aide du
système EFS

 Présentation du système EFS


 Cryptage d'un dossier ou d'un fichier
 Décryptage d'un dossier ou d'un fichier
 Récupération d'un dossier ou d'un fichier crypté
Présentation du système EFS

Caractéristiques principales du
système EFS :
~~~~
 Fonctionne en arrière-plan ~~~~~
~~~~~
 Uniquement accessible par un ~~~~~
utilisateur autorisé ~~~~~
 Intègre la prise en charge de la
récupération des données
 Nécessite au moins un agent de
récupération
Cryptage d'un dossier ou d'un fichier

Cryptage
Cryptage du
du Les clés de cryptage de
contenu
contenu pour
pour fichier sont stockées
sécuriser
sécuriser les
les dans les champs
données
données Cryptage des données et
Récupération des
données de l'en-tête du
Ouverture fichier
Ouverture du
du fichier
fichier
dans
dans un
un dossier
dossier

Lorsque
Lorsque le le fichier
fichier est
est ~~~~~
enregistré,
enregistré, ilil est
est crypté
crypté ~~~~~
àà l'aide
l'aide de
de clés
clés dede ~~~~~
cryptage
cryptage de de fichier
fichier ~~~~~
Décryptage d'un dossier ou d'un fichier

Le
Le système
système EFSEFS détecte
détecte
automatiquement
automatiquement le le cryptage
cryptage ~~~~
et
et recherche
recherche le le certificat
certificat de
de ~~~~~
l'utilisateur ~~~~~
l'utilisateur et
et la
la clé
clé privée
privée ~~~~~
associée
associée ~~~~~

Votre
Votre clé
clé privée
privée est
est ~~~~
~~~~~
appliquée
appliquée au
au champ
champ ~~~~~
DDF ~~~~~
DDF ~~~~~

Le
Le contenu
contenu du
du fichier
fichier
s'affiche
s'affiche en
en texte
texte
clair
clair
Récupération d'un dossier ou d'un fichier crypté

~~~~
~~~~~
~~~~~
~~~~~
~~~~~

La
La clé
clé du
du propriétaire
propriétaire n'est
n'est
pas
pas disponible
disponible

~~~~
~~~~~
~~~~~
~~~~~
~~~~~
L'agent
L'agent de
de récupération
récupération
utilise
utilise sa
sa clé
clé privée
privée pour
pour
récupérer le fichier
récupérer le fichier
Atelier C : Sécurisation de fichiers à l'aide du
système EFS
Contrôle des acquis

 Présentation des autorisations NTFS


 Application des autorisations NTFS dans
Windows 2000
 Utilisation des autorisations NTFS
 Utilisation des autorisations NTFS spéciales
 Compression de données sur une partition NTFS
 Configuration de quotas de disque sur des
partitions NTFS
 Sécurisation de données à l'aide du système EFS