Windows Vista est un système d'exploitation développé par Microsoft, du nom de code Longhorn deviendra Windows Vista le 22 juillet 2005 et arrivera sur le marché cinq ans après son prédécesseur, Windows XP.

Windows Vista présentera trois innovations majeures : la technologie Avalon sur laquelle s’appuie l’environnement graphique, et un nouveau système de fichiers WinFS, inspiré des systèmes de gestion de base de données relationnelles de Microsoft. Enfin, le système propose une nouvelle architecture de communication pour les services web, baptisée Indigo.

Vista se décompose en deux grandes familles principales de la manière suivante :
Edition Familiale : 
Windows Vista Starter Edition
Windows Vista Home Basic Edition
Windows Vista Home Premium Edition
Windows Vista Ultimate Edition

Edition Professionnelle :
Windows Vista Small Business Edition
Windows Vista Professional Edition
Windows Vista Enterprise Edition

Dans l'ensemble Windows Vista fut une énorme deception et n'a pas reussi à s’imposer comme le successeur de Windows XP ...
Windows Vista sera très vite oublié et Microsoft présentera son successeur Windows 7 dans les versions Beta et RC qui furent toutes les deux disponibles gratuitement pour tous.

·Que savoir sur le système Win2k?

Windows 2000 est un système d'exploitation 32 bits développé et distribué par Microsoft. Le nom Windows 2000 (en abrégé : Win2000 ou Win2K ou encore W2K) est en fait le nom commercial de la version 5.0 de Windows NT. Elle est sortie le 17 février 2000 et a succédé à Windows NT 4.0 créé 4 ans auparavant, en avril 1996. Windows 2000 a été décliné en quatre versions : Professional (abrégé en Pro), Server, Advanced Server, et Datacenter Server.

Windows 2000 provient directement du système d'exploitation Windows NT de Microsoft. À ce titre, Microsoft pensait à l'origine l'appeler Windows NT 5, mais préféra changer de nom. Ce fut la première version de Windows qui fut réalisée sans nom de code. La version bêta de Windows 2000 fut finalisée le 27 septembre 1997. Plusieurs suivirent jusqu’à la bêta 3 qui vit le jour le 29 avril 1999. À partir de là, Microsoft sortit trois versions finales entre Juillet et Novembre 1999 et livra finalement le système d’exploitation à ses distributeurs le 12 décembre 1999. Le public, quant à lui, dû attendre le 17 Février 2000. La presse fut tout de suite unanime pour dire que ce produit était le système d’exploitation le plus stable que Microsoft ait jamais produit. S’en suivit une longue suite d’améliorations : le 29 septembre de la même année, Microsoft sortait le Windows 2000 Datacenter, faisant office de Service Pack 1. En mai 2001, sortait le Service Pack 2 suivi, en août 2002, par Service Pack 3. Enfin, le Service Pack 4 fut publié le 23 juin 2003. Un Service Pack 5 fut initialement prévu mais Microsoft préféra l'annuler, sans doute pour se concentrer davantage sur le développement des OS plus récents. En guise de compensation, une grosse mise à jour cumulative fut publiée en juin 2005, juste avant l'entrée de Windows 2000 dans la phase de support étendue.

Actuellement, Windows 2000 a été remplacé par de nouveaux systèmes d’exploitation : la version serveur fut remplacée par le Windows Server 2003 et la professionnelle par Windows XP Professionnel. Une mouture faite pour les particuliers devait voir le jour sous le nom de Windows Neptune. Son développement avait d’ailleurs commencé dès 1999. Pourtant, à cause des différents retards de développement et de mise en production, seule une version Alpha vit le jour. Windows Me fut alors commercialisé comme solution de substitution et Neptune servit de base au développement de Whistler (Windows XP).

Tout au long de la vie de Windows 2000, plusieurs graves failles de sécurité furent découvertes et utilisées. Code Red et Code Red II, deux vers informatiques particulièrement virulents, exploitèrent les failles de sécurité du système d’indexation du serveur Web IIS intégré à Windows 2000. En août 2003, deux autres vers nommés Sobig Worms et Blaster Worms attaquèrent à leur tour des millions d’ordinateurs supportant Windows 2000 de par le monde, provoquant ainsi la plus grosse et la plus coûteuse panne informatique de tous les temps. Ces différentes expériences eurent de fâcheuses conséquences pour Microsoft, en amenant un certain nombre d’entreprises à demander à leurs gouvernements respectifs de prendre des mesures pour prévenir ce type de catastrophes.

Toutes les versions de Windows 2000 partagent certaines fonctionnalités. Quelques-unes des plus significatives sont :

• NTFS5 — une nouvelle version du système de fichiers NTFS
• EFS — (Encrypting File System) permettant le chiffrage de quelques ou de tous les fichiers sur un disque.
• WDM — (Windows Driver Model) une amélioration pour le support matériel.
• Gestion de DirectX, qui permet une plus grande compatibilité avec les logiciels multimédias et les jeux
• Microsoft a réalisé la migration depuis UCS-2 vers UTF-16 avec Windows 2000.

Vous avez le choix entre ces trois systèmes de fichiers pour les partitions de disque d'un ordinateur qui exécute Windows NT4, Windows 2000 et Windows XP : NTFS, FAT et FAT32

Les systèmes FAT et FAT32 sont similaires, mais FAT32 est conçu pour les disques plus volumineux. (Toutefois, le système NTFS est celui qui fonctionne le mieux avec les disques de grande capacités). Cette rubrique vous aidera à comparer les systèmes de fichiers. Pour plus d'informations sur chaque système de fichiers.

Il est conseillé de choisir le système  NTFS car est mieux sécurisé:

Active Directory : permet d'afficher et de contrôler facilement les ressources réseau.
Domaines : font partie de la fonctionnalité Active Directory et permettent d'ajuster avec précision les options de sécurité, sans pour autant compliquer l'administration. Les contrôleurs de domaine nécessitent NTFS.
Cryptage des fichiers : améliore considérablement la sécurité.
Autorisations : peuvent être définies sur des fichiers particuliers plutôt que sur des dossiers.
Fichiers incomplets : il s'agit de fichiers très volumineux créés par des applications de telle sorte qu'une quantité d'espace disque minimale soit nécessaire. NTFS alloue de l'espace disque uniquement pour les portions du fichier qui sont écrites.
Stockage étendu : permet d'étendre votre espace disque en facilitant l'accès aux médias amovibles tels que les bandes.
Enregistrement des activités du disque pour la récupération : facilite et accélère la restauration des informations en cas de panne de courant ou de problème système.
Quotas de disque : permettent d'analyser et de contrôler la quantité d'espace disque utilisée par chaque personne.
Meilleure évolutivité pour les disques volumineux : NTFS permet une taille de disque maximale très largement supérieure à celle des systèmes FAT et lorsque la taille du disque augmente, elle ne s'accompagne pas d'une dégradation des performances comme avec les systèmes FAT.

Cette liste ne répertorie qu'une partie des fonctionnalités disponibles dans la dernière version de NTFS. Pour plus d'informations sur les nouvelles fonctionnalités, consultez  Windows 2000 Server


Le système de fichiers NTFS est plus puissant que les systèmes FAT et FAT32. Windows NT4, 2000 et XP contiennent une nouvelle version de NTFS qui prend en charge diverses fonctionnalités comme Active Directory. Active Directory est nécessaire pour les domaines, les comptes d'utilisateurs et d'autres fonctionnalités de sécurité importantes.

Le programme d'installation facilite la conversion de votre partition vers la nouvelle version de NTFS, même si vous utilisiez auparavant le système FAT ou FAT32. Contrairement au formatage d'une partition, ce type de conversion n'endommage pas vos fichiers. Si vous ne souhaitez pas conserver vos fichiers intacts et que vous avez une partition FAT ou FAT32, il est conseillé de formater votre partition à l'aide de NTFS, plutôt que de la convertir à partir de FAT ou FAT32. Le formatage d'une partition efface toutes les données de cette partition, mais une partition formatée à l'aide de NTFS (au lieu d'être convertie à partir de FAT ou FAT32) sera moins fragmentée et donc plus performante.

Il existe toutefois un cas dans lequel il est préférable de choisir un système de fichiers FAT ou FAT32. Si votre ordinateur doit exécuter tantôt Windows NT4, 2000 ou XP, tantôt un système d'exploitation antérieur, la partition principale (de démarrage) du disque dur doit être de type FAT ou FAT32. En effet, à une exception près, les systèmes d'exploitation antérieurs ne peuvent pas accéder à une partition si elle utilise la dernière version de NTFS. Cette exception est Windows NT 4.0 avec le Service Pack version 4 ou ultérieure, qui a accès aux partitions utilisant la dernière version de NTFS, mais avec quelques restrictions. Windows NT 4.0 ne peut pas accéder aux fichiers stockés à l'aide de fonctionnalités NTFS qui n'existaient pas quand Windows NT 4.0 a été commercialisé.

Descriptif de la compatibilité de chaque système de fichiers avec différents systèmes d'exploitation:

NTFS: Un ordinateur qui exécute Windows 2000 ou XP peut accéder aux fichiers d'une partition NTFS. Un ordinateur qui exécute Windows NT 4.0 avec le Service Pack version 4 ou ultérieure peut accéder à certains fichiers. Les autres systèmes d'exploitation n'ont aucun accès.
La taille minimale de volume recommandée est d'environ 10 Mo.
La taille maximale recommandée est de 2 To (téraoctets). Des tailles supérieures sont possibles.
Ne peut pas être utilisé sur des disquettes.
La taille des fichiers est limitée uniquement par la taille du volume.

FAT: L'accès est possible via MS-DOS, toutes les versions de Windows, Windows NT, Windows 2000 et OS/2. Pour des volumes compris entre la taille d'une disquette et 4 Go.
Les domaines ne sont pas pris en charge.
Taille maximale des fichiers : 2 Go.

FAT32: L'accès est possible uniquement via Windows 95 OSR2, Windows 98 et Windows 2000.
Pour des volumes compris entre 512 Mo et 2 To.
Dans Windows 2000, vous pouvez formater un volume FAT32 uniquement jusqu'à 32 Go.
Les domaines ne sont pas pris en charge.
Taille maximale des fichiers : 4 Go.

·Qu'est ce que l'invité de commande ?

L' interpréteur de commandes, est un logiciel faisant partie des composants de base d'un système d'exploitation, le command-line interface (CLI) (ou command prompt).

C'est un mode de contrôle d'un ordinateur fonctionnant en ligne de commande (commandes tapées au clavier) qui sont transmises au Shell en mode interactif.

Son rôle est de traiter des lignes de commande tapées au clavier. Ces commandes, une fois traitées, interprétées, auront pour effet de réaliser telle ou telle tâche d'administration, ou bien de lancer l'exécution d'autre applications.

L'invite consiste en quelques caractères, en début de ligne (généralement, le nom de compte de l'utilisateur, et/ou l'unité logique par défaut, et/ou le chemin par défaut, et/ou date, ...), se terminant par un caractère bien connu (souvent « ] » ou « > »), invitant l'utilisateur à taper une commande.

Pour y avoir accès aller dans Démarrer, Exécuter... puis taper CMD

Pour obtenir la liste des commandes faites help

Pour obtenir de l'aide sur une commande, on utilise commande "espace" /? soit : cmd /? ou help cmd

Liste de commandes utiles:

·Quelle est l'utilité du CMD aux réseaux ?

Le cmd est particulièrement utile pour connaître ou tester la configuration réseau de l'ordinateur voici quelques commandes d'usage aux réseaux.

Les commandes réseau:

Ping est un outil qui aide à vérifier l’accessibilité au niveau IP. La commande ping peut être utilisée pour envoyer une requête d’écho ICMP vers un nom de domaine ou une adresse IP cible. Exécutez d’abord la commande ping sur l’adresse IP de l’hôte cible afin de voir s’il répond, car il s’agit du test le plus simple. tapez : ping /?

IPConfig est un utilitaire de ligne de commande qui donne la configuration liée à TCP/IP d’un hôte. En cas d’utilisation avec l’option /all, il génère un rapport de configuration détaillé pour toutes les interfaces réseau. tapez : ipconfig /all , ipconfig /?

Netstat affiche les statistiques de protocole et les connexions TCP/IP actuelles de votre machine. Les différentes informations vous permettent de savoir quels sont les ports ouverts de votre machine, adresses connectées et id des services utilisés. Une mine de renseignements qui permet de connaître ce qui se passe sur votre PC quand il est connecté sur le réseau. tapez :Netstat/? , Netstat -ano 1 ( ici la valeur 1 va permettre l'actualisation toute les secondes)

NBTStat est un outil utile pour le dépannage des problèmes de résolution de noms NetBIOS. tapez : NBTStat/?

NETSH est un outil en mode ligne de commande (dans une fenêtre console). Cette commande agit dans différents contextes, qui permettent de configurer votre réseau , de sauvegarder la configuration, de restaurer la configuration, de définir les adresses IP, DNS, DHCP, WINS, etc.
Il peut être utilisé :
- soit de façon interactive (une commande à la fois)
- soit en ligne de commande unique (avec un ensemble de paramètres). Dans ce dernier cas, on peut bien sûr l'inclure dans un fichier de commandes (.bat ou .cmd)

La commande la plus utilisée permet de "Réinitialiser le protocole TCP/IP" de votre carte réseau
Pour le faire, entrez la commande suivante :
netsh int ip reset c:\resetlog.txt
Cela aura pour effet de remettre le protocole TCP/IP dans le même état qu'après une installation de windows.
(Si vous effectuez cette manipulation, vous serez amené à ré-initialiser la configuration des propriétés de votre réseau/connexion internet)

ARP (Address Resolution Protocol)
Le protocole ARP effectue la résolution de l’adresse IP vers l’adresse MAC pour tous les paquets sortants. Étant donné que chaque datagramme IP sortant est encapsulé dans une trame, les adresses MAC source et de destination doivent être ajoutées.
La détermination de l’adresse MAC de destination pour chaque trame est exécutée par le protocole ARP.La commande arp est utile pour visualiser le cache ARP. Si deux hôtes du même sous-réseau ne peuvent exécuter avec succès la commande ping l’un vers l’autre, essayez d’exécuter la commande arp -a sur chaque ordinateur afin de déterminer si, sur les deux ordinateurs, les adresses MAC répertoriées pour l’autre ordinateur sont correctes.

Nslookup, est un outil utile qui permet de résoudre les problèmes de DNS, tels que ceux qui touchent à la résolution de noms d’hôte. Lors du démarrage de la commande nslookup, elle affiche le nom d’hôte et l’adresse IP du serveur DNS qui est configuré pour le système local, puis elle affiche une invite de commande. Si vous tapez un point d’interrogation (?), nslookup affiche les différentes commandes disponibles.

Les commandes "net" fournissent des informations sur les échanges au niveau application. La commande "net /?" affiche< toutes les options possibles. Pour chacune, l’option /? donne des indications sur les possibilités de la commande.
La commande "net" est utilisée dans plusieurs cas de figure, pour paramétrer ses partages, démarrer ou stopper des
services, envoyer des messages, etc..
Voici les différentes commandes "net" à utiliser.

NET ACCOUNTS met à jour la base de données des comptes d'utilisateur et modifie les contraintes de mot de passe et d'accès pour tous les comptes.
Employée sans argument, NET ACCOUNTS affiche le paramétrage courant des contraintes de mot de passe et d'accès, ainsi que des informations sur le domaine.

NET COMPUTER ajoute ou supprime des ordinateurs dans la base de données d'un domaine.
Cette commande n'est disponible que sur Windows NT|2000|2003 Server

NET FILE referme un fichier partagé et supprime les verrous de fichier.
Employée sans argument, "net file" liste les fichiers ouverts sur un serveur en fournissant pour chacun d'eux :
- le numéro d'identification
- le nom de chemin
- le nom d'utilisateur
- le nombre de verrous.cette commande ne fonctionne que sur serveur.

NET GROUP Ajoute ou modifie les groupes globaux sur des serveurs. Sans paramètre, il liste les groupes

NET LOCALGROUP Effectue des opérations sur des groupes locaux. Utilise les mêmes options que net group.

NET NAME Ajoute ou supprime un nom de messagerie (parfois appelé « alias »), ou affiche la liste des noms pour lesquels l'ordinateur accepte des messages.

NET PRINT Utilisé pour lister ou modifier les travaux d'impression.

NET SEND Envoie un message à un ordinateur, un utilisateur ou un nom de messagerie
La fameuse commande qui envoie des pop-up quand vous surfez sur le net.

NET SESSION Liste ou déconnecte les sessions. Utilisé sans paramètre, liste les sessions en cours.

NET SHARE partage des ressources d'un serveur, afin de les mettre à la disposition des utilisateurs du réseau.
Employée sans argument, "net share" affiche des informations sur toutes les ressources partagées du serveur :
elle fournit le(s) nom(s) de périphérique ou de chemin et le commentaire associé à chaque ressource.

NET TIME Utilisé pour synchroniser l'heure d'une machine.

NET USE Utilisé pour se connecter ou se déconnecter à un partage réseau. Utilisé sans paramètre liste les disques réseaux courants.

NET USER Utilisé pour ajouter supprimer ou modifier des comptes utilisateurs

NET VIEW Liste les ressources partagées d'un domaine. Utilisé sans paramètre liste tous les comptes machines dans un domaine.

La commande "NET" et les services Windows :

Pathping est un outil de traçage de route qui combine les fonctions des commandes ping et tracert avec des informations supplémentaires qu’aucun de ces 2 outils ne fournit. La commande Pathping envoie des paquets à chaque routeur sur l’itinéraire d’une destination finale pendant une période donnée, puis elle calcule les résultats en fonction des paquets renvoyés par chaque tronçon.
Étant donné que la commande indique le degré de perte de paquets au niveau de n’importe quel routeur ou liaison, il est facile de déterminer les routeurs ou liaisons à l’origine des problèmes de réseau.

Tracert est un utilitaire de traçage d’itinéraire. Tracert utilise le champ TTL IP et les messages d’erreur ICMP pour déterminer l’itinéraire d’un hôte à l’autre sur un réseau.

Route permet de visualiser ou de modifier la table d’itinéraires. Route print affiche une liste d’itinéraires courants de l’hôte, connus par le protocole IP.Pour que deux hôtes échangent des datagrammes IP, ils doivent tous deux posséder un itinéraire les reliant ou ils doivent utiliser une passerelle par défaut connaissant un itinéraire. Les routeurs utilisent normalement un protocole tel que RIP (Routing Information Protocol) ou OSPF (Open Shortest Path First) pour échanger des informations.

Tous les noms symboliques utilisés en tant que destination ou passerelle sont cherchés dans la base de données réseau NETWORKS. Les noms de passerelle symboliques sont cherchés dans la base de données de réseau HOSTS.

·Comment cripter ses données ?

Sur une partition NTFS, Windows XP Professionnel (Win2000 et Windows Server 2003) permet de limiter l'accès à un fichier ou un dossier en le sécurisant par une méthode de cryptage en mode natif appelé EFS (pour Encrypting File System). Ce système utilise une clé de cryptage de fichier générée de façon aléatoire, indépendante de la paire de clés publique/privée d'un utilisateur et pour plus de sécurité, chacun des fichiers possède une clé de cryptage unique. L'algorithme de cryptage se fait sur 40 bits (128 bits en Amérique du Nord). Le cryptage des données se réalise d'un simple clic grâce à la génération d'une paire de clés publiques et à un certificat de cryptage de fichier. Nous verrons ici comment utiliser pleinement cette fonctionnalité par une modification de la base de registre permettant d'ajouter une option de cryptage/décryptage dans le menu contextuel.

Cryptage et décryptage en ligne de commande :

La commande que nous allons utiliser est cipher.
- Utiliser Cipher :
La syntaxe est la suivante :

cipher [{/e|/d}] [/s:Répertoire] [/a] [/i] [/f] [/q] [/h] [/k] [/u[/n]] [NomChemin [...]] | [/r:NomCheminSansExtension] | [/w:NomChemin]

/e : crypte les dossiers spécifiés. Les dossiers sont marqués de manière à ce que les fichiers qui s'y ajoutent ultérieurement soient cryptés également.

/d : décrypte les dossiers spécifiés. Les dossiers sont marqués de manière à ce que les fichiers qui s'y ajoutent ultérieurement soient cryptés également.

/s: Répertoire : exécute l'opération sélectionnée dans le dossier et tous les sous-dossiers spécifiés.

/a :exécute l'opération pour des fichiers et des répertoires.

/i : poursuit l'exécution de l'opération spécifiée même en présence d'erreurs.

/f : force le cryptage ou le décryptage de tous les objets spécifiés.

/q : signale uniquement les informations les plus importantes.

/h : affiche les fichiers cachés ou les fichiers système. Par défaut, ces fichiers ne sont pas cryptés ou décryptés.

/k : crée une nouvelle clé de cryptage de fichier pour l'utilisateur qui exécute cipher. Si vous utilisez cette option, cipher ignore toutes les autres options.

/u : met à jour la clé de cryptage de fichier de l'utilisateur ou la clé de l'agent de récupération à partir des clés en cours dans tous les fichiers cryptés stockés sur les lecteurs locaux (dans le cas où les clés ont été modifiées). Cette option fonctionne uniquement avec /n.

/n : empêche la mise à jour des clés. Utilisez cette option pour rechercher tous les fichiers cryptés stockés sur les lecteurs locaux. Cette option fonctionne uniquement avec /u.
NomChemin : spécifie un modèle, un fichier ou un dossier.

/r:NomCheminSansExtension : génère une nouvelle clé privée et un nouveau certificat d'agent de récupération puis les écrit dans des fichiers dont le nom est indiqué dans NomCheminSansExtension. Si vous utilisez cette option, cipher ignore toutes les autres options.

/w:NomChemin : supprime les données de portions inutilisées d'un volume. NomChemin peut désigner un répertoire quelconque du volume concerné. Si vous utilisez cette option, cipher ignore toutes les autres options.

Afin de crypter un dossier nommé Test, saisissez :
cipher /e "c:\documents and settings\user\mes documents\test"

Afin de décrypter ce même dossier, saisissez :
cipher /d "c:\documents and settings\user\mes documents\test"

Afin de décrypter un fichier nommé "Nouveau document.txt", saisissez :
cipher /d /a "c:\documents and settings\user\mes documents\test\Nouveau document texte.txt"

- Utiliser Efinfo.exe :

La syntaxe est la suivante :
efsinfo [/u] [/r] [/c] [/i] [/y] [/s: Répertoire] [Chemin [...]] [/?]
/u : affiche les informations de cryptage.
/r : affiche l'agent de récupération des données.
/c : affiche les informations de certificat.
/i : ignore les erreurs.
/y : affiche l'empreinte numérique de l'ordinateur local.
/s: Répertoire : entame la commande spécifiée dans l'ensemble de l'arborescence de "Répertoire".
[Chemin [...] : permet de spécifier le chemin visé.

Par exemple :
efsinfo /u "c:\documents and settings\user\mes documents\test"
efsinfo /r "c:\documents and settings\user\mes documents\test"
Allez dans Démarrer, Exécuter... puis saisissez cmd et validez.

Tapez ensuite la commande suivante :
cipher /e /s:"C:\le_nom_du_dossier"

Validez afin de crypter le répertoire. L'option /e permet de crypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés. L'option /s quand à elle, permet d'appliquer l'opération à tous les sous répertoires.

Pour décrypter le dossier ou fichier, tapez la commande suivante :
cipher /d /s:"C:\le_nom_du_dossier"

Valider afin de décrypter le répertoire. L'option /d permet de décrypter le répertoire ainsi que les fichiers qui y seront ultérieurement copiés.
Pour connaître l'ensemble des options de la commande cipher, tapez cipher /?.

Ajout de la fonction "Crypter/Décrypter" dans le menu contextuel :
Afin de simplifier les opérations de Cryptage/Décryptage des fichiers et dossiers, nous allons effectuer une modification dans la base de registre afin d'ajouter une nouvelle option dans le menu contextuel (accessible par clic droit).

Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit).
Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Créez une valeur DWORD nommée EncryptionContextMenu et donnez lui la valeur 1

ATTENTION : De part ce système de cryptage utilisé, il est impossible de décrypter les données suite à une réinstallation de Windows ou à la suppression du compte utilisateur qui a effectué le cryptage sans avoir préalablement sauvegarder le certificat de cryptage. Bien que le système de fichiers EFS comporte un système de récupération des données intégré, ce dernier permet uniquement aux agents de récupération de configurer les clés publiques utilisées pour récupérer des données cryptées. En aucun cas la clé privée d'un utilisateur pourra être retrouvée, les fichiers cryptés resteront alors illisibles ! à moins d'utiliser Advanced EFS Data Recovery .

Note: le système de cryptage EFS ne fonctionne que sur une partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé USB (qui est formatée en FAT), les fichiers seront copiés sans le cryptage.

Enfin, on peut également citer l'existence du programme AxCrypt. Contrairement au cryptage EFS, ce freeware fonctionne sur toutes les versions de Windows et permet de crypter simplement vos données sensibles.

·Comment sauvegarder une clé de cryptage privée et son certificat ?

Créer un agent de récupération des données :

L'intérêt consiste en ce qu'un agent de récupération des données puisse être capable de récupérer un fichier quelque soit l'utilisateur qui l'aura chiffré.
1) Ouvrez une session sur le compte désigné comme agent récupérateur.
2) Cliquez sur Démarrer/Exécuter puis saisissez : cmd
3) En Invite de commandes saisissez : cipher /r:Nom_Fichier
Nom_Fichier peut être n'importe quoi.
Il vous est demandé de saisir un mot de passe.
Deux fichiers seront créés dans le répertoire par défaut. Par exemple :
cipher /r:paul
paul.CER : Certificat de sécurité
paul.PFX : Échange d'informations personnelles
Il est conseillé de sauvegarder ces deux fichiers sur un support amovible.
4) Cliquez sur Démarrer/Exécuter puis saisissez : gpedit.msc
5) Ouvrez : Stratégie ordinateur local/Paramètres Windows/Paramètres de sécurité/Stratégies de clé publique/Système de fichiers EFS (Encrypting File System).
6) Avec le bouton droit de la souris cliquez sur une partie vide du volet de droite.
7) Cliquez sur Ajouter un agent de récupération des données... puis le bouton Suivant.
8) Sélectionnez l'emplacement du fichier portant l'extension .CER et validez pour le reste.
Rappelez-vous que si le fichier a été crypté avant qu'un utilisateur ait été désigné comme agent de récupération des données il ne lui sera pas possible de le déchiffrer.
Il faut que l'utilisateur créateur accède au fichier crypté pour que l'agent récupérateur puisse à son tour accéder au fichier crypté.

- Sauvegarder une clé privée et son certificat :

1) Dans Internet Explorer, cliquez sur outils/Options Internet... puis l'onglet Contenu
2) Dans la rubrique Certificats, cliquez sur le bouton Certificats...
3) Sélectionnez le nom de l'agent puis cliquez sur le bouton Exporter...
4) Cochez le bouton radio Oui, exporter la clé privée
5) Entrez éventuellement un mot de passe
6) Saisissez le chemin où vous voulez placer le fichier ainsi que son nom (arbitrairement choisi) et l'extension .PFX. Par exemple :
a:\paul.pfx
7) Validez pour le reste.
Il est également possible d'utiliser cette méthode :
1) Cliquez sur Démarrer/exécuter puis saisissez : certmgr.msc
Vous pouvez éventuellement ajouter ce composant logiciel enfichable à une "MMC".
2) Ouvrez Certificats -utilisateur actuel/Personnel/Certificats
3) Avec le bouton droit de la souris cliquez sur un des utilisateurs listés puis choisissez la commande Toutes les tâches/Exporter...

- Restaurer un certificat ainsi que sa clé :

Avec le bouton droit de la souris cliquez sur le fichier portant l'extension .PFX puis sur la commande Installer PFX.

·Que savoir sur win XP ?

Windows XP est une ligne de systèmes d'exploitation développée par Microsoft pour ordinateurs personnels, à la maison ou au bureau aussi bien que sur un ordinateur portable ou un media center. Les lettres XP du nom signifient eXPérience. Ayant eu comme nom de code Whistler durant son développement, il est le successeur commun de Windows 2000 et de Windows Me ainsi que le premier système de Microsoft destiné au grand public à être basé sur l'architecture et le noyau de Windows NT. Avec sa sortie la ligne de produits Windows 95/98 a été stoppée. Le lancement du nouvel OS a eu lieu le 25 octobre 2001 et Windows XP est encore, aujourd'hui en 2006, le système Microsoft le plus récent pour le grand public disponible, avec 400 millions d'exemplaires en utilisation, selon l'IDC.

Les versions les plus communes du système d'exploitation sont Windows XP Edition Familiale destinée à une utilisation pour la maison et Windows XP Professionnel avec quelques fonctions supplémentaires comme le support des domaines Windows Server et des systèmes à plusieurs processeurs, pour les entreprises et les utilisations plus poussées. Windows XP Media Center est une version de Windows XP Edition Familiale avec des fonctions accrues en ce qui concerne le visionnage d'émissions de télévision, la lecture de DVD et de musique... Windows XP Tablet PC est une version destinée à fonctionner sur les Tablet PC. 2 versions 64 bit séparées de Windows XP ont été également lancées, Windows XP 64-Bit pour processeurs IA-64 (Itanium) et XP Professionnel 64 pour les autres processeurs x64.

Windows XP est connu pour sa stabilité et son efficacité en comparaison avec les versions plus anciennes. Il présente une interface graphique reconçue, un changement de Microsoft afin de proposer une interface plus conviviale aux utilisateurs. Les nouvelles possibilités de gérance des logiciels furent introduites afin d'éviter les problèmes des DLL auquel étaient soumises les anciennes versions grand public de Windows. Windows XP a été critiqué par des utilisateurs pour des vulnérabilités en ce qui concerne la sécurité, l'intégration de certaines applications telles que Internet Explorer et le Lecteur Windows Media, et les aspects de son interface utilisateur.

Windows Vista est prévu comme étant la révision majeure de Microsoft Windows, avec sa sortie fin novembre 2006 en version professionnelle, et début  janvier 2007 pour les autres versions.

L' édition familiale et l' édition Professionnelle : L'édition Professionnelle se décline en deux versions: une compilée en 32 bits et une autre en 64 bits. Ces versions  sont dénommées Windows 2002, version 5.1.2600 . La version peut être affublée d'un Service Pack n°x.

Windows XP Professionnel Edition X64 n'est intéressante que pour les grosses configurations avec des applications très exigeantes en ressources matérielles . La version d'évaluation 120 jours.

Elles sont vendues en boite complète, en version mise à jour, en version Éducation, en licences OEM bien meilleure marché et en licence Entreprise...

Le Multilingual User Interface Pack est un package de langues permettant à un système Windows Anglais de supporter plusieurs autres langues. Le même système d'exploitation peut être rapidement changé d'une langue à une autre.  Ce pack n'est pas vendu dans le commerce de détail. Il est disponible uniquement avec un contrat en "volume": Open, Select,...

L' Edition Tablet PC s'installe sur des PC portables de nouvelles génération intégrant des fonctions de prise de notes en écriture manuscrite. Cette version basée sur Windows XP Pro, reprend toutes ses caractéristiques.

Une édition Windows XP Embedded permet d'embarquer Windows XP au sein d'appareils électroménagers, véhicules ou machines outils. Cette édition de Windows XP ne dispose pas forcément d'une interface graphique.

Windows XP Edition Media Center 2005 est une version spéciale pour les loisirs multimédia numériques à la maison, intégrant des fonctionnalités hi-fi, TV, Radio et lecture de DVD. N'est vendu qu'avec un PC Média Center. Elle est basée sur XP Pro sans les fonctions de connexion en domaine, réservées aux entreprises.

Pour les appareils mobiles tel les Pockets PC, les Smartphones, et les Portables Média Center c'est la version Windows Mobile 5.0.

Hardware compagnon de XP, Smart Display : Cet écran plat, tactile et sans fil reste en relation avec l'unité centrale grâce à un réseau sans fil de type 802.11.

Le système d'exploitation serveur s'accommodant bien de XP est Windows Serveurs 2003 dont quatre versions sont commercialisées: Web, Standard,  Entreprise et DataCenter. L'édition X64 est disponible.

Windows Vista (Longhorn) tant attendue et sortit récemment incrémenté de nouvelles fonctionnalitées, le système de fichiers et le bureau Windows évoluent... Voir le site Microsoft Vista pour plus d'informations.