Tutoriel 📝 Résoudre les problèmes de chiffrement EFS sous Windows

[Sylvain*]

Résoudre les problèmes de chiffrement EFS sous Windows

Introduction

Le chiffrement EFS (Encrypting File System) est une fonctionnalité intégrée de Windows permettant de protéger des fichiers ou dossiers individuellement via un certificat utilisateur. Toutefois, il peut arriver qu’un utilisateur ne parvienne pas à chiffrer ou déchiffrer un fichier, souvent à cause de l’absence de certificat, de clés corrompues ou de restrictions dans les stratégies de sécurité. Ce guide propose plusieurs solutions concrètes pour corriger ces erreurs et rétablir l’accès aux fichiers chiffrés.

---

Prérequis

• Connaissance de base de l’environnement Windows

• Notions sur les certificats et profils utilisateurs

• Accès administrateur local sur la machine concernée

---

Différentes Approches

• Approche #1 : CMD

• Approche #2 : PowerShell

• Approche #3 : Script .PS1 de réparation EFS

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Accès rapide à l’état du chiffrement

• Approche #2 : Permet de manipuler les certificats

• Approche #3 : Script réutilisable et automatisé

---

Les Inconvénients

• Approche #1 : Ne corrige pas les erreurs de certificat

• Approche #2 : Manipulation sensible des clés

• Approche #3 : Nécessite une gestion fine des profils et droits

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Vérifier si EFS est actif et opérationnel

cipher /status

Chiffrer un fichier test

cipher /e C:\Test\EFS_Document.txt

Déchiffrer le fichier

cipher /d C:\Test\EFS_Document.txt

---

Approche #2

Ouvrir PowerShell en administrateur

Lister les certificats EFS de l’utilisateur courant

Get-ChildItem -Path Cert:\CurrentUser\My | Where-Object {$.EnhancedKeyUsageList.FriendlyName -match "EFS"}

Exporter le certificat s’il existe (précaution)

Export-PfxCertificate -Cert Cert:\CurrentUser\My\THUMBPRINT -FilePath C:\Backup\EFS_Cert.pfx -Password (ConvertTo-SecureString -String "motdepasse" -Force -AsPlainText)

Vérifier les autorisations sur le fichier

Get-Acl C:\Test\EFS_Document.txt

---

Approche #3

Créer un fichier Repair-EFS.ps1

Contenu du script

$efsCert = Get-ChildItem Cert:\CurrentUser\My | Where-Object {$.EnhancedKeyUsageList.FriendlyName -match "EFS"}
if (-not $efsCert) {
Write-Output "Aucun certificat EFS trouvé. Veuillez en générer un."
} else {
cipher /r:EFS_Recovery
cipher /e C:\Test\EFS_Document.txt
Write-Output "Fichier chiffré avec succès."
}

Exécuter le script avec PowerShell (Admin)

Tester le chiffrement et le déchiffrement

---

Astuce

Toujours sauvegarder votre certificat EFS dans un fichier .PFX protégé par mot de passe pour pouvoir restaurer l’accès après une réinstallation.

---

Mise en garde

Si le certificat EFS d’origine est perdu sans sauvegarde, les fichiers chiffrés sont définitivement inaccessibles.

---

Conseil

Exporter régulièrement les certificats EFS et les stocker de façon sécurisée sur un support externe chiffré.

---

Solution alternative

• VeraCrypt – Outil gratuit pour le chiffrement de volumes ou de fichiers complets

• AxCrypt – Chiffrement de fichiers avec partage sécurisé de clés

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

Le chiffrement EFS est une méthode pratique pour protéger des fichiers sensibles, mais il repose entièrement sur l’intégrité du certificat utilisateur. Ce tutoriel permet de diagnostiquer les erreurs les plus fréquentes, de manipuler les certificats avec prudence, et d’automatiser les réparations par script. Pour garantir l’accès futur aux fichiers chiffrés, la sauvegarde régulière du certificat EFS est indispensable.