Comment sécuriser un dossier sous Windows

Créez un dossier privé sécurisé auquel vous seul pouvez accéder

De nombreux utilisateurs d’ordinateurs partagent leur ordinateur avec d’autres personnes et pourtant ne veulent pas partager tous leurs fichiers personnels. Les ordinateurs Windows utiliseront le même système de fichiers et la même structure de dossiers pour tous les utilisateurs qui se connectent à cet ordinateur afin que tout le monde puisse voir les mêmes dossiers que tout le monde en supposant que les bonnes autorisations sont en place.

Si vous avez des droits d’administrateur local sur un ordinateur, vous pourrez voir les autres fichiers situés dans leur dossier Utilisateurs qui stocke des éléments tels que des documents, des images, des fichiers de bureau, de la musique, etc. Donc, si vous y conservez tous vos fichiers, vous êtes à l’abri des regards indiscrets des autres utilisateurs, À MOINS qu’ils ne disposent de droits d’administrateur local sur cet ordinateur.

Comme vous pouvez le voir dans notre exemple, notre dossier Utilisateurs nous montre que les utilisateurs nommés admin, Bobby et Cindy se sont connectés à cet ordinateur et lorsque cela se produit la première fois, Windows crée son propre dossier en fonction de leur nom d’utilisateur.

Lorsqu’un utilisateur standard essaie d’accéder au dossier personnel d’un autre utilisateur, une boîte de dialogue lui demande de saisir les informations d’identification d’un utilisateur avec des droits d’administrateur et s’il n’a pas les informations d’identification d’un compte administrateur, il ne sera pas capable d’accéder à ces fichiers.

Alors, que faites-vous si vous souhaitez verrouiller vos fichiers, même pour les utilisateurs disposant d’informations d’identification administratives ? Ou peut-être souhaitez-vous avoir un dossier qui ne se trouve pas dans votre dossier Utilisateurs auquel vous seul pouvez accéder ? Si tel est le cas, vous devrez effectuer quelques étapes pour y parvenir. Nous allons passer par un exemple étape par étape vous montrant comment faire cela.

READ
Enregistrez plusieurs éléments dans votre presse-papiers Windows avec l'historique du presse-papiers

Dans notre scénario, nous avons deux utilisateurs, Cindy et Bobby et Cindy veut créer un dossier à la racine du lecteur C appelé Cindy’s Stuff et empêcher Bobby et tous les administrateurs d’accéder à son dossier. Donc, la première chose que nous faisons est de créer le nouveau dossier Cindy’s Stuff sur le lecteur C. Ensuite, nous faisons un clic droit dessus et choisissons Propriétés, puis allons dans l’onglet Sécurité.

Ici, vous pouvez voir les autorisations d’accès au dossier et pourrez voir quels types d’utilisateurs peuvent accéder à ce dossier. Le groupe Utilisateurs authentifiés contient les comptes d’utilisateurs qui se sont connectés avec un nom d’utilisateur et un mot de passe. Le compte SYSTEM est utilisé par Windows et par les services qui s’exécutent sous Windows et n’est pas le même qu’un compte d’utilisateur avec lequel vous pouvez vous connecter. Les administrateurs contiennent tous les utilisateurs auxquels des droits d’administrateur ont été accordés sur l’ordinateur. Le groupe Utilisateurs contient les utilisateurs standard qui ont été créés sur cet ordinateur.

Ce que nous devons faire ensuite est de cliquer sur le bouton Modifier pour ajouter Cindy en tant qu’utilisateur avec le contrôle total de ce dossier en entrant son nom d’utilisateur dans la zone Nom de l’objet après avoir cliqué sur le bouton Ajouter. Ensuite, nous cliquerons pour cocher la case Contrôle total, puis cliquerons sur OK.

Maintenant, nous voulons supprimer tous les autres utilisateurs des autorisations sur ce dossier. Nous revenons donc au dossier Cindy’s Stuff, cliquez à nouveau dessus avec le bouton droit de la souris et choisissez à nouveau Propriétés. Ensuite, nous cliquons à nouveau sur Modifier, puis sur Utilisateurs authentifiés pour le mettre en surbrillance, puis cliquez sur le bouton Supprimer. Comme vous pouvez le voir, nous recevons un message d’avertissement indiquant que nous ne pouvons pas supprimer les utilisateurs authentifiés car cet objet hérite des autorisations de son parent. Dans notre cas, le parent est la racine ou le lecteur C lui-même.

READ
Stockage en nuage Microsoft OneDrive

Pour résoudre ce problème, nous devons revenir aux propriétés de Cindy’s Stuff et cliquer sur le bouton Avancé. Ensuite, sous l’onglet Autorisations, cliquez sur le bouton Désactiver l’héritage.

Nous recevrons ensuite un message nous demandant de faire un choix sur ce qu’il faut faire avec l’autorisation sur notre dossier. Nous pouvons soit convertir les autorisations héritées en autorisations explicites qui conserveront les autorisations que nous avons actuellement sur ce dossier dont nous avons hérité du dossier parent, soit nous pouvons supprimer toutes les autorisations héritées du dossier, puis recommencer à zéro.

C’est à vous de décider comment vous voulez le faire, mais si vous choisissez Supprimer toutes les autorisations héritées de cet objet, cela supprimera automatiquement tous les utilisateurs, y compris l’utilisateur SYSTEM, ce que Microsoft ne vous recommande pas de faire et laissera le compte d’utilisateur de Cindy. Si vous choisissez Convertir les autorisations héritées en autorisations explicites sur cet objet, cela supprimera simplement l’héritage et vous pourrez ensuite supprimer manuellement tous les autres utilisateurs en cliquant sur chacun d’eux, puis en cliquant sur le bouton Supprimer. Assurez-vous simplement de cocher la case Remplacer toutes les entrées d’autorisation d’objet enfant par des entrées d’autorisation héritables de cet objet pour vous assurer que tout ce que vous placez dans ce dossier, y compris d’autres dossiers, héritera de ces nouvelles autorisations. Après avoir cliqué sur ok, vous obtiendrez un message qui apparaîtra indiquant que cela remplacera les autorisations explicitement définies sur tous les descendants de cet objet par des autorisations héritables de Cindy’s Stuff. Souhaitez-vous continuer et vous devez cliquer sur Oui.

READ
Espace de travail Windows Ink

Cindy peut maintenant commencer à ajouter ses fichiers personnels à son nouveau dossier afin qu’elle seule puisse y accéder. Lorsque Bobby (qui est un administrateur local) essaie d’accéder à son dossier, il reçoit un message indiquant qu’il n’a pas l’autorisation d’accéder au dossier et qu’il doit cliquer sur Continuer pour accéder en permanence à ce dossier.

Mais lorsque Bobby clique sur Continuer, il reçoit un message Accès refusé l’empêchant d’ouvrir le dossier ou de faire quoi que ce soit avec le dossier.

Ainsi, comme vous pouvez le constater, il est possible pour l’utilisateur moyen de verrouiller même les administrateurs d’un ordinateur Windows s’il souhaite que ses informations restent sécurisées et privées. Cela peut prendre quelques étapes pour le faire, mais une fois que vous avez compris comment cela fonctionne, le processus est assez simple.

RELATED POSTS
Shell classique (ouvert) pour Windows 10
Récupération de fichiers d’historique de fichiers Windows 10
Plusieurs postes de travail Windows 10
Personnalisation du menu Démarrer de Windows 10
Désinstallation du logiciel Windows
Espaces de stockage Windows

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *