Les archives téléchargées Unzip de Windows 7 sont cryptées - EFS

tldr : Le bug de Windows devrait être corrigé dans Windows 8

Nous avons rencontré ce problème en essayant de copier d'anciennes données d'un serveur de fichiers Windows vers un NAS NetApp. Nous avons rencontré le problème suivant : ROBOCOPY ne parvenait pas à copier les fichiers :

2020/05/23 19:49:43 ERROR 6000 (0x00001770) Accessing Destination Directory l:\Somepath\folder\__MACOSX\
The specified file could not be encrypted.

Comme dans votre cas, il s'est avéré que les fichiers avaient été cryptés. L'examen des propriétés des fichiers a montré que les utilisateurs eux-mêmes avaient crypté les fichiers. Lorsque nous avons interrogé les utilisateurs, ils ont affirmé qu'ils ne l'avaient pas fait exprès et qu'ils ne se souvenaient pas d'avoir suivi les étapes (que je leur ai montrées) pour effectuer le cryptage.

Après quelques recherches, j'ai trouvé un lien vers un ancien article de blog de Microsoft, qui a depuis été supprimé. Voici un lien vers l'article sur l'Internet Archive et le texte ci-dessous.

https://web.archive.org/web/20131110020048/http://blogs.msdn.com/b/asklar/archive/2012/05/03/why-do-zip-files-from-mac-os-show-up-as-green-encrypted.aspx

Pourquoi les fichiers .zip de Mac OS apparaissent-ils comme verts/cryptés ?

C'est assez drôle, en fait. La spécification ZIP exige qu'un programme/OS créant une archive zip inclue une balise informant sur lui-même le programme essayant de décompresser l'archive. Cette information est appelée "version faite par", et ressemble à ceci :

      0 - MS-DOS and OS/2 (FAT / VFAT / FAT32 file systems)
      1 - Amiga                     2 - OpenVMS
      3 - UNIX                      4 - VM/CMS
      5 - Atari ST                  6 - OS/2 H.P.F.S.
      7 - Macintosh                 8 - Z-System
      9 - CP/M                     10 - Windows NTFS
     11 - MVS (OS/390 - Z/OS)      12 - VSE
     13 - Acorn Risc               14 - VFAT
     15 - alternate MVS            16 - BeOS
     17 - Tandem                   18 - OS/400
     19 - OS/X (Darwin)            20 thru 255 - unused

Aujourd'hui, il semble que Mac OS marque les archives zip qu'il crée avec la valeur 3 (UNIX). Ok, jusqu'ici pas de problème, je suppose.

Le problème survient lorsque Windows ne sait plus comment interpréter les attributs des fichiers/dossiers. Dans FAT/NTFS, ces valeurs sont stockées conformément à cette définition des constantes d'attributs de fichiers. Vous verrez que FILE_ATTRIBUTE_ENCRYPTED a une valeur de 0x4000.

Ce qui est intéressant, c'est la façon dont Mac OS stocke les attributs des fichiers dans l'archive zip. Mac OS, étant un système d'exploitation basé sur UNIX, utilise le système d'attributs de fichiers/dossiers UNIX (et les autorisations, mais c'est un sujet pour une autre fois ) Or, il se trouve qu'en POSIX, le drapeau décrivant un répertoire/dossier (S_IFDIR) a, par coïncidence, la valeur 0x4000. Il s'avère donc que le code de décompression zip ne savait pas qu'il existait d'autres systèmes d'exploitation susceptibles de créer des archives zip

Question bonus : pouvez-vous changer ce comportement ? Réponse : Non, mais vous pouvez facilement effacer le drapeau de cryptage des fichiers/dossiers extraits.

En rapport avec ce problème, lorsque le service EFS du serveur de fichiers Windows a effectué le cryptage, un profil d'utilisateur local a été créé pour l'utilisateur qui a copié le fichier. Ceci était également un mystère (puisque les utilisateurs n'ont pas le droit de se connecter au serveur de fichiers ou d'exécuter des programmes).

Au bas de l'article, dans les commentaires, l'auteur de l'article mentionne que le bogue a été corrigé dans Windows 8. J'ai essayé de reproduire le problème sous Windows 10 et je n'y suis pas parvenu.

Malheureusement, dans chacun de nos cas, les ordinateurs des utilisateurs avaient été reconstruits et ils n'avaient plus accès aux certificats utilisés pour crypter les fichiers. Nous avons depuis ajouté un compte de clé de récupération EFS pour éviter que cela ne se reproduise, mais comme tout le monde est sous Windows 10, cela ne devrait pas se produire de toute façon.