EFS

← →
Delphi User (2007-10-03 20:50) [0]

Скажите пожалуйста, что будет, если зашифровать папку стандартным ХР-шным средством, а потом упадет винда (просто допустим такой вариант). Можно ли будет восстановить эти файлы потом?

← →
palva © (2007-10-03 21:02) [1]

Если вы экспортировали и сохранили ключевую информацию, то файлы вы восстановите. Как экспортировать - я не в курсе, но такая возможность обязательно должна быть.

← →
Vendict © (2007-10-03 21:13) [2]

по-моему нужно совпадение имя пользователя и пароля.
поправьте, если не прав.

← →
MOA © (2007-10-03 21:20) [3]

НЯП, совпадения имени юзера и пароля не декларируется как "достаточное средство".
Если машина в домене - офицер безопасности расшифровать сможет (это всё же система С2).
Если домашнее - см. palva © (03.10.07 21:02) [1]
Удачи!

← →
MOA © (2007-10-03 21:23) [4]

Покурил, подумал - если бы я реализовывал EFS, то совпадения имени юзера и пароля было бы точно недостаточно - иначе взлом элементарен и огород городить незачем.

← →
Delphi User (2007-10-03 21:26) [5]

Да, сертификат эскпортнуть нашел как, попробую восстановить на другой машине. Спасибо.

> Если машина в домене - офицер безопасности расшифровать
> сможет (это всё же система С2).

Это как ? Машина не в домене - машина без винды. Есть винт с файловой системой NTFS и шифр. папкой, и больше ничего.

← →
Delphi User (2007-10-03 21:26) [6]

> Покурил, подумал - если бы я реализовывал EFS, то совпадения
> имени юзера и пароля было бы точно недостаточно - иначе
> взлом элементарен и огород городить незачем.

100%

← →
MOA © (2007-10-03 21:34) [7]

>Это как ?
Если машинка в домене AD, то среди многообразных ролей есть роль офицера безопасности - по умолчанию она присвоена админу домена. Более того, если нет ни одного юзера с этой ролью, галку "зашифровать" поставить невозможно - НЯП, это гарантируется. Т.е. всегда, при любых обстоятельствах, должно быть 2 юзера, могущих расшифовать файл - иначе фича шифрования блокируется. Связано это как раз с требованиями к классу С2 - "коммерческая безопасность" - в частности, сотрудник не может скрыть от руководства ничего. Регулируется вся эта байда в политиках домена.
С домашними системами не разбирался - но, ПМСМ, должно быть что-то вроде.

Прошу прощения, не увидел.
>Есть винт с файловой системой NTFS и шифр. папкой, и больше ничего.
ПМСМ, расшифровать без доступа к системе, на которой было зашифровано не удастся (ну там ещё ФСБ/ЦРУ могут в лёт - для них дырки оставлены) ;).

← →
имя (2007-10-07 22:23) [9]

Удалено модератором

← →
имя (2007-10-07 22:25) [10]

Удалено модератором

EFS Найти похожие ветки