Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.11.04;
Скачать: CL | DM;

Вниз

EFS   Найти похожие ветки 

 
Delphi User   (2007-10-03 20:50) [0]

Скажите пожалуйста, что будет, если зашифровать папку стандартным ХР-шным средством, а потом упадет винда (просто допустим такой вариант). Можно ли  будет восстановить эти файлы потом?


 
palva ©   (2007-10-03 21:02) [1]

Если вы экспортировали и сохранили ключевую информацию, то файлы вы восстановите. Как экспортировать - я не в курсе, но такая возможность обязательно должна быть.


 
Vendict ©   (2007-10-03 21:13) [2]

по-моему нужно совпадение имя пользователя и пароля.
поправьте, если не прав.


 
MOA ©   (2007-10-03 21:20) [3]

НЯП, совпадения имени юзера и пароля не декларируется как "достаточное средство".
Если машина в домене - офицер безопасности расшифровать сможет (это всё же система С2).
Если домашнее - см. palva ©   (03.10.07 21:02) [1]
Удачи!


 
MOA ©   (2007-10-03 21:23) [4]

Покурил, подумал - если бы я реализовывал EFS, то совпадения имени юзера и пароля было бы точно недостаточно - иначе взлом элементарен и огород городить незачем.


 
Delphi User   (2007-10-03 21:26) [5]

Да, сертификат эскпортнуть нашел как, попробую восстановить на другой машине. Спасибо.

> Если машина в домене - офицер безопасности расшифровать
> сможет (это всё же система С2).

Это как ? Машина не в домене - машина без винды. Есть винт с файловой системой NTFS и шифр. папкой, и больше ничего.


 
Delphi User   (2007-10-03 21:26) [6]


> Покурил, подумал - если бы я реализовывал EFS, то совпадения
> имени юзера и пароля было бы точно недостаточно - иначе
> взлом элементарен и огород городить незачем.

100%


 
MOA ©   (2007-10-03 21:34) [7]

>Это как ?
Если машинка в домене AD, то среди многообразных ролей есть роль офицера безопасности - по умолчанию она присвоена админу домена. Более того, если нет ни одного юзера с этой ролью, галку "зашифровать" поставить невозможно - НЯП, это гарантируется. Т.е. всегда, при любых обстоятельствах, должно быть 2 юзера, могущих расшифовать файл - иначе фича шифрования блокируется. Связано это как раз с требованиями к классу С2 - "коммерческая безопасность" - в частности, сотрудник не может скрыть от руководства ничего. Регулируется вся эта байда в политиках домена.
С домашними системами не разбирался - но, ПМСМ, должно быть что-то вроде.


 
MOA ©   (2007-10-03 21:39) [8]

Прошу прощения, не увидел.
>Есть винт с файловой системой NTFS и шифр. папкой, и больше ничего.
ПМСМ, расшифровать без доступа к системе, на которой было зашифровано не удастся (ну там ещё ФСБ/ЦРУ могут в лёт - для них дырки оставлены) ;).


 
имя   (2007-10-07 22:23) [9]

Удалено модератором


 
имя   (2007-10-07 22:25) [10]

Удалено модератором



Страницы: 1 вся ветка

Текущий архив: 2007.11.04;
Скачать: CL | DM;

Наверх




Память: 0.49 MB
Время: 0.013 c
3-1182706645
Jacky
2007-06-24 21:37
2007.11.04
Отслеживание статуса входящего потока данных


11-1175198781
ElectriC
2007-03-30 00:06
2007.11.04
a-la KeyPreview


2-1191572966
Scarllett
2007-10-05 12:29
2007.11.04
URL/HTML открытого окна MS IE


15-1191601109
редкий гость
2007-10-05 20:18
2007.11.04
проблемка с php


4-1177745646
AlexPH
2007-04-28 11:34
2007.11.04
Как получить доступ к удаленному реестру