Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Сам не тестил, но тест HandleX-а для меня более убедителен, потому как 10.10.03 11:41 Число просмотров: 6687
Автор: amirul <Serge> Статус: The Elderman
|
Более согласуется с моими представлениями о работе EFS
> Короче, чувак, ты слей прогу, которая помогает пассворд > админа менять, затем заюзай, а потом посмотри, что Юзал я юзал. Слил еще несколько лет назад. Теперь вот и обновление слил.
> ля-ля. Понимаешь, по умолчанию учетная запись админа > является учетной записью восстановления EFS, то еть админ > может все шифрованое файло читать !!! Поэтому, если ты > сбросишь пароль админа, то поимеешь EFS. Во избежании Но все равно - сброшенный пароль не позволяет вытащить админовский Master Key, а следовательно расшифровать сертификаты (зашифрованные оным) не получится. Даже не смотря на то, что админ имеет сертификат на восстановление.
> недоразумений заранее скажу, что если ты зашифруешь файлы и > переустановишь Винду, то файлы будут утеряны !!!!
Если все таки интересно, могу еще раз раскопать доку по принципу работы EFS. Но основной принцип: зашифрованный файл завязан не на SID (то есть любой, кто зашел под данным юзером может расшифровать файл), а на комбинацию SID+хеш пароля. Более того, если бы сертификат восстановления не зависил от пароля админа, то уже давно бы на той же линуховской дискетке валялась бы прога для восстановления EFS-файлов.
|
- EFS - Noisome 20.09.01 10:07 [7493]
|
|
|