Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Вопрос по безопасности в Win2K 12.04.02 12:35 Число просмотров: 1825
Автор: Glory <Mr. Glory> Статус: Elderman
|
> Если это так, то вопрос №2: если я потерял ноутбук с диском
> NTFS и атрибутом на файлах "зашифрованный", "помогут" ли
> эти структуры NTFS расшифровать эти данные?
Структуры не помогут. А вот сертификат юзера - поможет. Локальный админ может делать с любым сертификатом что угодно - соответственно - берешь сертификат юзера, файлы которого надо расшифровать, импортируешь его напр. в личные сертификаты и получаешь доступ к зашифрованным файлам.
Защита от этого - хранить свой сертификат на внешнем носителе и пользоваться им по мере надобности.
|
|
<theory>
|
Вопрос по безопасности в Win2K 11.04.02 13:51
Автор: HandleX <Александр М.> Статус: The Elderman
|
Вопрос 1: почему считается, что извлечение сменных NTFS-носителей (на это есть особая "статья" в политике безопасности NT считается привелигерованной операцией?
Неужели в структурах NTFS хранится нечто, что может "помочь" ломануть защиту NT?
Если это так, то вопрос №2: если я потерял ноутбук с диском NTFS и атрибутом на файлах "зашифрованный", "помогут" ли эти структуры NTFS расшифровать эти данные?
Вот, собственно и всё. Спасибо.
|
|
Вопрос по безопасности в Win2K 12.04.02 12:35
Автор: Glory <Mr. Glory> Статус: Elderman
|
> Если это так, то вопрос №2: если я потерял ноутбук с диском
> NTFS и атрибутом на файлах "зашифрованный", "помогут" ли
> эти структуры NTFS расшифровать эти данные?
Структуры не помогут. А вот сертификат юзера - поможет. Локальный админ может делать с любым сертификатом что угодно - соответственно - берешь сертификат юзера, файлы которого надо расшифровать, импортируешь его напр. в личные сертификаты и получаешь доступ к зашифрованным файлам.
Защита от этого - хранить свой сертификат на внешнем носителе и пользоваться им по мере надобности.
|
|
Читайте хелп и т.д. 11.04.02 21:22
Автор: Бяша <Biasha> Статус: Member
Отредактировано 11.04.02 21:27 Количество правок: 1
|
> Вопрос 1: почему считается, что извлечение сменных
> NTFS-носителей (на это есть особая "статья" в политике
> безопасности NT считается привелигерованной операцией?
Потому что можно воткнуть потом этот носитель в свою винду, где ты админ, и иметь полный доступ ко всему что на этом носителе.
> Неужели в структурах NTFS хранится нечто, что может
> "помочь" ломануть защиту NT?
В структурах - кажется нет :)
> Если это так, то вопрос №2: если я потерял ноутбук с диском
> NTFS и атрибутом на файлах "зашифрованный", "помогут" ли
> эти структуры NTFS расшифровать эти данные?
Сами структуры - не помогут. Помогут те файлы, где пароли пользователей, для которых шифровались данные.
|
| |
Microsoft считает иначе ;-) 12.04.02 11:22
Автор: HandleX <Александр М.> Статус: The Elderman
|
А зачем тогда мелкософт хвалит свой механизм шифрования "на лету" именно из-за того, что мол типа это помогает при кражах/потерях ноутбуков.
А можно поподробнее объяснить, какие из системных файлов будет юзать злой хакер, чтобы ломануть зашифрованные?
Спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
