Dnia Thu, 20 Sep 2007 21:37:27 +0200, Konrad Kosmowski napisał(a):
> ** Michal Kawecki <kkwinto@o2.px> wrote:
[...]
>>> Z zaszyfrowanymi danymi też?
>
>> A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych EFS-em
>> danych?
>
> Napisałeś, że możesz zrobić z systemem praktycznie wszystko mając do niego
> fizyczny dostęp. Owszem możesz go np. zaorać, obsikać, cokolwiek, ale danych
> nie dostaniesz jak są sensownie zabezpieczone. Więc to co napisałeś nie jest
> zgodne z prawdą.
Po pierwsze nie odpowiedziałeś na moje pytanie.
Po drugie - mając dostęp do dysku z danymi zaszyfrowanymi EFS bez
problemu mogę złamać zabezpieczenia. Oczywiście są pewne ograniczenia,
na przykład jeżeli komp pracował w domenie, to nie da się tego zrobić
nie znając hasła administratora domeny.
A po trzecie - ten przykład (z szyfrowaniem) akuratnie pokazuje o co mi
chodzi. Jeżeli wiedza na temat łamania EFS stałaby się powszechnie
dostępna, bo spece na grupach dyskusyjnych dowartościowaliby się
rozgłaszaniem jej wszystkim wszem i wobec, no bo przecież najważniejsze
jest hmmm jakieś wyimaginowane "dobro ogółu" - to nie stosowałbym tego
szyfrowania w firmie. Póki co jednak czuję się bezpiecznie.
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Thu Sep 20 22:05:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 20 Sep 2007 - 22:42:03 MET DST