"Sewer" <sevho@wytnijto.gazeta.pl> wrote in message
news:d9jb9p$7i4$1@inews.gazeta.pl...
>
> "Radosław Sokół" <rsokol@magsoft.com.pl> wrote in message:
>
> > > Poza tym haslo systemowe pewnie jest dość łatwe do ustalenia, np. z
> innego
> >
> > Nie jest.
> >
> > Poza tym szyfrowanie jest robione kluczami, a nie hasłem.
> > Nawet znając hasło nie dostaniesz się do danych zaszyfrowanych
> > w innym systemie.
>
> To wiem, ale jeśli ktoś ma dostęp do kompa to wydaje mi się, że dość łatwo
> ustali hasło do systemu i odpali kompa i wszystkie "zaszyfrowane" pliki ma
> dostępne...
>
> poza tym jest taka funkcja recovery policy (!) na wypadek ...zagubienie
> kluczy i do tego wystarczy tylkio hasło do systemu
>
jak widać moc kluczy ASA sprowadza się do trudności z ustaleniem hasła do
systemu... (a to abw pewnie potrafi:)
trzeba by więc wiedzieć o sposobie zaszyfrowania hasła do systemu
>
> >
> > > Możecie poradzić jak wykorzystać sensownie funkcje encrypt w w2k?
> >
> > Po prostu używać. I zrobić kopię kluczy, żebyś potem nie
> > został po awarii systemu z zaszyfrowanymi danymi których
> > nikt nie będzie w stanie odczytać ;)
>
> a z tym to sie zgodzę (NA WYPADEK awarii systemu), pytanie: gdzie są
klucze
> w2k przechowywane? (ciekawe czy można je z innego kompa zobaczyć :), bo
> jeśli nie, to są zaszyfrowane same sobą:)
to jest ciekawostka, bo oczywiście można jest zaszyfrować klucz prywatny
kluczem publicznym (jak każdy inny plik). tylko do odszyfrowania zawsze jest
potrzebny klucz prywatny. Czyli ten klucz gdzieś w systemie w2k jest!. A to
znaczy że dane są o tyle bezpieczne o ile komp jest w rękach właściciela.
Zeby było inaczej należałoby wyprowadszić klucz prywatny na cd lub floppa.
Ale czy w2k daje taka możliwość?, zwłaszcza, że ma taką "interesujaca
funkcje recovery policy !
PZDR Sewer
Received on Sat Jun 25 13:05:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Jun 2005 - 13:42:07 MET DST