Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:kb4hke.sej.ln@kwinto.prv...
> "Piotr Krzyżański" <piciu@it-faq.pl> wrote in message
> news:ekh1uf$uet$1@opal.icpnet.pl...
>> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
>> news:b9beke.q44.ln@kwinto.prv...
>>>>
>>>> Źródło: http://www.pcworld.pl/artykuly/45450_1.html
>>>
>>>
>>> Owszem, można taki klucz odczytać, pod warunkiem że istnieje on fizycznie
>>> w systemie. Wystarczy jednak użyć Syskey w trybie 2 lub 3, być członkiem
>>> domeny, bądź przenieść ten klucz na inny nośnik, żeby zaszyfrowane dane
>>> były bezpieczne. Nie bez powodu mówi się, że szyfrowanie jest tak
>>> skuteczne jak skuteczna jest ochrona użytego klucza...
>>
>> Tak, czy inaczej najsłabszym elementem szyfrowania na NTFS jest
>> user, który szyfruje dane, a nie ma porządnego, albo w ogóle nie ma
>> hasła do systemu. ;-)) Usunięcie hashy LM z bazy SAM
>> to zapewne dobre rozwiązanie, ponieważ niewielu userów używa
>> haseł powyżej 14 znaków...
> Summa summarum, najważniejsze jest założenie dobrego hasła na konto tego
Właśnie, właśnie - nie bez powodu pisałem o hashach LM.
One mogą być piętą Achillesową, jeśli ktoś niepowołany
ma dostęp do SAM.
> usera, który pliki szyfruje. No i na konto recovery agenta oczywiście. To
> wystarczy, żeby - na dzień dzisiejszy - uznać szyfrowanie EFS za praktycznie
> niemożliwe do złamania.
Owszem, ale ja pokusiłbym się o wyłączenie w GPO możliwości szyfrowania.
Myślę tutaj o domyślnej konfiguracji XP - każdy kto włącza możliwość
szyfrowania powinien być poinformowany / skierowany do pomocy
systemowej i tam przeczytać co zrobić, aby nie stracić danych...
Piciu
Received on Tue Nov 28 12:30:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 28 Nov 2006 - 12:42:05 MET