Dnia Mon, 21 Jul 2008 20:46:10 +0200, Paweł Goleń napisał(a):
> Michal Kawecki wrote:
>> Zwróć uwagę, że nie opierasz się tutaj na skuteczności szyfrowania
>> danych w kontenerach, tylko na skuteczności szyfrowania całego dysku.
>> Innymi słowy, odpowiadasz, ale nie na moje pytanie. Same kontenery
>> nie rozwiązują problemu, bo mają te same wady co EFS.
>
> Michał, czy możesz przestać skakać ze scenariusza na scenariusz?
Hm? To przecież Twój cytat, do niego się odniosłem:
"Poza tym nie twierdzę, że szyfrowanie na poziomie dysku rozwiązuje
wszystkie problemy. Nawet na laptopie, na którym mam zaszyfrowany dysk,
korzystam z dodatkowych szyfrowanych kontenerów na kolejne projekty,
które montuję tylko, gdy jest taka potrzeba".
Szyfrowanie dysków pominąłem, skupiłem się na kontenerach.
[...]
> Z poglądem, że szyfrowanie dysku to (upraszczając) fanaberia zgodzić się
> jednak nie mogę.
E, nic takiego nie twierdzę. Jest oczywiście skuteczne. Jednak sens
szyfrowania dysków w pewnych scenariuszach to całkiem inna sprawa.
>> Tych zagrożeń można uniknąć stosując się do zaleceń znajdujących się
>> na liście "EFS Best Practices". Do tej listy dodałbym jeszcze tylko
>> regularne czyszczenie przestrzeni partycji niezajętej już przez pliki
>> poleceniem cipher -W.
>
> ...co do którego już pokazałem, że jest mniej skuteczne niż sdelete z
> sysinternals, który również zostawia częściowo nienadpisane dane. Akurat
> w mojej specyfice pracy większość istotnych plików mieści się w całości
> w MFT, więc tego pominąć nie mogę :)
Zgoda. To jest faktycznie dość istotna słabość EFS.
Jednak spytam: czy próbowałeś kiedyś odzyskać dane z MFT? Z samego MFT,
po wyczyszczeniu przestrzeni zajętej przez pliki. Bo wiesz, w sumie
niewiele ciekawych rzeczy można tam znaleźć...
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Wed Jul 23 09:50:08 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 23 Jul 2008 - 10:42:01 MET DST