Получите доступ к зашифрованным файлам других людей

Question

Получите доступ к зашифрованным файлам других людей

Для подтверждения концепции я создаю сервер, на котором будут размещаться 2 пользователя.

Оба пользователя являются локальными администраторами, и оба пользователя являются пользователями домена.

Пользователь1 зашифрует файлы с помощью EFS, чтобы получить прозрачный доступ.

Возможно ли для User2 получить доступ к этим файлам?

Если да, есть ли другие способы запретить доступ к этим файлам?

Спасибо!

-2

windows-server-2008-r2 encrypting-file-system

Источник

Snake 19 фев '13 в 16:06

2 ответа

Решение

Я не могу поверить, что за этот ответ проголосовали, и никто не исправляет его.

ДА. EFS на Server 2008 R2 поддерживает доступ нескольких пользователей к зашифрованному файлу.

http://windowsitpro.com/security/efs-and-encrypted-file-sharing

3

Источник

frank419 09 окт '14 в 14:32

Другие вопросы по тегам windows-server-2008-r2 encrypting-file-system

HopelessN00b 19 фев '13 в 16:17 2013-02-19 16:17 · Accepted Answer · 2013-02-19 16:17

Нет

Шифрование EFS происходит не на уровне приложения, а на уровне файловой системы; следовательно, процесс шифрования и дешифрования является прозрачным для пользователя и для приложения. Если папка помечена для шифрования, каждый файл, созданный или перемещенный в папку, будет зашифрован. Приложения не должны понимать EFS или управлять файлами, зашифрованными EFS, иначе, чем незашифрованные файлы. Если пользователь пытается открыть файл и обладает ключом для этого, файл открывается без дополнительных усилий со стороны пользователя. Если пользователь не обладает ключом, он получает сообщение об ошибке "Отказано в доступе".
При шифровании файлов используется симметричный ключ, который затем сам шифруется с помощью открытого ключа пары шифрования с открытым ключом. Соответствующий закрытый ключ должен быть доступен для расшифровки файла. Эта пара ключей привязана к идентификатору пользователя и сделана доступной для пользователя, который владеет идентификатором пользователя и паролем. Если закрытый ключ поврежден или отсутствует, даже пользователь, зашифровавший файл, не сможет его расшифровать. Если агент восстановления существует, файл может быть восстановлен. Если архивация ключей была осуществлена, то ключ может быть восстановлен, и файл расшифрован. Если нет, файл может быть потерян. EFS- это отличная система шифрования файлов - здесь нет "черного хода".

Вроде.

Ключи EFS защищены паролем пользователя. Любой пользователь, который может получить идентификатор пользователя и пароль, может войти в систему как этот пользователь и расшифровать файлы этого пользователя. Следовательно, надежная политика паролей, а также обучение пользователей должны быть компонентом практики безопасности каждой организации для обеспечения защиты файлов, зашифрованных EFS.
Файлы, зашифрованные EFS, не остаются зашифрованными во время транспортировки, если они сохранены или открыты из папки на удаленном сервере. Файл расшифровывается, пересекает сеть в виде открытого текста и, если он сохранен в папке на локальном диске, помеченной для шифрования, зашифрован локально. Файлы, зашифрованные EFS, могут оставаться зашифрованными при прохождении через сеть, если они сохраняются в веб-папку с помощью WebDAV. Этот метод удаленного хранения недоступен для Windows 2000.

Да

Резиновая шланговая криптография