» Poradna » Programy

EFS - šifrování souborů na NTFS funguje divně ?

 |   |  Microsoft Windows 7 IE 8.0

Ahoj,hrál jsem si včera se šifrováním na NTFS ve Win7 SP1Start - Spustit: certmgr.msc - Personal - Certificates - najdu si ten jediný který má u sebe v "Intended Purposes" napsáno "Encrypting File System"ten jsem si exportoval včetně klíče, soubor přenesl na druhý počítač, tam jsem ho importoval a ověřil že je v certifikátech na stejném místěKlepnu pravým na počítači 1 na nějaký soubor, zaškrtnu aby ho NTFS šifrovalosoubor mi zezelená a ve vlastnostech šifrování vidím tento certifikát patřící mému loginu ve tvaru (POCITAC/jmenologin)soubor normálně přečtu z počítače 1 a i do něj zapíšu, je to TXTno ale když se po síti připojím z počítače 2 k počítači 1 jako \\ip_adresa\sdileni\cesta (jméno a heslo je jiné to vyplním)a zkouším soubor otevřít nebo i jen zkopírovat, nejde mi topíše mi to něco jako že admin nedovolil právaale je divné že na počítači 2 mám taky certifikát stejný jako na počítači 1stejná chyba je i když si namapuju ten share jako diskV čem je problém ? v tom že jsem přihlášen jako jiný uživatel s jiným heslem ? ale certifikát mám přece stejný. Nemáte někdo zkušenost v tomto směru ?je to jen hraní tak naštěstí mi až tak o nic nejde, jen mi to vrtá hlavou

Odpovědi na otázku

avatar
 | Microsoft Windows 7 IE 9.0

Pro pouzivani EFS pres CIFS js treba, aby na "serveru" byl ucet, pro ktery se ma sifrovat, nastaven jako "trusted for delegation" - a samozrejme aby server mel verejny klic. Obavam se, ze to ale nelze bez Active Directory.MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 9.0

Opravuji: SERVER musi byt trusted for delegation, tzn, server se musi impersonifikovat do uzivatele (a ucet uzivatele toto musi mito povoleno take).Vice viz napr. http://technet.microsoft.com/en-us/library/bb457116.aspx, http://blogs.technet.com/b/instan/archive/2010/08/... atd.MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

děkuju, já myslel jestli někde neblbnu jáuž jsem to kdysi zkoušel a na tomhle jsem asi taky vyhořelnechápu proč vůbec to šifrování dělají když je to nepoužitelnýproč si hrát na certifikáty a klíče když to pak přes síť stejně nefunguje

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 9.0

Samozrejme ze EFS pres sit FUNGUJE. Jak jsem ale jiz psal - pouze v profesionalnim (DOMENOVEM) prostredi se spravne nastavenymi pravy a idealne s automatickou distribuci verejnych klicu, nastavenym recovery agentem atd atd. V prostredi workgroupy toho prece nefunguje mnohem vice, nejen EFS. Stejne bys mohl reklamovat, ze ti doma nefunguje GPO, centralizovane overovani, SSL VPN atd atd.MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 IE 9.0

P.S. pouzitelnost EFS je diskutabilni, vzhledem k tomu, ze privatni klic je chranen pouze Windows heslem. Over si, ze heslo zadneho uctu, pro ktere sifrujes, nelouskne ophcrack pomoci rainbow tables, tedy aspon free verze. Jinak EFS pouzivej jen na souborym ktere NEJSOU ulozeny v pocitaci, ale napr. na flashce kterou muzes nekde ztratit.No a na druhou stranu: pouzivej recovery agenta a certifikaty si uloz v trezoru.Vyseuvedene samozrejme (do)resi BitLocker.MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Certifikat si ukladejte na token nebo cipovou kartu!

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Šifrování




Určitě si přečtěte

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

** Britové otestovali Teslu v režimu autopilota ** Skončilo to nárazem Tesly do stojícího auta ** Kdo je na vině? Řidič

Karel Kilián | 55

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?