Доброе утро, всем привет! Ого, какая замечательная тема получилась, и сколько уважаемых людей ее посетило - давненько такого не припоминаю! Одно удовольствие общаться с такими оппонентами. По существу проблемы. Поскольку за конверт (на свою голову
) высказался именно я, то я и продолжу об этом. То, что конверт чрезвычайно полезен в различных проблемах, связанных с доступом/восстановлением/защитой информации, факт известный, во всяком случае среди разных спецов, к которым приходилось обращаться (плохие они или очень хорошие, не знаю, во всяком случае работу свою делают). Это, как первая помощь, как аспирин (акамол
) при температуре, а дальше будем разбираться. Имидж (ghost) > копию слейвом на другую машину > конверт.
To, что это работает, не 100, а все 500%. Делал я это не раз, не два, и не сто... Кстати, судя по высказываниям, ни один из уважаемых оппонентов
сам этого не делал, кроме
emx Цитата: Указанная папка просто не будет обработана менеджером
Вот! Это и есть те проблемы, о которых я писал...
Вот еще несколько разных цитат, похожих по смыслу, к которым я буду обращаться по мере попытки разобраться в этой ситуации:
Цитата: шифруется само тело файла
Цитата: Перекинув шифрованные файлы в FAT 32 от этого они расшифрованными не станут.
Цитата: если ты копируешь зашифрованный файл допустим на дискету, то ест-но он там будет лежать расшифрованный. Но это если ты - пользователь зашифровавший файл его копируешь, а если его я зашифровал, а ты копируешь
Цитата: Даже конвертировав ее в FAT вы получите файл со всякой белибердой.
Цитата: потому как зашифровано тело файла и формат файловой системы на расшифровку, ну никак.
Теперь свяжем логически несколько очевидных моментов. Еще одна, уже имевшая место
Цитата: EFS работает только на NTFS. Поэтому, если Вы копируете зашифрованный файл на диск, который не является томом NTFS, Вы потеряете шифрацию. Вы не будете предупреждены об этом системой, так что просто имейте это ввиду, если захотите перенести зашифрованные файлы на FAT или FAT32.
Это проверяется элементарно.
Создаем 2-3-4 юзера, заходим под одним из них, создаем папку, в ней открываем файл, выходим, шифруем папку. Создаем маленькую партицию FAT. Копируем папку. Заходим под другим юзером, переходим на FAT, открываем папку и файл - никаких проблем. Под тем же юзером делаем попытку открыть папку на NTFS - болт! Скопировать на FAT - тот же болт... Скопировать не даст - и это самая главная защита! (см
emx)
Файловая система и только она делает шифрование возможным. FAT не понимает шифрование и дело не в том, что
Цитата: шифруется само тело файла
при переносе на FAT все сбрасывается и остается то, что он (FAT) может прочитать. И об этом прекрасно известно (только это они скрывают) самим М$ - как только файл переместится на FAT, он тут же станет простым. Вне зависимости от желания/нежелания его хозяина. И вот против этого и направлена их защита - невозможность копирования. Да разумеется, что весь механизм шифрования с открытым и закрытым ключом, сертификация и агенты восстановления мне известены и понятны (и достаточно неплохо
), НО! Слишком уж многословно и туманно-запутано выглядят все их об'яснения и вот это, уже знакомое:
Цитата: EFS работает только на NTFS. Поэтому, если Вы копируете зашифрованный файл на диск, который не является томом NTFS, Вы потеряете шифрацию
Может "тень на плетень" специально с целью ДАЖЕ НЕ ПОПРОБОВАТЬ бороться с этим, "потому что это невозможно"
Я НЕ могу смириться с самим фактом утраты ценной информации из-за какой-то глупости! Не может такого быть. Как же так, пропала, скажем, информация стратегического характера или документы государственной важности - и все??!! Идем пить пиво с горя? По делу. Разумеется, что я уже создал и маленькую FAT и маленькую NTFS... Конверт не проходит...
Не то, чтобы,
Цитата: Указанная папка просто не будет обработана менеджером
а вообще не проходит...
Не пойму, почему... Вернее, начинаю понимать. Дело в том, что делал эти вещи я не вчера, и не позавчера... И даже сдается мне, что 3-й сервиспак чего-то там предпринял против этого... Не помню, врать не хочу. У меня на компе 2003 (есть и имидж ХР, можно попробовать). А вообще надо поставить 2000, я точно помню, что именно на нем и происходили все эти дела. С другой стороны, закралось сомнение, а было-ли это EFS, а не что-то другое...
Хотя нет, точно помню, что с шифрованием, и даже несколько раз!
А вот еще хороший аргумент для того, что не надо безоглядно полагаться на рекомендации М$. Еще совсем недавно забытый пароль админа был катастрофой (если не был именем любимой тещи)... А сегодня ЕRD играючи это делает... Тот же конверт. По М$ "one way ticket", a с РМ... (люблю я эту прогу...
)... И т.д., т.д., т.д.
