Показать полную графическую версию : Шифрование папки пользователя
iron lion
30-05-2015, 19:06
Здравствуйте!
На небольшом предприятии используется специализированное ПО, БД которой хранится в директории приложения (Program Files). На компьютере только один пользователь (с правами администратора, пользователь Администратор и Гость отключены). Шифруется ли папка пользователя, т.е. на сколько легко будут доступны данные из нее, если диск подключить к другому компьютеру? Как можно защитить директорию Program Files от подобного доступа?
(Windows 7)
Заранее спасибо за рекомендации.
БД которой хранится в директории приложения (Program Files)
... (Windows 7) »
Очень и очень плохое решение – держать изменяемые данные в каталоге Program Files. Как и в папке Windows...
Шифруется ли папка пользователя »
Нет. Если вы не поставили атрибут "Шифровать".
Если атрибут установлен, то данные в папке шифруются прозрачно для пользователя, который владеет этой папкой (т.е. он работает как бы с незашифрованными данными). При заходе другим пользователем данные открыть и просмотреть нельзя, но полагаю что ясно, что если владелец работает в своей учётной записи и отошёл не закрыв доступ к этой записи – файлы можно смотреть без проблем.
Однако почитайте про Восстановление доступа к файлам, зашифрованным средствами EFS (http://www.elcomsoft.ru/aefsdr.html).
iron lion
31-05-2015, 13:08
Очень и очень плохое решение – держать изменяемые данные в каталоге Program Files. Как и в папке Windows...
Увы, пока не удалось научить это ПО обращаться к файлу БД в другом месте.
Если атрибут установлен, то данные в папке шифруются прозрачно для пользователя, который владеет этой папкой
А где выставляется этот атрибут? Помню, что подобное можно включить при создании (редактировании) пользователя, но такого нет. Есть "Управление сертификатами шифрования файлов", где собственно и включается EFS. Но включение EFS не шифрует директории Program Files?
Большое спасибо за информацию!
Но включение EFS не шифрует директории Program Files? »
Вам и не нужно (и нельзя) шифровать весь каталог. Можно (и нужно) шифровать только тот, в котором лежит база. Предварительно надо дать на него (Свойства папки – закладка "Безопасность") все права пользователю, который должен иметь к нему доступ. Ну а затем там же в Свойствах папки, на закладке "Общие" в разделе "Атрибуты", нажмите кнопку "Другие..." и там снимите галку "Разрешить индексировать ...." (вам индексирование этой папки не только не полезно, но и вредно) и поставьте "Шифровать .....".
Если с операционкой что-либо случится и вам придётся её переставлять (хотя как-то я столкнулся со схожей проблемой и на живой системе) – содержимое папки будет утеряно навсегда если вы не озаботитесь экспортом Агента Восстановления и не проведёте такое восстановление "в боевых условиях" до того, как зашифруете папку с БД: например, создав зашифрованную папку на флэшке с NTFS, кинув туда пару текстовых файлов и восстановив их на другом компьютере с помощью Агента.
Правда, иногда может тогда помочь утилита восстановления с упомянутой мной ссылки – но и она не волшебник. И не забывайте, что воспользоваться ей может кто угодно.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.