Войти

Показать полную графическую версию : Шифрование папки пользователя


iron lion
30-05-2015, 19:06
Здравствуйте!

На небольшом предприятии используется специализированное ПО, БД которой хранится в директории приложения (Program Files). На компьютере только один пользователь (с правами администратора, пользователь Администратор и Гость отключены). Шифруется ли папка пользователя, т.е. на сколько легко будут доступны данные из нее, если диск подключить к другому компьютеру? Как можно защитить директорию Program Files от подобного доступа?

(Windows 7)

Заранее спасибо за рекомендации.

mwz
31-05-2015, 01:03
БД которой хранится в директории приложения (Program Files)
... (Windows 7) »

Очень и очень плохое решение – держать изменяемые данные в каталоге Program Files. Как и в папке Windows...

Шифруется ли папка пользователя »

Нет. Если вы не поставили атрибут "Шифровать".

Если атрибут установлен, то данные в папке шифруются прозрачно для пользователя, который владеет этой папкой (т.е. он работает как бы с незашифрованными данными). При заходе другим пользователем данные открыть и просмотреть нельзя, но полагаю что ясно, что если владелец работает в своей учётной записи и отошёл не закрыв доступ к этой записи – файлы можно смотреть без проблем.

Однако почитайте про Восстановление доступа к файлам, зашифрованным средствами EFS (http://www.elcomsoft.ru/aefsdr.html).

iron lion
31-05-2015, 13:08
Очень и очень плохое решение – держать изменяемые данные в каталоге Program Files. Как и в папке Windows...
Увы, пока не удалось научить это ПО обращаться к файлу БД в другом месте.

Если атрибут установлен, то данные в папке шифруются прозрачно для пользователя, который владеет этой папкой
А где выставляется этот атрибут? Помню, что подобное можно включить при создании (редактировании) пользователя, но такого нет. Есть "Управление сертификатами шифрования файлов", где собственно и включается EFS. Но включение EFS не шифрует директории Program Files?

Большое спасибо за информацию!

mwz
31-05-2015, 14:57
Но включение EFS не шифрует директории Program Files? »

Вам и не нужно (и нельзя) шифровать весь каталог. Можно (и нужно) шифровать только тот, в котором лежит база. Предварительно надо дать на него (Свойства папки – закладка "Безопасность") все права пользователю, который должен иметь к нему доступ. Ну а затем там же в Свойствах папки, на закладке "Общие" в разделе "Атрибуты", нажмите кнопку "Другие..." и там снимите галку "Разрешить индексировать ...." (вам индексирование этой папки не только не полезно, но и вредно) и поставьте "Шифровать .....".

Если с операционкой что-либо случится и вам придётся её переставлять (хотя как-то я столкнулся со схожей проблемой и на живой системе) – содержимое папки будет утеряно навсегда если вы не озаботитесь экспортом Агента Восстановления и не проведёте такое восстановление "в боевых условиях" до того, как зашифруете папку с БД: например, создав зашифрованную папку на флэшке с NTFS, кинув туда пару текстовых файлов и восстановив их на другом компьютере с помощью Агента.

Правда, иногда может тогда помочь утилита восстановления с упомянутой мной ссылки – но и она не волшебник. И не забывайте, что воспользоваться ей может кто угодно.




© OSzone.net 2001-2012