NTFS dostop do datotek in imenikov

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 3. dec 2007

• #1

Kdo ali kaj je "SYSTEM" in ali lahko izbrišem to postavko.

 

Priponke

• 
  137798-Capture3.12.2007-9.37.42.jpg

  34,5 KB · Ogledi: 263

C

civil

Fizikalc

18. jul 2007

1.350

0

36

• 3. dec 2007

• #2

Jaz sem testno zbrisal in glej ga zlomka nazaj se je pojavilo.
system je sistem. Pusti na miru. Če se že rad igraš zbriši administratorja...

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 3. dec 2007

• #3

Citat:
Če se že rad igraš zbriši administratorja...

Klikni za razširitev

Samo hec je, da na nekaterih particijah/diskih ni tega. Weird. Ne, da se igram, ampak rad bi vedel kdo/kaj ima dostop do diska.

Še eno podvprašanje... če kriptiram podatke na disku... kako jih lahko ob morebitnem sesutju OS-a povrnem nazaj?

 

Mikrohard

iPhone Profi

20. jul 2007

5.832

728

113

www.jernej.org

• 3. dec 2007

• #4

To je pač na tistih particijah, do katerih ima dostop OS... pa naj bo to za recycle bin, system restore ali kaj podobnega, kar potrebuje prostor na disku.

Odgovor na podvprašanje: če veš, kako si kriptiral in s katerim geslom, boš tudi po sesutju OS-a lahko dekriptiral.

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 3. dec 2007

• #5

Hvala za razlago!

Uporabil kar kriptiranje, vgrajeno v sam NTFS datotečni sistem. Je dovolj, da poznam geslo ali moram izvoziti še kak certifikat. Kako pravzaprav potem sploh izgleda dostop do podatkov, ko windowsi počepnejo?

Priporočaš kaj drugega za šifriranje? Gre se za dokumente, ki so v stalni rabi in iščem nekaj čim bolj transparentnega... torej brez nekih hudih klikanj in pisanj gesel ob vsakem dostopu... skratka, če prenosnik dobi noge, da si nihče ne bo mogel pomagati z datotekami na disku.

 

C

civil

Fizikalc

18. jul 2007

1.350

0

36

• 3. dec 2007

• #6

Ne igraj se s tem. Dostop ima tisti ki mu dovoliš. Ne mešat dostop sistema do fajlov in mrežnega dostopa...
Glede šifriranja in sesutjem winsov ...

Rajši ne.

Če hočeš mrežno šeranje naredi uporabnike in vsakemu določi kaj bo lahko videl dodajal brisal spreminjal ...

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 3. dec 2007

• #7

Nobenega sharinga... delovna postaja pač, jaz sem edini uporabnik. Zaenkrat sem pobrisal vse dostope, razen administratorskega in sistemskega (navadne uporabnike ipd.)... ampak to je povsem brezveze, če nekdo iz drugega OS-a prevzame pravice nad diskom (bodisi odstrani disk ali pa namesti nov sistem).

Želim zgolj zaščititi datoteke pred nepooblaščenim fizičnim (mrežnega tako ali tako ni) dostopom.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 3. dec 2007

• #8

Citat:
Uporabnik Jernej pravi:
Uporabil kar kriptiranje, vgrajeno v sam NTFS datotečni sistem. Je dovolj, da poznam geslo ali moram izvoziti še kak certifikat. Kako pravzaprav potem sploh izgleda dostop do podatkov, ko windowsi počepnejo?

Klikni za razširitev

Moraš izvoziti certifikat.
Odvisno s kakim programom dostopaš do počepnjenega sistema.

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 4. dec 2007

• #9

Lahko malce bolj opišeš ta postopek? Nisem na tem, da bi moral reševati podatke, ampak če grem v kriptiranje, moram razmišljati tudi o tej opciji.

Windows XP, NTFS, podatki na nesistemskem disku, vklopljena enkripcija. Nekaj štekne in moram reinštalirat Windowse. Kako pridem nazaj do podatkov oz. kaj moram imeti prej pripravljeno na disketi / USB disku.


Kako pa ostali skrbite za varnost podatkov pred fizičnim napadom? Ali pač v smislu... moja zasebnost ni toliko zanimiva, da bi se kdo ukvarjal s tem.

 

A

akiva

Pripravnik

21. jul 2007

209

0

16

• 8. dec 2007

• #10

Za kriptiranje podatkov bi ti priporočil odprtokodno zadevo Truecrypt. Naložiš si ta program, si ustvariš nov, kriptiran volumen poljubne velikosti, do katerega dostopaš prek gesla. Med samim postopkom izbiraš med različnimi kriptirnimi postopki in stopnjo zaščite. V primeru ponovnega nalaganja Winsev si ponovno namestiš omenjen program, do podatkov dostopaš normalno naprej.



Še link: Truecrypt.

 

Nazadnje urejeno: 8. dec 2007

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 8. dec 2007

• #11

Hvala. Ampak truecrypt že poznam (vsaj eno izmed prejšnjih verzij). Ob vsakem zagonu OS-a je treba podatke ponovno mountat, kar zna bit za več diskov precej zamudno. Poleg tega je potrebno velikost navidezne particije definirati vnaprej.

Pravzaprav Truecrypt ponuja veliko več, kot zahtevam. Podatki niso tako občutljivi, da bi jih morali ščititi ne vem kakšni varnosti mehanizmi, po možnosti še z dvojnim geslom (kot ima urejeno Truecrypt). Želim samo nekaj, kar se bolj nagiba k enostavnosti uporabe kot k absolutni varnosti.

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 8. dec 2007

• #12

Te lahko še enkrat poprosim za odgovor na zgornje vprašanje...? Hvala!

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 8. dec 2007

• #13

Lastnosti fajla / gumb Advanced / vklopiš "Encrypt. ..."
Takoj zraven je gumb "Details" kjer lahko shraniš ključe: "Backup Keys"

Zdaj pa disk prenesi na drugi PC. Probaj pbrati, in če te ne bo že sam vprašal za kjluče, jih pa sam importiraj. (mislim, da samo dvoklikneš gor , pa je ).

ključ == certifikat

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 8. dec 2007

• #14

Bom preizkusil in poročam. Hvala!

 

Jernej

Fizikalc

18. avg 2007

7.124

0

36

• 8. dec 2007

• #15

To je to. That simple. Preizkusil na dveh računalnikih in deluje.

Ne vem, kako naj se ti zahvalim... to sem že kak teden iskal po internetu... recovery kriptiranih datotek. Samo nikjer ni bilo rešitve za primer, ko se dejansko tebi sesuje računalnik. Povsod samo, če ni ključa, če ni računalnik v domeni... blabla.

Sedaj, ko sem se naučil še malo o mmc-ju in EFS-u... je to, kar si napisal, bil še zadnji manjkajoči košček sestavljanke. Obvladaš zadeve, ni kaj!


Hvala!