EFS файл безопасности не сохраняется при передаче, какой смысл?

294
Fyodor

Я только недавно решил внедрить EFS в качестве меры безопасности, но во время тестирования с зашифрованным файлом я обнаружил следующие недостатки:

  1. Вы можете скопировать зашифрованный файл на USB-накопитель, а затем перенести его на другой компьютер, но файл больше не зашифрован. Хорошо, USB был exFAT, так что, возможно, в этом была проблема.
  2. Вы можете поместить зашифрованный файл в ZIP-файл и передать его через USB-накопитель на другой компьютер; опять же, шифрование не сохраняется.
  3. Вы можете передать зашифрованный файл через FTP, но файл больше не зашифрован.

какой смысл шифрования, если оно так нестабильно? Я думал, что никто не должен читать зашифрованный файл без соответствующего сертификата безопасности. Это не происходит для меня. Что я делаю неправильно?

0

2 ответа на вопрос

1
Appleoddity

Вы неправильно понимаете, для чего нужна EFS. Файлы шифруются, пока они находятся в состоянии покоя на компьютере, который их зашифровал. Передача файлов снимает шифрование.

https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection123121120120

EFS не предназначена для защиты данных во время их передачи из одной системы в другую.

теперь это имеет больше смысла, но что делать, когда кто-то получает доступ к вашему компьютеру и копирует ваши файлы по сети? или берет ваш компьютер, удаляет жесткий диск и копирует ваши файлы? если это защищает от этого, я хотел бы знать, как. и я думал, что сделал. слышать о людях, чей компьютер стал капать, поэтому они перенесли жесткий диск на другой компьютер для восстановления данных, но они не смогли получить доступ к файлам, потому что у них не было сертификата безопасности - когда все, что им нужно было сделать, это скопировать файлы на свой собственный папка и шифрование были бы удалены? Fyodor 6 лет назад 0
Это защищает от этого. Зашифрованные файлы в EFS могут быть прочитаны (и, соответственно, перемещены, скопированы и т. Д.) Приложениями, работающими в контексте учетной записи пользователя, которая их зашифровала. Другие учетные записи пользователей, независимо от их уровня привилегий, не могут читать зашифрованные файлы ... по крайней мере, не получив криптографический цифровой сертификат. 6 лет назад 0
тогда как мне было разрешено скачать зашифрованный файл через FTP? и когда он попал на клиентский компьютер, он был незашифрован, и я прочитал файл. Пожалуйста, помогите мне понять, я просто хочу защитить свой компьютер. Fyodor 6 лет назад 0
Вы спросили "Что я делаю не так?" Что ж, вы делаете две неправильные вещи: (1) Загружая файл на FTP, USB-накопитель или другой драйвер, вы на самом деле просите Windows дешифровать его для вас. (2) Вы сами этого не понимаете. 6 лет назад 1
0
grawity

Основная цель EFS - запретить другим людям доступ к файлам, хранящимся на вашем компьютере, и в то же время быть полностью прозрачным для вас. (Вы можете рода думать о нем, как для каждого пользователя альтернатива полного дискового шифрования, таких как BitLocker.) «Прозрачность для владельца» также означает, что он прозрачен для архивирования или по электронной почте приложения - они имеют сертификат и могут просто читать простое содержимое, не зная, что основное хранилище зашифровано.

Она не ставит своей целью, чтобы предотвратить вас от утечки собственных данных - это мешает другим людям принимать ваш жесткий диск и доступ к файлам.

Тем не менее, в Windows 10 есть функции, которые работают аналогично тому, что вы описываете: в Pro файлы, скопированные в FAT, могут сохранять шифрование; а в Enterprise файлы, помеченные как «Работа», могут быть принудительно зашифрованы при копировании на USB-накопители для предотвращения утечки. Я не помню точное название функции для последнего.

EFS защищает файлы от других пользователей Windows на том же компьютере. BitLocker защищает все файлы на жестком диске от кого-либо без ключа восстановления. Они служат разным целям, на которые намекает этот ответ. Ramhound 6 лет назад 0

Похожие вопросы