Как EFS использует учетную запись пользователя для расшифровки файлов?

268
tylero

Моя компания использует pGina на своих компьютерах с Windows, чтобы мы могли войти в систему, используя наши учетные записи LDAP без Active Directory. На прошлой неделе я случайно ввел пароль своей учетной записи без масок, пока SSH'd, на один из наших серверов, поэтому сразу изменил его.

Позже в тот же день я обнаружил, что больше не могу открывать свои зашифрованные EFS файлы в Windows. Я вспомнил изменение пароля, поэтому пошел и изменил свой пароль на прежний, и файлы откроются. Я расшифровал их и изменил свой пароль еще раз.

Как здесь работает EFS? Он должен полагаться на действительный пароль, используемый для входа в систему, а не на саму учетную запись. Я понимаю, что это редкий случай, и я сомневаюсь, что что-то вроде pGina было учтено при разработке.

1
"Как EFS работает здесь?" - Сертификат безопасности. Связанный: [Доступ к файлам, зашифрованным EFS после сброса пароля Windows] (http://superuser.com/questions/767239/accessing-efs-encrypted-files-after-resetting-windows-password?rq=1) Ramhound 7 лет назад 0
Было бы интересно сравнить это с реальным AD, который также позволяет такие «удаленные» изменения пароля ... grawity 7 лет назад 0

0 ответов на вопрос

Похожие вопросы