Временно прочитайте EFS-зашифрованную папку на чужом компьютере

408
Basj

Пример ситуации:

  1. У вас есть внешний жесткий диск USB с папкой, D:\Work\зашифрованной с помощью EFS, и вы хотите скопировать несколько файлов с него на компьютер вашего коллеги Боба

  2. Вы подключаете внешний жесткий диск USB к своему компьютеру

  3. Вы открываете .pfxфайл на своем компьютере, разблокируете файлы ( Должен ли я использовать .pfxфайл, созданный при шифровании, или другой файл? )

  4. Вы можете скопировать данные на компьютер Боба и даже снять флажок Зашифровать содержимое, чтобы защитить данные на своем компьютере, таким образом, он сможет использовать файл, даже если у него больше нет ключа шифрования.

  5. После того, как файлы скопированы, вы не хотите, чтобы Боб больше сохранял полный доступ к вашему жесткому диску (особенно D:\Private\), как отменить предоставленную авторизацию при открытии .pfxфайла на компьютере Боба?

Как справиться с такой ситуацией?


Конечно, опытный пользователь может иметь механизм для секретного копирования файла PFX (точно так же, как опытный пользователь может использовать регистратор ключей при вводе пароля). Но тем не менее, удаление авторизации, предоставленной файлом PFX, может помешать всем неопытным пользователям получить данные, если они просто подключат диск к своему компьютеру . Этого достаточно для моих требований.

0
Вы можете использовать другие методы шифрования, кроме EFS? И вы не должны помещать файлы, которые вы никогда не хотите, чтобы Боб видел на диске, который вы даете Бобу. Это бесполезно создает проблему, с которой вам не следует сталкиваться. Twisty Impersonator 7 лет назад 1
@TwistyImpersonator Все теперь зашифровано с помощью EFS, я бы хотел сейчас придерживаться этого метода вместо использования другого программного обеспечения для шифрования. Я не отдаю диск Бобу, я просто подключаю диск к его компьютеру, пока я с ним. И я хочу иметь возможность остановить полный доступ после того, как копирование было сделано. Basj 7 лет назад 0
С паролем все будет так: вы вводите пароль на своем компьютере. После перезагрузки доступ больше не предоставляется. Я хотел бы сделать то же самое с ключом EFS: как удалить сертификат ключа EFS? Basj 7 лет назад 0
удаление вашего ключа недостаточно. Его компьютер мог тайно скопировать ваш ключ, пока он был установлен. Как только он его получит, нет гарантии, что он не сможет сохранить его навсегда. Twisty Impersonator 7 лет назад 0
Я знаю, это верно так же, как если бы вы вводили пароль на чужом компьютере, у кого-то мог быть регистратор ключей. Basj 7 лет назад 0
Тем не менее, должен быть способ отменить предоставление авторизации с помощью файла IPX, верно? Даже если это может быть обойдено опытным пользователем. Basj 7 лет назад 0

1 ответ на вопрос

0
Basj

Вот что я сделал:

  1. запуск

    certmgr.msc 

enter image description here

  1. Перейдите в раздел «Личные»> «Сертификаты» и удалите использованный сертификат ( должен отобразиться столбец « Роль»EFS Encrypted file system ).

  2. Перезагрузите компьютер. Если вы не перезагрузите компьютер, файлы на внешнем жестком диске USB будут по-прежнему доступны, даже если вы выполнили шаг 2. (Я провел тест и могу подтвердить).

Как насчет просто спросить ИТ-отдел на работе, как передавать файлы? Или просто извлеките USB-накопитель, чтобы его там не читали? Заставить коллег перезагружать их компьютер, когда вы зависаете над ним, или просто перезагружаете его, кажется хорошим способом тратить время и терять работу. Xen2050 7 лет назад 0
Это также может быть в праздники @ Xen2050 "- Эй, друг, можешь дать мне тот фильм, о котором ты мне рассказывал? - У меня нет ничего, кроме моего * зашифрованного * внешнего USB-диска. - Pleaaaase находит решение :) - Все в порядке, я найду способ, дай мне твой компьютер 2 минуты ". Затем вы устанавливаете ключ, копируете ему файл, нажимаете правой кнопкой мыши и отключаете шифрование файла, а затем удаляете сертификат с компьютера. Готово! Конечно, если он плохой друг, у него может быть кейлоггер или инструмент для секретного хранения ключей, даже когда он удален, но он не хочет быть параноиком с друзьями :) Basj 7 лет назад 0
Говорить о пиратских фильмах на рабочих компьютерах не намного убедительнее ;-) В любом случае фильмы онлайн, в основном бесплатно ... на самом деле передача файлов в Интернете тоже очень проста. На самом деле, даже если этот «плохой парень» дал вам свой собственный USB, используя его на вашем компьютере, вы все равно можете заразить вас вредоносным ПО, так же, как если бы вы подключили USB к их компьютеру, он мог заразиться ... так что не ставьте ваши usb в штекерах, которым вы не доверяете, или usb незнакомца в вашем штекере, "практикуйте безопасный USB" Xen2050 7 лет назад 0
@ Xen2050 Пиратские фильмы? Таким образом, вы не можете поделиться видео, которое вы записали на предыдущей вечеринке / свадьбе вашего друга? ;) PS: Я согласен с другой частью ваших комментариев "не вставляйте USB в разъемы, которым вы не доверяете"! Basj 7 лет назад 0

Похожие вопросы