Любой путь преградить агент спасения данным по EFS?

кажется, что использование EFS бессмысленно, если кто-то еще имеет доступ к вашему компьютеру из-за DRA... кто-то может легко включить учетную запись администратора установить DRA сохранить ключи отключить учетную запись администратора снова или просто сделать себя DRA, если они являются администратором, так что в следующий раз, когда вы войти и начать использовать ваши файлы сертификат DRA добавляется в файлы.

EFS защитит вас, если ваш компьютер был украден, но кажется, что EFS используется в основном для многопользовательские компьютеры.

поскольку EFS используется для защиты файлов от других пользователей, утилита Syskey ничего не делает, потому что им также нужно пройти мимо нее.

Так... есть ли способ полностью удалить / заблокировать возможность добавления агента восстановления данных в Windows 7 или, может быть, другое решение этой проблемы?

8
задан Riguez
23.03.2023 13:11 Количество просмотров материала 3293
Распечатать страницу

3 ответа

чтобы заблокировать EFS data recovery agent от возможности восстановления зашифрованных файлов, вам нужно будет изменить параметры групповой политики или параметры локальной политики с помощью:

  • gpmc.msc (политика домена по умолчанию или любая другая применимая политика) или
  • gpedit.msc

по полису:

Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > политики открытого ключа > шифрование файла Система.

из этой политики можно удалить любые сертификаты учетных записей, определенные как агенты восстановления данных. По умолчанию учетная запись администратора домена определяется как агент восстановления. После удаления сертификата из редактора политик можно запустить gpupdate в командной строке для применения политик. Подтверждение для этого прошло успешно, что в следующий раз, когда вы зашифровать любой файл, который вы не найдете сведения о сертификате агента восстановления в advanced подробная информация.

Refer this image

1
отвечен Maneesh Parihar 2023-03-24 20:59

кто-то может легко включить учетную запись администратора установить DRA сохранить ключи отключить учетную запись администратора снова

но чтобы сделать это, они должны иметь права администратора сами, поэтому включение учетной записи администратора было бы бессмысленным, поскольку они могли бы сделать себя DRA.

в конце концов, если у кого-то есть физический доступ к компьютеру, они могут обойти любую защиту, используя даже что-то простое, как аппаратный кейлоггер, чтобы вырвать ваш собственный пароль.

0
отвечен grawity 2023-03-24 23:16

кажется, единственный способ, чтобы иметь многопользовательский компьютер и предотвратить ДРА могут быть включены и использованы для получения доступа к другим пользователям файлы для всех пользователей, как обычных пользователей, так и только одного доверенного лица с учетной записи администратора и пароль, а затем полностью зашифровать диск ОС и только допустить, что доверительный управляющий, чтобы запустить компьютер и использовать спящий режим, когда не используется.

Я нахожу довольно смешным, что безопасно использовать EFS в многопользовательской среде, где он есть очень полезно использовать другое решение шифрования.

да, система может быть скомпрометирована физически, но когда основной угрозой является подростковый сценарий kiddie, это не такая большая проблема, поскольку они, скорее всего, не смогут позволить себе кейлоггер за 50-80 долларов, и один из них довольно заметен на ноутбуке.

-1
отвечен Riguez 2023-03-25 01:33

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх