Безопасность файлов EFS не сохраняется при передаче, в чем смысл?

Я только недавно решил реализовать EFS в качестве меры безопасности, но во время тестирования с зашифрованным файлом я обнаружил следующие недостатки:

  1. вы можете скопировать зашифрованный файл на USB-накопитель, а затем перенести его на другой компьютер, но файл не зашифрован. Хорошо, USB был exFAT, так что, возможно, проблема была в этом.
  2. вы можете поместить зашифрованный файл .zip-файл и передать его через USB флэш-накопитель на другой компьютер; опять же, шифрование не удерживаемый.
  3. вы пересылаете зашифрованный файл по FTP, но файл не зашифрован.

в чем смысл шифрования, если она такая непостоянная? Я думал, никто другой не должен читать зашифрованный файл без соответствующего сертификата безопасности. Это происходит не со мной. Что я делаю неправильно?

10
задан Fyodor
04.05.2023 0:53 Количество просмотров материала 3132
Распечатать страницу

2 ответа

вы неправильно понимаете, для чего нужен EFS. Файлы зашифрованы, в то время как они отдыхают на машины, которым они были зашифрованы. При передаче файлов шифрование удаляется.

https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection123121120120

EFS не предназначен для защиты данных при передаче с одного система к другому.

1
отвечен Appleoddity 2023-05-05 08:41

основная цель EFS, чтобы предотвратить доступ других людей к файлам, хранящимся на вашем компьютере, в то же время быть полностью прозрачным для себя. (Вы можете вроде подумайте об этом как о пользовательской альтернативе полному шифрованию диска, например BitLocker.) "Прозрачный для владельца" также означает, что он прозрачен для архивирования или почтовых приложений – у них есть ваш сертификат и они могут просто читать простое содержимое, не зная, что базовое хранилище зашифрованный.

Он не стремится предотвратить you от утечки собственных данных – предотвращает других людей из вынимая жесткий диск и доступ к файлам.

тем не менее, Windows 10 имеет функции, которые работают более аналогично тому, что вы описываете: в Pro файлы, скопированные в FAT, могут сохранять шифрование; а в Enterprise файлы, помеченные как "работа", могут быть сильно зашифрованы при копировании на USB-накопители для предотвращения утечки. Я не помню точного имя функции для последнего.

0
отвечен grawity 2023-05-05 10:58

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх