Dnia Sun, 20 Jul 2008 21:05:11 +0200, Marek Kutyla napisał(a):
> Tego oto dnia 2008-07-20 13:06, Niejaki/a Michal Kawecki bedac w stanie
> euforii nagryzmolil/a co nastepuje:
>
>> Ale jeśli ta osoba już nie jest zalogowana, to żaden zły kod nie
>> rozszyfruje jej plików przed skopiowaniem. A w przypadku TC - tak.
>
> A mozesz to rozwinac (to co napisales wyzej nt. TC) ?
Chodzi o TC i jego szyfrowanie dyskowe? Zwyczajnie, pracując na takim
dysku wszystkie pliki będą dostępne dla wszystkich, bronić się możemy
jedynie ACL-kami. Natomiast w przypadku EFS do plików ma dostęp tylko i
wyłącznie ich właściciel, a raczej posiadacz certyfikatu.
[...]
> Co do sieci - nie ma znaczenia czy dane sa szyfrowane TC, EFS-em czy tez
> w ogole - przeciez i tak podczas pracy dane sa odszyfrowane.
Pliki EFS przesyłane protokołem WebDAV wędrują w postaci zaszyfrowanej i
dla potencjalnego ciekawskiego nie stanowią żadnej wartości. W przypadku
TC pliki wędrują w postaci jawnej.
Do udostępnionych plików zaszyfrowanych EFS-em dostęp może uzyskać
wyłącznie ta osoba, której certyfikat został dopisany do listy
dostępowej. W przypadku TC dostęp do takich plików mają wszyscy, w
granicach nałożonych przez uprawnienia udostępnień oczywiście.
http://www.microsoft.com/poland/windowsxp/wiadomosci/zabezpieczeniaP3.mspx
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Mon Jul 21 00:55:05 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 21 Jul 2008 - 01:42:02 MET DST