|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
oprogramowanie do szyfrowania --> klucze user oraz admin , Raffi 10/07/13 13:08
Witam,
znacie może oprogramowanie co pozwala na stosowanie dwóch kluczy do plików szyfrowanych?
Generalnie chodzi mi o to, że chcę aby użytkownik zapisywał pliki z szyfrowaniem swoim kluczem (poziom user) a ja chcę mieć możliwość odszyfrowania tych plików w razie potrzeby (poziom admin)
jest coś takiego z opcją dla opornych aby usery nie musiały przechodzić szkolenia w NASA? :)
dzięki za podpowiedź.
ps
myślałem o TrueCrypt ale nie doszukałem się takiej opcji :(- chodzi o coś jak Protector Suite , Raffi 10/07/13 13:14
ale dalej rozwijanego bo PS już chyba dochodzi swoich dni
działanie:
1. użytkownik loguje się do konta Windows i wtedy ma dostęp do szyfrowanych katalogów
2. robi backup na serwer z szyfrowaniem po kluczu użytkownika.
3. w razie potrzeby ja odszyfrowuję backup kluczem admina
taki myk jakby serwer nagle "nogów" dostał :) - standardowy , elliot_pl 10/07/13 13:55
mechanizm wbudowany w windowsy pro - zanim uruchomisz to userowi trzeba zaimportowac swoj certyfikat i wtedy nie ma problemu. Dodatkowo mozna ustawic czyfrowanie pod menu prawokliku: prawy klik na pliku/folderze do szyfrowania -> wybierz szyfruj. Prosciej sie nie da.
Co do truecrypta, tez mozna zrobic to o co ci chodzi. Tworzysz userowi wolumen ze swoim haslem i eksportujesz sobie naglowek wolumenu. Przed/przy oddaniu uzyszkodnikowi, haslo zostaje zmienione na jakies 'jego'. W razie problemow z odszyfrowaniem importujesz naglowek i otwierasz swoim haslem.momtoronomyotypaldollyochagi... - odnośnia rozwiązania z M$ , Raffi 10/07/13 15:14
to masz na myśli Agenta odzyskiwania czy jakoś inaczej?
chodzi mi o to importowanie użytkownikowi mojego certyfikatu
skłaniam się ku TC, ponieważ wpiera sprzętowy AES na prockach i5- nie , elliot_pl 10/07/13 16:40
wiem co to jest agent odzyskiwania szczerze mowiac, wiec nie umiem ci odpowiedziec na to pytanie. Ostatnio robilem podejscie do tego tematu jakies 2 lata temu.momtoronomyotypaldollyochagi... - jasne , Raffi 10/07/13 18:28
chodzi o politykę kluczy publicznych dla szyfrowania systemu plików.
Jakoś tak bo mam Wina po angielsku i tłumaczę na PL w locie :)
M$ mógł to jakoś inaczej przetłumaczyć a nie mam polskiej wersji po ręką.
Tam mogę podać pliki certyfikatów (.cer)
Chyba sobie odpuszczę rozwiązanie M$ bo czytałem, że wystarczy zmiana hasła użytkownika i już można pożegnać się z zaszyfrowanymi katalogami.
TC jednak jest bardziej dopracowany i obsługuje szyfrowanie sprzętowe.
dzięki za wyjaśnienia- nie do konca , elliot_pl 10/07/13 18:58
wlasnie dzieki importowi 'certyfikatu serwisowego', nawet wymuszona zmiana hasla (nie taka przez usera) nie powinna spowodowac utraty danych.
Mimo wszystko tez sie sklaniam ku TC. Jesli nie ma wymagan odgornych korpo, to zdecydowanie lepszy wybor wedlug mnie.momtoronomyotypaldollyochagi... - rozumiem ale , Raffi 10/07/13 19:11
jakbyś przypadkiem znalazł tą zagubioną procedurę dla rozwiązania opartego na M$ to podeślij na email. Przetestuję z ciekawości.
Faktycznie nie wiadomo kiedy TC komuś zacznie przeszkadzać i będę miał tzw. buckup- szczerze , elliot_pl 10/07/13 21:29
to calosc opieralem na dokumentacji MS z ich www. Nie jestem w stanie dotrzec do tych informacji teraz, bo szczerze mi sie nie chce :P Mozliwe nawet ze to o tego agenta chodzi o ktorym wspominales - musisz sam poczytac i co najwazniejsze, testy, testy, testy. Niczego czego nie przetestuje, nie wdrazam na swoja odpowiedzialnosc :)momtoronomyotypaldollyochagi... - jasne , Raffi 10/07/13 21:31
przecież o testy chodzi
dobra sam zrobię wykopaliska bo mnie zaciekawiło co M$ nakombinował
dzięki za kierunek :)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
