none
Чтение зашифрованных файлов EFS на двух разных машина RRS feed

  • Вопрос

  • Есть машина1 в домене domain1.ru. на флэшке создан каталог в нем файлы зашифрованные пользователем домена domain1.ru. Задача состоит как научиться эти файлы читать на домашнем локальном компьютере. Экспортировал ключи: пользователя user1@domain1.ru и доменный сертификат domain1.ru. Импортировал все это дело дома на локальной машине. Приватный ключ пользователя user1@domain1.ru установился в Certificates/Personal/Certificates, сертификат сервера домена установился в Certificates/Troosted Root/Certification Autorities. В итоге на локальном компе невозможно прочитать файлы (Access Denied). если писать с локального компа домашнего в зашифрованную папку файлы то на работе они читаются нормально. Подскажите плз что не так сделал?

    19 июля 2007 г. 5:47

Ответы

  • Уважаемый vlad116, уточните пожалуйста, под управлением какой ОС рабоатет в домене domain1.ru машина1? Какая ОС установлена на домашний компьютер?

    --

    Дело в том, что для сценария "Пишем файлы в EFS под Vista, не можем прочитать дома на ранних версиях ОС" ничего необычного нет.

    Если файл EFS был создан, или редактирован на ОС Vista, то открыть его под Windows XP или Windows Server 2003 не представится возможным. Поскольку:

    ОС Vista использует 3 версию, т.н., $EFS потока, в отличие от XP/2k3, EFS которых использует 2 версию. Во время работы с зашифрованным файлом Vista обновляет $EFS поток до версии 3.

    На данный момент, возможности сохранять $EFS поток в Windows Vista для работы в XP/2k3 НЕ существует.

    Microsoft подтверждает существовании данной проблемы для продуктов семейства Vista на x64 и x86 платформах.

     vlad116 написано:

    Есть машина1 в домене domain1.ru. на флэшке создан каталог в нем файлы зашифрованные пользователем домена domain1.ru. Задача состоит как научиться эти файлы читать на домашнем локальном компьютере. Экспортировал ключи: пользователя user1@domain1.ru и доменный сертификат domain1.ru. Импортировал все это дело дома на локальной машине. Приватный ключ пользователя user1@domain1.ru установился в Certificates/Personal/Certificates, сертификат сервера домена установился в Certificates/Troosted Root/Certification Autorities. В итоге на локальном компе невозможно прочитать файлы (Access Denied). если писать с локального компа домашнего в зашифрованную папку файлы то на работе они читаются нормально. Подскажите плз что не так сделал?

    19 июля 2007 г. 9:29

Все ответы

  • Уважаемый vlad116, уточните пожалуйста, под управлением какой ОС рабоатет в домене domain1.ru машина1? Какая ОС установлена на домашний компьютер?

    --

    Дело в том, что для сценария "Пишем файлы в EFS под Vista, не можем прочитать дома на ранних версиях ОС" ничего необычного нет.

    Если файл EFS был создан, или редактирован на ОС Vista, то открыть его под Windows XP или Windows Server 2003 не представится возможным. Поскольку:

    ОС Vista использует 3 версию, т.н., $EFS потока, в отличие от XP/2k3, EFS которых использует 2 версию. Во время работы с зашифрованным файлом Vista обновляет $EFS поток до версии 3.

    На данный момент, возможности сохранять $EFS поток в Windows Vista для работы в XP/2k3 НЕ существует.

    Microsoft подтверждает существовании данной проблемы для продуктов семейства Vista на x64 и x86 платформах.

     vlad116 написано:

    Есть машина1 в домене domain1.ru. на флэшке создан каталог в нем файлы зашифрованные пользователем домена domain1.ru. Задача состоит как научиться эти файлы читать на домашнем локальном компьютере. Экспортировал ключи: пользователя user1@domain1.ru и доменный сертификат domain1.ru. Импортировал все это дело дома на локальной машине. Приватный ключ пользователя user1@domain1.ru установился в Certificates/Personal/Certificates, сертификат сервера домена установился в Certificates/Troosted Root/Certification Autorities. В итоге на локальном компе невозможно прочитать файлы (Access Denied). если писать с локального компа домашнего в зашифрованную папку файлы то на работе они читаются нормально. Подскажите плз что не так сделал?

    19 июля 2007 г. 9:29
  • именно так и есть. Vista работа, XP/2003 дома. Update для XP до версии EFS 3 я так понял существовать не может? :-)
    20 июля 2007 г. 4:34
  • К сожалению, пока нет.
    20 июля 2007 г. 12:08