none
Управление шифрованием Workfolders если украли ноутбук RRS feed

  • Общие обсуждения

  • Коллеги, добрый день!

    Подскажите как подготовится к сценарию когда пользователь использует workfolders c включённым шифрованием на не доменном ноутбуке и этот ноутбук украден?

    Пытался эмулировать эту ситуацию. Допустим злоумышленник завладел ноутбуком поменял пароль локального администратора и потом поменял пароль пользователя. Зашёл в систему и благополучно прочитал содержимое всех синхронизированных файлов в папке workfolders

    Как этого избежать?

    P.S.

    Нашёл продукт WSE Workfolders для Esentional версии сервера, с помощью которого можно удалённо отзывать ключ шифрования.


    VitalB

    11 июля 2019 г. 12:47

Все ответы

  • Встроенными средствами Windows можно зашифровать любую папку

    Encrypting File System (EFS)

    При сбросе пароля пользователя зашифрованная папка не доступна, если открывать с правами администратора папка не доступна...

    С этой технологией надо быть очень осторожным и предпринять ряд мер по возможности восстановления данных.

    1) в идеале ставить сервере сертификации Микрософт, через который будут выдаваться сертификаты пользователям и в случае чего сертификат можно будет перевыпустить и доступ к файлам получить

    2) если делать это без сервера, то нужно иметь локальный бэкап сертификата созданного пользователем.

    Такие папки подсвечиваются зеленым цветом и шифруются прямо из свойств папки... Никакими средствами вы данные свои не вытащите, если не будите иметь пароля пользователя, или сертификат, который можно кстати передавать другим пользователям сети. Тема обширная и требует отдельного изучения перед использованием, при не правильно подходе данные легко потерять на всегда.  

    11 июля 2019 г. 12:58
  • Вероятно я немного отстал от технологий, в workfolders судя по всему уже встроено EFS шифрование. пойду "покурю мануалы" :)
    11 июля 2019 г. 13:15
  • Приветствую.

    В сторону использования технологии BitLocker  не смотрели?

    Если его использовать с pin и Startup USB Key то при краже ноутбука шансов прочитать файлы с зашифрованного тома \ диска равны нулю.


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.


    11 июля 2019 г. 15:48
    Модератор
  • Так в том то и дело что включая шифрование я предполагал, что при смене пароля прочитать их не удастся, однако получилось. При этом в свойствах файла стоит галка шифровать содержимое для защиты данных. Кнопка подробно выдаёт информацию: Для этого домена предприятия имеется возможность удалять или отменять корпоративный контроль (и в окне вписан мой домен). Ниже окно состояние - защищено.

    Каким сертификатом это зашифровано не понял.


    VitalB


    12 июля 2019 г. 15:36
  • Дело в том, что речь идет о не доменных компьютерах. С одной стороны это дополнительная защита для домашнего компьютера сотрудника, который работает с рабочими документами, с другой стороны мне важно защищать только рабочие документы, для которых настроен агент восстановления на крайний случай и есть архивы. Если дома сотрудник решит систему переустановить не сохранив ключа, то ,я так понимаю, до свидания всё самое ценное домашнее.

    VitalB


    12 июля 2019 г. 15:44