Lesen Sie vorübergehend einen EFS-verschlüsselten Ordner auf dem Computer eines anderen Benutzers

497
Basj

Beispielsituation:

  1. Sie haben eine externe USB-Festplatte mit einem D:\Work\mit EFS verschlüsselten Ordner, und Sie möchten einige Dateien von diesem auf den Computer Ihres Kollegen Bobs kopieren

  2. Sie schließen die externe USB-Festplatte an den Computer an

  3. Sie öffnen die .pfxDatei auf Ihrem Computer und entsperren die Dateien ( Soll ich die .pfxwährend der Verschlüsselung erstellte Datei oder eine andere Datei verwenden? )

  4. Sie können die Daten auf Bobs Computer kopieren und sogar die Option zum Verschlüsseln des Inhalts deaktivieren , um die Daten auf seinem Computer zu sichern. So kann er die Datei auch dann verwenden, wenn er nicht mehr über den Verschlüsselungsschlüssel verfügt

  5. Nachdem die Dateien kopiert wurden, möchten Sie nicht, dass Bob den vollständigen Zugriff auf Ihre Festplatte mehr behält (insbesondere D:\Private\). Wie kann die Berechtigung entfernt werden, wenn Sie die .pfxDatei auf Bobs Computer öffnen ?

Wie gehe ich mit einer solchen Situation um?

Natürlich kann ein Power-User über einen Mechanismus verfügen, um die PFX-Datei geheim zu kopieren (auf die gleiche Weise wie ein Power-User über einen Schlüssel-Logger, wenn Sie ein Kennwort eingeben). Wenn Sie jedoch die durch eine PFX-Datei erteilte Autorisierung entfernen, können alle Nicht-Power-User die Daten nicht mehr erhalten, wenn sie nur die Festplatte in ihren Computer einstecken . Das ist genug für meine Anforderungen.

0
Können Sie neben EFS auch andere Verschlüsselungsmethoden verwenden? Sie sollten keine Dateien ablegen, die Bob niemals auf einer Festplatte sehen soll, die Sie Bob geben. Wenn Sie das tun, ist es unnötig, ein Problem zu schaffen, das Sie gar nicht erst hätten. Twisty Impersonator vor 7 Jahren 1
@TwistyImpersonator All ist jetzt mit EFS verschlüsselt. Ich möchte diese Methode vorerst beibehalten, anstatt eine andere Verschlüsselungssoftware zu verwenden. Ich gebe die Disk nicht an Bob, ich verbinde sie einfach mit seinem Computer, während ich bei ihm bin. Und ich möchte in der Lage sein, den vollständigen Zugriff zu stoppen, nachdem der Kopiervorgang abgeschlossen ist. Basj vor 7 Jahren 0
Mit dem Passwort würde es so gehen: Sie geben das Passwort auf seinem Computer ein. Nach einem Neustart wird der Zugriff nicht mehr gewährt. Ich möchte dasselbe mit dem EFS-Schlüssel machen: Wie entferne ich ein EFS-Schlüsselzertifikat? Basj vor 7 Jahren 0
Das Entfernen des Schlüssels reicht nicht aus. Sein Computer könnte Ihren Schlüssel während der Installation heimlich kopieren. Sobald er es hat, gibt es keine Garantie, dass er es nicht für immer behalten kann. Twisty Impersonator vor 7 Jahren 0
Ich weiß, dies trifft auf die gleiche Weise zu, dass jemand einen Schlüsselprotokollierer haben könnte, wenn Sie ein Kennwort an einem anderen Computer eingeben. Basj vor 7 Jahren 0
Trotzdem sollte es eine Möglichkeit geben, die Erteilung der Autorisierung mit einer IPX-Datei rückgängig zu machen, oder? Auch wenn dies von einem Power-User umgangen werden kann. Basj vor 7 Jahren 0

1 Antwort auf die Frage

0
Basj

Folgendes habe ich getan:

  1. Starten

    certmgr.msc

  1. Gehen Sie zu Persönlich> Zertifikate und löschen Sie das verwendete Zertifikat (die Spalte Rolle sollte angezeigt werden EFS Encrypted file system).

  2. Starten Sie den Computer neu. Wenn Sie nicht neu starten, sind die Dateien auf der externen USB-Festplatte weiterhin verfügbar, selbst wenn Sie Schritt 2 ausgeführt haben. (Ich habe einen Test durchgeführt und kann das bestätigen).

Fragen Sie einfach die IT-Abteilung bei der Arbeit, wie Dateien übertragen werden sollen. Oder einfach das USB-Laufwerk auswerfen, dann ist es nicht da, um gelesen zu werden? Wenn Sie einen Kollegen dazu zwingen, den Computer neu zu starten, während Sie über der Schulter schweben oder einfach nur einen Neustart durchführen, scheint dies ein guter Weg, Zeit zu verlieren und Arbeit zu verlieren. Xen2050 vor 7 Jahren 0
Es könnte auch in den Ferien sein @ Xen2050 "- Hey Freund, können Sie mir den Film geben, von dem Sie mir erzählt haben? - Ich habe nichts anderes als meine * verschlüsselte * externe USB-Festplatte dabei. - Bitte finden Sie eine Lösung :) - Es ist in Ordnung, ich werde einen Weg finden, gib deinem Computer 2 Minuten ". Dann installieren Sie den Schlüssel, kopieren die Datei auf ihn, klicken mit der rechten Maustaste und deaktivieren die Verschlüsselung der Datei. Anschließend entfernen Sie das Zertifikat vom Computer. Erledigt! Wenn er ein schlechter Freund ist, kann er natürlich einen Keylogger oder ein Werkzeug haben, um die geheimen Schlüssel auch dann zu behalten, wenn er gelöscht wird, aber er möchte nicht mit Freunden paranoid sein :) Basj vor 7 Jahren 0
Es ist nicht viel überzeugender, über die Piraterie von Filmen auf Arbeitscomputern zu sprechen ;-) Filme sind zwar online, meistens kostenlos, tatsächlich ist das Übertragen von Dateien online jedoch ganz einfach. Selbst wenn dieser "böse Kerl" Ihnen einen eigenen USB zur Verfügung gestellt hätte, könnten Sie Sie zwar mit Ihrem Computer infizieren, Sie könnten sich jedoch weiterhin mit Malware infizieren. Dies ist, als würden Sie Ihren USB an den Computer anschließen, der infiziert werden könnte ... also nicht Ihr USB-Anschluss an Steckern, dem Sie nicht vertrauen, oder USB-Anschluss eines Fremden an Ihrem Steckplatz. Xen2050 vor 7 Jahren 0
@ Xen2050 Piratenfilme? Sie können also das Video, das Sie auf der vorherigen Party / Hochzeit Ihres Freundes aufgenommen haben, nicht teilen? ;) PS: Ich stimme dem anderen Teil Ihrer Kommentare zu "Stecken Sie Ihre USB-Stecker nicht in Stecker, denen Sie nicht trauen"! Basj vor 7 Jahren 0

Verwandte Probleme