[LUGOS] kodirana shramba
Damir Dezeljin
programing at nib.si
Tue Mar 26 09:55:16 CET 2002
Ciao.
> Ali pozna kaksen shrambo na Windows masinah (ne na XP-jih, ki to ze nekaj
> podpirajo).
Ne vem ce sem te prav razumel - na NT-jih (2000 in naprej) obstaja EFS
(encrypted fs). To pac dolocen uporabnik klikne z desno misko na mapo in
vkljuci encrypted attribut. Do te mape od tu naprej lahko dostopa le on
(no mogce se NSA). Ce imas NT domain controler (ne vem ce dela z SAMBO),
lahko do te mape dostopa user tudi iz drugih racunalnikov (kot sem
ugotovil, se njegov certifikat prenese na drug racunalnik). Certifikat
seveda lahko tudi eksportiras in kasneje ga importiras kam drugam. Problem
pa nastane ce si certifikata nisi shranil in se ti je racunalnik usul
(reinstalacija). V tem primeru do tistih podatkov ne bos nikoli vec
dostopal (ja datoteke bos videl, ne bos pa mogel prebrati kaj je not).
Tudi ne vem kako je z BackUpom teh datotek, namrec MS je dal na voljo en
API s katerim se lahko te datoteke bekapirajo in restavrirajo nazaj na FS
(seveda so se vedno kriptirane - tudi v BackUp-u). Problem pa nastane ce
ne delas s tem API-jem in hoce recimo Administrator backupirat datoteke
tretjega uporabnika recimo v .zip file. To zal ne bo slo. CE pa uporabnik
skopira datoteke na drugo mesto pa se encrypted attribut zbrise in ga je
potrebno na novo postaviti ( skratka same komplikacije).
Lazja varianta (ce si prebral do tu):
Instaliraj FreePGP in si naredi PGP disk na samba sharu. Tako bos podatke
imel shranjene v enem "image" do katerega bo lahko dostopal vsak, ki ima
instaliran FreePGP in importiran ustrezni certifikat (tega lahko talas
okoli). Tudi z backupom ni vec problem, saj bos samo posnel cel ta image
recimo na CD. BTW: Ta image bos videl kot dodaten disk.
Lp,
Dezo
More information about the lugos-list
mailing list