Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Хранение сертификатов на сменных носителях. / 15 сообщений из 15, страница 1 из 1
21.06.2006, 13:40
    #33805449
logobobah
logobobah
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Можно ли сделать так чтоб сертификаты хранились на дискете например. То есть пока не вставлю дискету нельзя просматривать зашифрованные файлы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.06.2006, 17:33
    #33806521
Green2
Green2Привилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Можно, я делал это программой PGP

--



Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 08:11
    #33807418
logobobah
logobobah
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
То есть без сторонних программ нельзя?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 09:57
    #33807641
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
logobobahТо есть без сторонних программ нельзя?

Отчего же? Можно.

1) Экспортируем сертификат на дискетку (!!! с закрытым ключом).
-- лучше на две

2) Удаляем сертификат из хранилища.
-- все враги обломились...
3) Импортируем сертификат с дискетки
-- и можно снова читать свои секреты
4) Удаляем сертификат из хранилища.
-- враги снова обломились...

В прЫнципе этот процесс можно автоматизировать скриптом...
--------------------------
следует помнить о враге унутреннем: агенте восстановления. Но тут надо решать по-месту...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 10:16
    #33807702
logobobah
logobobah
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Хлопотный однако метод. Забыл удалить сертификат из хранилища и читай все кто хошь....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 11:40
    #33808038
Biz©
Biz©
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
попробуйте так:
- создайте на дискете папку a:\SystemCertificates
- переместите содержимое папки (вместе с вложенными папками) "%userprofile%\application data\microsoft\systemcertificates" в созданную на дискете папку
- утилитой junction (взять на sysinternals.com) назначить линк:
Код: plaintext
junction %userprofile%\Application Data\Microsoft\SystemCertificates a:\SystemCertificates

сам-то линк на дискету работает, но такое применение я лично не пробовал и не собираюсь ... :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 11:42
    #33808043
Biz©
Biz©
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
уточню: "переместите" = move, а не copy
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 13:46
    #33808641
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Biz©попробуйте так:
- создайте на дискете папку a:\SystemCertificates
- переместите содержимое папки (вместе с вложенными папками) "%userprofile%\application data\microsoft\systemcertificates" в созданную на дискете папку
- утилитой junction (взять на sysinternals.com) назначить линк:
Код: plaintext
junction %userprofile%\Application Data\Microsoft\SystemCertificates a:\SystemCertificates

сам-то линк на дискету работает, но такое применение я лично не пробовал и не собираюсь ... :)

Ну отчего же... можно ведь и флешку задействовать. А при наличии резервной копии и дискетка сойдет.

НО! следует помнить, что в домене сертификаты храняться в АД... эээ... вот так однако.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 13:52
    #33808669
Biz©
Biz©
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
aleks2 Biz©попробуйте так:
- создайте на дискете папку a:\SystemCertificates
- переместите содержимое папки (вместе с вложенными папками) "%userprofile%\application data\microsoft\systemcertificates" в созданную на дискете папку
- утилитой junction (взять на sysinternals.com) назначить линк:
Код: plaintext
junction %userprofile%\Application Data\Microsoft\SystemCertificates a:\SystemCertificates

сам-то линк на дискету работает, но такое применение я лично не пробовал и не собираюсь ... :)

Ну отчего же... можно ведь и флешку задействовать. А при наличии резервной копии и дискетка сойдет.

НО! следует помнить, что в домене сертификаты храняться в АД... эээ... вот так однако.
они там в политиках и спускаются узеру в профиль ... да и для шифровки файлов сертификаты личные ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 15:52
    #33809189
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Biz© aleks2 Biz©попробуйте так:
- создайте на дискете папку a:\SystemCertificates
- переместите содержимое папки (вместе с вложенными папками) "%userprofile%\application data\microsoft\systemcertificates" в созданную на дискете папку
- утилитой junction (взять на sysinternals.com) назначить линк:
Код: plaintext
junction %userprofile%\Application Data\Microsoft\SystemCertificates a:\SystemCertificates

сам-то линк на дискету работает, но такое применение я лично не пробовал и не собираюсь ... :)

Ну отчего же... можно ведь и флешку задействовать. А при наличии резервной копии и дискетка сойдет.

НО! следует помнить, что в домене сертификаты храняться в АД... эээ... вот так однако.
они там в политиках и спускаются узеру в профиль ... да и для шифровки файлов сертификаты личные ...

Личные то они личные, но хранятся в AD. На это обращает внимание MS: в пределах домена переустановка ОСи или потеря профиля на доменной машине не приводит к потере доступа к зашифрованным на ней файлам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 16:11
    #33809283
logobobah
logobobah
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
Сообщая результат. Действительно без дискетки теперь никак. После того как сертификаты прочтены дискетку можно вытаскивать. До конца сеанса сертификат будет действовать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 16:17
    #33809309
logobobah
logobobah
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
А вот можно узнать какой именно сертификат отвечает за доступ к шифрованной папке?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 20:22
    #33810022
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
logobobahА вот можно узнать какой именно сертификат отвечает за доступ к шифрованной папке?

А ты удаляй по-одному... когда не будет читаться - это ОНО!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 22:25
    #33810171
Biz©
Biz©
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
aleks2 Biz© aleks2 Biz©попробуйте так:
- создайте на дискете папку a:\SystemCertificates
- переместите содержимое папки (вместе с вложенными папками) "%userprofile%\application data\microsoft\systemcertificates" в созданную на дискете папку
- утилитой junction (взять на sysinternals.com) назначить линк:
Код: plaintext
junction %userprofile%\Application Data\Microsoft\SystemCertificates a:\SystemCertificates

сам-то линк на дискету работает, но такое применение я лично не пробовал и не собираюсь ... :)

Ну отчего же... можно ведь и флешку задействовать. А при наличии резервной копии и дискетка сойдет.

НО! следует помнить, что в домене сертификаты храняться в АД... эээ... вот так однако.
они там в политиках и спускаются узеру в профиль ... да и для шифровки файлов сертификаты личные ...

Личные то они личные, но хранятся в AD. На это обращает внимание MS: в пределах домена переустановка ОСи или потеря профиля на доменной машине не приводит к потере доступа к зашифрованным на ней файлам.
да пусть храницца ... суть в том што рабочий - в профиле и если место линковать на всех профилях, то вроди как проблема решится ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.06.2006, 22:27
    #33810175
Biz©
Biz©
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хранение сертификатов на сменных носителях.
logobobahА вот можно узнать какой именно сертификат отвечает за доступ к шифрованной папке?
не вижу смысла это узнавать ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Хранение сертификатов на сменных носителях. / 15 сообщений из 15, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 446ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1510160]:
 0ms
get settings:
 9ms
get forum list:
 18ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 147ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 46ms
get tp. blocked users:
 1ms
others: 208ms
total:  446ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]