Какой-либо способ заблокировать Агент Восстановления данных EFS?
Кажется, что использование, EFS бессмыслен, если у кого-то еще есть доступ к Вашему компьютеру из-за DRA..., кто-то мог бы легко включить учетную запись Администратора, устанавливает DRA, сохраняют ключи, отключают учетную запись Администратора снова или просто делают себя DRA, если они - Администратор так в следующий раз, когда Вы входите в систему и начинаете использовать свои файлы, сертификат DRA добавляется к файлам.
EFS защитил бы Вас, если бы Ваш компьютер был украден, но кажется, что EFS используется главным образом для многопользовательских компьютеров.
Поскольку EFS используется для защиты файлов от других пользователей, утилита Syskey ничего не делает, потому что они должны закончить его также.
Так... существует ли способ полностью удалять/блокировать способность добавить Агент Восстановления данных к Windows 7 или возможно другому решению этой проблемы?
2 ответа
кто-то мог легко включить учетную запись Администратора, устанавливает DRA, сохраняют ключи, отключают учетную запись Администратора снова
Но сделать это, они должны иметь сами права администратора, так включение учетной записи Администратора было бы бессмысленно, поскольку они могли сделать себя DRA.
В конце, если у кого-то есть физический доступ к компьютеру, они могут обойти любую защиту, использующую даже что-то в качестве простой как аппаратный клавиатурный перехватчик схватить Ваш собственный пароль.
Это кажется единственным способом иметь многопользовательский компьютер и препятствовать тому, чтобы DRA был включен и раньше получать доступ к другому, пользовательские файлы должны иметь всех пользователей как обычных пользователей и только одного человека, которому доверяют, с учетной записью/паролем администратора и затем полностью зашифровать диск ОС и только признать, что доверяемый администратор для запуска компьютера и использования в спящем режиме если не используемый.
Я нахожу это довольно смешным, что для безопасного использования EFS в пользовательской среде, где очень полезно, что необходимо использовать другое решение для шифрования.
Да система могла быть поставлена под угрозу физически, но когда основная угроза является несовершеннолетней деточкой сценария, это не так большая часть проблемы, поскольку они, скорее всего, не собираются мочь предоставить клавиатурный перехватчик за $50-80, и один из тех довольно примечателен на ноутбуке.