Пример ситуации:

  1. У вас есть внешний жесткий диск USB с папкой D:\Work\ зашифрованный с помощью EFS, и вы хотите скопировать несколько файлов с него на компьютер вашего коллеги Боба

  2. Вы подключаете внешний жесткий диск USB к своему компьютеру

  3. Вы открываете файл .pfx на его компьютере, открывая файлы (Должен ли я использовать файл .pfx созданный при шифровании, или другой файл?)

  4. Вы можете скопировать данные на компьютер Боба и даже снять флажок Зашифровать содержимое, чтобы защитить данные на своем компьютере, таким образом, он сможет использовать файл, даже если у него больше нет ключа шифрования.

  5. После того как файлы скопированы, вы не хотите, чтобы Боб больше сохранял полный доступ к вашему жесткому диску (особенно D:\Private\), как отменить предоставленную авторизацию при открытии файла .pfx на компьютере Боба?

Как справиться с такой ситуацией?


Конечно, опытный пользователь может иметь механизм для секретного копирования файла PFX (точно так же, как опытный пользователь может использовать регистратор ключей при вводе пароля). Но тем не менее, удаление авторизации, предоставленной файлом PFX, может помешать всем неопытным пользователям получить данные, если они просто подключат диск к своему компьютеру. Этого достаточно для моих требований.

1 ответ1

0

Вот что я сделал:

  1. запуск

    certmgr.msc
    

  1. Перейдите в раздел «Личные»> «Сертификаты» и удалите использованный сертификат (в столбце « Роль» должна отображаться EFS Encrypted file system).

  2. Перезагрузите компьютер. Если вы не перезагрузите компьютер, файлы на внешнем жестком диске USB будут по-прежнему доступны, даже если вы выполнили шаг 2. (Я сделал тест, и я могу подтвердить).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .