Я только недавно решил внедрить EFS в качестве меры безопасности, но во время тестирования с зашифрованным файлом я обнаружил следующие недостатки:

  1. Вы можете скопировать зашифрованный файл на USB-накопитель, а затем перенести его на другой компьютер, но файл больше не зашифрован. Хорошо, USB был exFAT, так что, возможно, в этом была проблема.
  2. Вы можете поместить зашифрованный файл в ZIP-файл и передать его через USB-накопитель на другой компьютер; опять же, шифрование не сохраняется.
  3. Вы можете передать зашифрованный файл через FTP, но файл больше не зашифрован.

какой смысл шифрования, если оно так нестабильно? Я думал, что никто не должен читать зашифрованный файл без соответствующего сертификата безопасности. Это не происходит для меня. Что я делаю неправильно?

|источник

2 ответа2

1

Вы неправильно понимаете, для чего нужна EFS. Файлы шифруются, пока они находятся в состоянии покоя на компьютере, который их зашифровал. Передача файлов снимает шифрование.

https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection123121120120

EFS не предназначена для защиты данных во время их передачи из одной системы в другую.

|источник
0

Основная цель EFS - запретить другим людям доступ к файлам, хранящимся на вашем компьютере, и в то же время быть полностью прозрачным для вас. (Вы можете сортировать думать о нем , как для каждого пользователя альтернатива полного дискового шифрования , таких как BitLocker.) "Прозрачность для владельца" также означает , что он прозрачен для архивирования или по электронной почте приложения - они имеют сертификат и могут просто читать простое содержимое, не зная, что основное хранилище зашифровано.

Она не ставит своей целью предотвратить вас от утечки собственных данных - это мешает другим людям принимать ваш жесткий диск и доступ к файлам.

Тем не менее, в Windows 10 есть функции, которые работают аналогично тому, что вы описываете: в Pro файлы, скопированные в FAT, могут сохранять шифрование; а в Enterprise файлы, помеченные как «Работа», могут быть принудительно зашифрованы при копировании на USB-накопители для предотвращения утечки. Я не помню точное название функции для последнего.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .