มีวิธีใดในการบล็อก EFS Data Recovery Agent?

1

ดูเหมือนว่าการใช้ EFS นั้นไม่มีจุดหมายหากบุคคลอื่นสามารถเข้าถึงคอมพิวเตอร์ของคุณได้เนื่องจาก DRA ... บางคนสามารถเปิดใช้งานบัญชีผู้ดูแลระบบได้อย่างง่ายดายตั้งค่า DRA บันทึกคีย์ปิดใช้งานบัญชีผู้ดูแลระบบอีกครั้งหรือเพียงแค่สร้าง DRA เองหากพวกเขาเป็นผู้ดูแลระบบ ดังนั้นในครั้งต่อไปที่คุณเข้าสู่ระบบและเริ่มใช้ไฟล์ของคุณใบรับรอง DRA จะถูกเพิ่มเข้าไปในไฟล์

EFS จะปกป้องคุณหากคอมพิวเตอร์ของคุณถูกขโมย แต่ดูเหมือนว่า EFS จะใช้เป็นหลักสำหรับคอมพิวเตอร์ที่มีผู้ใช้หลายคน

เนื่องจาก EFS ใช้เพื่อป้องกันไฟล์จากผู้ใช้รายอื่นยูทิลิตี Syskey จึงไม่ทำอะไรเลยเพราะพวกเขาต้องผ่านมันมาก่อนเช่นกัน

ดังนั้น ... มีวิธีลบ / บล็อกความสามารถในการเพิ่มตัวแทนการกู้คืนข้อมูลลงใน Windows 7 อย่างสมบูรณ์หรืออาจเป็นวิธีแก้ไขปัญหานี้อีกหรือไม่

windows-7  security  encryption  efs 
Riguez
แหล่งที่มา

คำตอบ:

1

ในการปิดกั้นตัวแทนการกู้คืนข้อมูล EFS จากความสามารถในการกู้คืนไฟล์ที่เข้ารหัสคุณจะต้องแก้ไขการตั้งค่านโยบายกลุ่มหรือการตั้งค่านโยบายท้องถิ่นโดยใช้:

  • gpmc.msc (นโยบายโดเมนเริ่มต้นหรือนโยบายอื่น ๆ ที่เกี่ยวข้อง) หรือ
  • gpedit.msc

ภายใต้นโยบาย:

การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายกุญแจสาธารณะ> การเข้ารหัสระบบไฟล์

จากนโยบายนั้นคุณสามารถลบใบรับรองบัญชีใด ๆ ที่กำหนดไว้เป็นตัวแทนการกู้คืนข้อมูล โดยค่าเริ่มต้นบัญชีผู้ดูแลระบบของโดเมนจะถูกกำหนดเป็นเอเจนต์การกู้คืน เมื่อคุณลบใบรับรองออกจากตัวแก้ไขนโยบายคุณสามารถเรียกใช้ gpupdate ในพรอมต์คำสั่งเพื่อใช้นโยบาย การยืนยันการทำเช่นนี้สำเร็จเป็นครั้งต่อไปที่คุณเข้ารหัสไฟล์ใด ๆ ที่คุณจะไม่พบรายละเอียดใบรับรองตัวแทนการกู้คืนในรายละเอียดขั้นสูง

อ้างอิงภาพนี้

Maneesh Parihar
แหล่งที่มา
0

บางคนสามารถเปิดใช้งานบัญชีผู้ดูแลระบบได้อย่างง่ายดายตั้งค่า DRA บันทึกคีย์ปิดใช้งานบัญชีผู้ดูแลระบบอีกครั้ง

แต่การทำเช่นนั้นพวกเขาจะต้องมีสิทธิ์ของผู้ดูแลระบบด้วยตนเองดังนั้นการเปิดใช้งานบัญชีผู้ดูแลระบบจะไร้ประโยชน์เพราะพวกเขาสามารถสร้าง DRA เองได้

ในที่สุดหากใครบางคนมีการเข้าถึงเครื่องคอมพิวเตอร์พวกเขาสามารถได้รับการป้องกันใด ๆ โดยใช้สิ่งที่ง่ายเหมือนฮาร์ดแวร์ keylogger เพื่อฉกรหัสผ่านของคุณเอง

grawity
แหล่งที่มา
คุณไม่จำเป็นต้องเป็นผู้ดูแลระบบหรือมีบัญชีคุณสามารถเปิดใช้งานผู้ดูแลระบบในตัวโดยใช้ดิสก์การติดตั้ง windows / ดิสก์ซ่อมแซม การมีบางสิ่งบางอย่างเช่น keylogger นั้นไม่มีประโยชน์เมื่อมีสิ่งหนึ่งที่สร้างขึ้นในตัว แต่มันก็ให้ผลเช่นเดียวกันกับการเข้าถึงไฟล์ ฉันต้องการทราบวิธีลบอย่างสมบูรณ์
Riguez
-1

ดูเหมือนว่าวิธีเดียวที่จะมีคอมพิวเตอร์ที่มีผู้ใช้หลายคนและป้องกันไม่ให้ DRA ถูกเปิดใช้งานและใช้เพื่อเข้าถึงไฟล์ผู้ใช้อื่นคือให้ผู้ใช้ทั้งหมดเป็นผู้ใช้ปกติและมีเพียงหนึ่งคนที่เชื่อถือได้ด้วยบัญชีผู้ดูแลระบบ / รหัสผ่าน เข้ารหัสไดรฟ์ระบบปฏิบัติการและอนุญาตให้ผู้ดูแลระบบที่เชื่อถือได้เท่านั้นที่จะเริ่มคอมพิวเตอร์และใช้การไฮเบอร์เนตเมื่อไม่ได้ใช้งาน

ฉันพบว่ามันค่อนข้างไร้สาระที่จะใช้ EFS อย่างปลอดภัยในสภาพแวดล้อมที่มีผู้ใช้หลายคนซึ่งมีประโยชน์มากคุณต้องใช้โซลูชันการเข้ารหัสอื่น

ใช่ระบบอาจถูกบุกรุกได้ทางกายภาพ แต่เมื่อภัยคุกคามหลักเป็นตัวย่อสคริปต์สำหรับวัยรุ่นนี่ไม่ใช่ปัญหามากนักเนื่องจากพวกเขามักจะไม่สามารถซื้อคีย์ล็อกเกอร์ $ 50-80 และหนึ่งในนั้นค่อนข้างชัดเจน โน้ตบุค.

Riguez
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.