папка учётной записи

[shaihkritzer.livejournal.com]

как в ХР скрыть папку учётной записи? в моём компьютере есть "общие документы", "документы - username". как скрыть последнее, не удаляя самой учётки? банальное "не показывать скрытые файлы и папки" не подходит :)

Comments

скрыть от кого?

[cepreu.livejournal.com]

по умолчанию в папку пользователя имеют доступ администратор и сам пользователь. Другой пользователь (без прав админа) туда не попадет.

Re: скрыть от кого?

[shaihkritzer.livejournal.com]

просто что бы её в моём компьютере видно не было. никому.

Re: скрыть от кого?

[cepreu.livejournal.com]

если у кого-то еще есть доступ с правами админа, то это уже не ваш компьютер :)
а что бы "никому" используйте программы для шифрования. Например truecrypt (http://www.truecrypt.org/). да диске будет зашифрованный файл, при вводе пароля появится еще один диск, при отключении компьютера или отключении этого зашифрованного диска, пароль необходимо вводить по новой.

[shaihkritzer.livejournal.com]

а стандартными средствами никак?

з.ы. это и так не мой компьютер :)

Re: скрыть от кого?

[roman-pro.livejournal.com]

+1. Однако, если админ проспал один момент и не сделал "агента восстановления", то использование шифрования средствами NTFS на папку таки закрывает её даже от админа (возможно этого будет достаточно топикстартеру). Админу только что и остаётся - извлечь хэш пароля и начать брутфорс атаку (при наличии rainbow таблиц и/или также при политиках по умолчанию, когда создаётся LM хэш у него это наверняка получится и пароль он узнает), либо установить нормальный кейлоггер (который перехватывает пароли из окна входа в систему) и перехватить пароль от учётной записи. Разумеется, у админа есть и все рычаги предотвращения этой ситуации - установка для учётной записи галочки "запретить смену пароля пользователем", отключение EFS (через реестр) ну или банально стать агентом восстановления данных, чтобы иметь возможность расшифровать любой файл, зашифрованный встроенными средствами...

Re: скрыть от кого?

[ex-sergyn9.livejournal.com]

хммм, разьве?
вроде всегда можно было менять права на любых папках админу, и смотреть ее содержимое.
могу ошибаться конечно.

Re: скрыть от кого?

[roman-pro.livejournal.com]

Права - да, но речь не о них. Права это как табличка - "не влезай убьёт", админ, как электрик свободно зайдёт и ничего страшного не будет. Другое дело криптография - она как амбарный замок. И если при шифровании конкретного файла ключ расшифровки зашифрован ТОЛЬКО сертификатом какой-то учётки (а когда есть агент восстановления, то копии всех ключей шифрования файлов ещё шифруются и сертификатом агента восстановления), то расшифровать его можно только из под этой учётки. Причём, если администратор попытается воспользоваться своими полномочиями и сбросить "забытый" пароль от учётной записи, то залогиниться он ею сможет, а вот расшифровать зашифрованные ею данные нет :) Ибо при сбросе пароля в целях безопасности учётной записи сбрасываются и её сертификаты, со всеми вытекающими. Вообщем, курим устройство EFS (http://www.ixbt.com/storage/efs.html), только учитываем что автоматически администратор становился агентом восстановления в windows 2000, а вот в XP это надо сделать явно, на чём и основан метод "скрыться" от админа. Впрочем, если будут "сражаться" 2 админа, то у каждого есть возможност скрыть свои файлы от другого, т.е. удалить чужие файлы другой сможет, прочитать - нет.

Re: скрыть от кого?

[cepreu.livejournal.com]

"только учитываем что автоматически администратор становился агентом восстановления в windows 2000, а вот в XP это надо сделать явно, на чём и основан метод "скрыться" от админа"

Если быть совсем точным, то это применительно к рабочей группе, в АД политикой по умолчанию "агентом восстановления" является администратор домена.

Re: скрыть от кого?

[roman-pro.livejournal.com]

Да, ещё в догонку
раз (http://www.microsoft.com/rus/security/articles/windows_xp_security/xp_data_protect/01.mspx) и два (http://ru.wikipedia.org/wiki/EFS)