папка учётной записи

Jan. 10th, 2009 09:45 pm
[identity profile] shaihkritzer.livejournal.com posting in [community profile] useful_faq
как в ХР скрыть папку учётной записи? в моём компьютере есть "общие документы", "документы - username". как скрыть последнее, не удаляя самой учётки? банальное "не показывать скрытые файлы и папки" не подходит :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Re: скрыть от кого?

Date: 2009-01-11 07:20 am (UTC)
From: [identity profile] ex-sergyn9.livejournal.com
хммм, разьве?
вроде всегда можно было менять права на любых папках админу, и смотреть ее содержимое.
могу ошибаться конечно.

Re: скрыть от кого?

Date: 2009-01-11 08:31 am (UTC)
From: [identity profile] roman-pro.livejournal.com
Права - да, но речь не о них. Права это как табличка - "не влезай убьёт", админ, как электрик свободно зайдёт и ничего страшного не будет. Другое дело криптография - она как амбарный замок. И если при шифровании конкретного файла ключ расшифровки зашифрован ТОЛЬКО сертификатом какой-то учётки (а когда есть агент восстановления, то копии всех ключей шифрования файлов ещё шифруются и сертификатом агента восстановления), то расшифровать его можно только из под этой учётки. Причём, если администратор попытается воспользоваться своими полномочиями и сбросить "забытый" пароль от учётной записи, то залогиниться он ею сможет, а вот расшифровать зашифрованные ею данные нет :) Ибо при сбросе пароля в целях безопасности учётной записи сбрасываются и её сертификаты, со всеми вытекающими. Вообщем, курим устройство EFS (http://www.ixbt.com/storage/efs.html), только учитываем что автоматически администратор становился агентом восстановления в windows 2000, а вот в XP это надо сделать явно, на чём и основан метод "скрыться" от админа. Впрочем, если будут "сражаться" 2 админа, то у каждого есть возможност скрыть свои файлы от другого, т.е. удалить чужие файлы другой сможет, прочитать - нет.

Re: скрыть от кого?

Date: 2009-01-11 09:52 pm (UTC)
From: [identity profile] cepreu.livejournal.com
"только учитываем что автоматически администратор становился агентом восстановления в windows 2000, а вот в XP это надо сделать явно, на чём и основан метод "скрыться" от админа"

Если быть совсем точным, то это применительно к рабочей группе, в АД политикой по умолчанию "агентом восстановления" является администратор домена.

Re: скрыть от кого?

Date: 2009-01-11 08:35 am (UTC)
From: [identity profile] roman-pro.livejournal.com
Да, ещё в догонку
раз (http://www.microsoft.com/rus/security/articles/windows_xp_security/xp_data_protect/01.mspx) и два (http://ru.wikipedia.org/wiki/EFS)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only