Информационная безопасность. Макаренко С.И. - 297 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

297
файл. После этого ключ шифруется с использованием открытого ключа
одного или нескольких пользователей, которые будут иметь доступ к файлу.
Cледует заметить, что EFS имеет встроенный механизм, позволяющий
осуществлять восстановление зашифрованной информации. По умолчанию
из локальной учетной записи администратора всегда можно расшифровать
любые файлы EFS.
В зависимости от способа взаимодействия EFS с пользователем и
операционными системами некоторые команды будут приводить к
расшифровыванию файлов, а другие - нет. Например, команда Ntbackup
копирует зашифрованный файл в том виде, в каком он есть. Однако если
пользователь выполнит команду Copy, файл будет расшифрован и
перезаписан на диск. Если конечным расположением файла является раздел,
отличный от NTFS 5.0, или гибкий диск, то файл не будет шифроваться при
записи. Кроме того, если файл копируется на другой компьютер, он будет
шифроваться заново с использованием другого ключа симметричного
алгоритма. Два файла будут выглядеть различным образом на двух
компьютерах, даже если их содержимое идентично.
20.1.2.3 Общие местоположения
Windows 2000 создает административные общие местоположения при
загрузке. Ими являются C$, D$, IPC$, ADMIN$ и NETLOGON (имеются
только на контроллерах доменов). Полный список текущих общих
местоположений можно просмотреть в утилите Computer Management
(Управление компьютером), выбрав в панели управления значок Administrative
Tools (Администрирование) (см. рис. 20.3).
Рис. 20.3 - Имеющиеся общие местоположения, отображаемые в оснастке
Computer Management (Управление компьютером)
Несмотря на то, что эти общие местоположения могут использоваться
злоумышленниками для осуществления попыток раскрытия пароля 
файл. После этого ключ шифруется с использованием открытого ключа
одного или нескольких пользователей, которые будут иметь доступ к файлу.
Cледует заметить, что EFS имеет встроенный механизм, позволяющий
осуществлять восстановление зашифрованной информации. По умолчанию
из локальной учетной записи администратора всегда можно расшифровать
любые файлы EFS.
      В зависимости от способа взаимодействия EFS с пользователем и
операционными системами некоторые команды будут приводить к
расшифровыванию файлов, а другие - нет. Например, команда Ntbackup
копирует зашифрованный файл в том виде, в каком он есть. Однако если
пользователь выполнит команду Copy, файл будет расшифрован и
перезаписан на диск. Если конечным расположением файла является раздел,
отличный от NTFS 5.0, или гибкий диск, то файл не будет шифроваться при
записи. Кроме того, если файл копируется на другой компьютер, он будет
шифроваться заново с использованием другого ключа симметричного
алгоритма. Два файла будут выглядеть различным образом на двух
компьютерах, даже если их содержимое идентично.

                    20.1.2.3 Общие местоположения

       Windows 2000 создает административные общие местоположения при
загрузке. Ими являются C$, D$, IPC$, ADMIN$ и NETLOGON (имеются
только на контроллерах доменов). Полный список текущих общих
местоположений можно просмотреть в утилите Computer Management
(Управление компьютером), выбрав в панели управления значок Administrative
Tools (Администрирование) (см. рис. 20.3).




 Рис. 20.3 - Имеющиеся общие местоположения, отображаемые в оснастке
              Computer Management (Управление компьютером)

     Несмотря на то, что эти общие местоположения могут использоваться
злоумышленниками для осуществления попыток раскрытия пароля


                                   297

Страницы