Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Oniwert  
#1 Оставлено : 11 апреля 2018 г. 3:51:07(UTC)
Oniwert

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 6

Добрый день, хотим у вас приобрести efs для установки пользователям, есть несколько вопросов
1.Какие ключи можно использовать рутокен например и т.д.
2.Если зашифровать весь загрузочный раздел каким образом будет выглядеть вход в систему (какой то запрос типа вставьте ключ или вообще не будет грузится)
3. Если зашифрован весь раздел для работы с ним нужен ключ постоянно физически воткнутый в компьютер или достаточно при загрузке его оставить и потом можно убрать
4. есть ли возможность работы ключей по локальной сети (т.е. ключи находятся в одном компьютере а используются для работы другого компьютера )
Спасибо
Offline Дмитрий Пичулин  
#2 Оставлено : 11 апреля 2018 г. 12:12:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Oniwert Перейти к цитате
Добрый день, хотим у вас приобрести efs для установки пользователям, есть несколько вопросов
1.Какие ключи можно использовать рутокен например и т.д.
2.Если зашифровать весь загрузочный раздел каким образом будет выглядеть вход в систему (какой то запрос типа вставьте ключ или вообще не будет грузится)
3. Если зашифрован весь раздел для работы с ним нужен ключ постоянно физически воткнутый в компьютер или достаточно при загрузке его оставить и потом можно убрать
4. есть ли возможность работы ключей по локальной сети (т.е. ключи находятся в одном компьютере а используются для работы другого компьютера )
Спасибо

  1. Любой носитель, поддерживающий КриптоПро CSP
  2. EFS работает на уровне файлов
  3. Можно зашифровать все файлы, при каждом открытии файла потребуется ключ, ключ можно закэшировать и потом убрать
  4. Обычно ключи так не используются, уточните задачу
Знания в базе знаний, поддержка в техподдержке
Offline Oniwert  
#3 Оставлено : 12 апреля 2018 г. 1:17:35(UTC)
Oniwert

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 6

Спасибо за ответ
Цитата:
EFS работает на уровне файлов

что будет если я зашифрую все файлы на загрузочном разделе ? каким образом будет происходить загрузка системы?
Цитата:
Обычно ключи так не используются, уточните задачу

Если простым языком ситуация видится так - пришли воры украли компьютер с важной информацией ключи в компьютере - информация раскрыта,
ключи где то в другом месте информация осталась шифрованной (вариант с кешированием и вытаскиванием затем ключа понятен) интересует в теории вариант работы удаленно без кеширования
Offline Дмитрий Пичулин  
#4 Оставлено : 12 апреля 2018 г. 11:00:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Oniwert Перейти к цитате
...
что будет если я зашифрую все файлы на загрузочном разделе ? каким образом будет происходить загрузка системы?
...
Если простым языком ситуация видится так - пришли воры украли компьютер с важной информацией ключи в компьютере - информация раскрыта,
ключи где то в другом месте информация осталась шифрованной (вариант с кешированием и вытаскиванием затем ключа понятен) интересует в теории вариант работы удаленно без кеширования

Не получится зашифровать все файлы, системные файлы необходимые для загрузки не могут быть зашифрованы, так как сервис EFS стартует позже. Зашифрованы могут быть все пользовательские файлы.

Отделяемый ключевой носитель уже решает проблему кражи компьютера. Вдобавок, его можно вообще не втыкать в тот самый компьютер, а пробросить через RDP.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.