Аналог шифрования нтфс?

encfs. Расшифровка по паролю, руту можно доступа не давать.

>> Готовая реализация есть в оффтопике на нтфс.

Ты думаешь, там «администратор» не может получить доступа к этим файлам?

я не думаю, я знаю, что без сертификата местный рут расшифрованных файлов не получит

Не понял. Сертификат же в Windows лежит. Людой админ может сменить пароль пользователя, и залогиниться.

>> я знаю

Иди документацию читай.

я не думаю, я знаю

И это печально...

>сменить пароль пользователя, и залогиниться.

если менять пароль через mmc - то сертификат клиента будет похерен. Не знаю, насколько это правда, но оффтопик об этом честно предупреждает

не печальтесь мой друг, ведь всегда есть запасной вариант.

х**ня это ваше шифрование
все файлы прекрасно достаются через любую прогу восстановления информации с ЖД
сам уже не раз спасал фотки для знакомых , которые «включили чтото в настройках» и после переустановки «маи фоточке не видно»

EncFS, но это фигня, лучше cryptsetup настроить.

Ладно бы от новичка, но от звездатого такие вопросы...

А кто мешает root'у setuid'нуться до пользователя и получить все необходимые данные с его правами?

на сколько я помню - всё это NTFS шифрование... копируется под линуксом даже не пикая.

я бы тебе просто посоветовал rar архив с паролем

на первый взгляд после монтирования сорс директории рут получит доступ к незашифрованным файлам аж бегом.

ну да, только прозрачности никакой же, распакуй, введи пароль, распакованный файл лежит в открытом виде - кто хош бери.

да, копируется-удаляется, только вот содержимое файла так и останется зашифрованным

ссылку в студию или не было

пароль от контейнера/раздела?

чиё это ваше? файлы достаются в зашифрованном виде, радости с этого?

и это правда. сертификат надо предварительно экспортнуть потом импортнуть после манипуляций. и сделать это можно на локальной машинке зная старый пароль и пароль сертификата (кто не установил пароль на сертификат - ссзб).

с хранилищем сертификатов в ад все немного усложняется.

хм, посмотрю внимательнее. интересно как это руту запретили заходить в каталожек

Кстати, есть отмонтирование по тайм-ауту, монтирование по требованию, выбор шифра... И кому нужно убогое шифрование в NTFS?

смена пароля без знания старого пароля сносит сертификат. а еще сертификат может быть с отдельным паролем и лежать в ад.

>остаются в зашифрованном виде
кто тебе такое сказал?)

> И кому нужно убогое шифрование в NTFS?
присмотрись внимательнее, эта вещь там не совсем таки убогая

отмонтирование по тайм-ауту

что есть костыль

копии файлов зашифрованных другим пользователем, м?

Start > Run > helpctr

> И это печально...

и это толсто!

у тебя очень глубокие познания в нтфс и оффтопике, спасибо.

не понял вопроса =_=

Я так понял, читать документацию ты не обучен. Первая ссылка по этому запросу: http://www.google.com/search?q=windows+restore+encrypted+file+without+certifi...

это ответ
1. создаем пользователя
2. шифруем под ним пару файлов, например картинок
3. заходим под рутом, копируем эту пару файлов
4. пытаемся открыть картинки
...
ОБЛОМ!

ох-ох-ох
сам то ходил по ссылке? копию сертификатика можно получить, да, с помощью ТРК разве что.

5. заходим под рутом, запускаем любую прогу для восстановления файлов
6. копируем нужные файлы из шифрованной папки
...
PROFIT!

пример рабочей конфигурации по заданным требованиям?

Ладно бы от новичка, но от звездатого такие вопросы...

а удаленные то читать хочется!

это ты про незатертые копии незашифрованных файлов? или у тебя тула может выдрать автоматом сертификат и расшифровать их на лету?

есть подзрение что ты восстанавливаешь незашифрованные файлы, я так тоже умею. ты сделай с зашифрованными.

нет не удалённые
я так делал, когда делали переустановку оффтопика, а на жестаке оставались нужные документы\фотки в зашифрованных «моих документах»
на новой винде пускал прогу для восстановления удалённых файлов, и просто, в режиме навигации по диску, копировал файлы в новое место

Какую копию? Тебе на русскую версию ссылку дать?

в обычном режиме в эту папку, оставшуюся от старой установки, нельзя было зайти\удалить её

не, это просто на каталоге пермишнов не было, их можно было просто добавить от рута. зашифрованные файлы так не достанешь.

жаль-жаль, я так надеялся:

root@localhost:~# ls -l /media/data/
ls: cannot access /media/data/protected: Permission denied
total 4
drwxr-xr-x 3 ra ra 4096 2011-04-27 16:53 kernel
?????????? ? ?  ?     ?                ? protected
drwxr-xr-x 2 ra ra   78 2011-04-06 13:52 vms
root@localhost:~# chmod 777 /media/data/protected 
chmod: cannot access `/media/data/protected': Permission denied
root@localhost:~# chown root /media/data/protected 
chown: cannot access `/media/data/protected': Permission denied

а оказалось всего-то нужен дополнительный шаг - сетуиднуться до нужного пользователя и доступ открыт.

да, дай уже, будь добр, не томи, хоть на китайском и с картинками. а то я тут все никак не могу расшифровать файлы без наличия сертификата с которым они были зашифрованы.

Потому что не был заранее настроен агент восстановления?

А сертификат что, стырить нельзя?

Вообще, у encfs есть неоспоримое преимущество: ты можешь расшифровывать файл удаленно, на системе подконтрольной тебе. С NTFS так не пройдет.

Связочка sshfs/encfs (правда, есть проблема с uid)

а ты попробуй с ядреным NTFS драйвером, а не FUSE прокладкой.

вот чорт, ты меня раскусил. горе мне, горе.

сертификат можно стырить пока пользователь отошел в туалет и не залочил машинку. Только на сертификат тоже пароль установлен - опять облом.

ты можешь расшифровывать файл удаленно, на системе подконтрольной тебе

не совсем понял, например в «некоторых популярных» дистрибутивах encfs надо из реп доставлять. а вот cipher в оффтопе идет по дефолту и все отлично шифрует из убогого cmd и через telnet/ssh от обычного юзера.

> Потому что не был заранее настроен агент восстановления?

Очень милое уточнение. То есть, нет возражений, что не настроенный или недоступный (неважно, по какой причине - в принципе, легко делается агент восстановления, которым может воспользоваться далеко не каждый) агент восстановления не даст достать содержимое?

P.S. Вот что меня всегда раздражает в Linux-сообществе - так это заметное количество людей, ненавидящих Windows до полного её незнания или отключения логики. При этом эти люди делают громкие заявления, да... И смешные.