cryptane datoteke WINxp

Če kaj vem, je to vezano na SID in ne na username.

Če si odstranil userja (oz. formatiral disk), lahko kasneje sicer ustvariš userja z istim uporabniškim imenom, ampak žal (ali pa na srečo) ti Polkna v ozadju ustvarijo drug SID. Pri vseh security preverjanjih se pa v resnici uporablja SID, le zaradi lažjega dela ti Polkna na SID vežejo neko tebi razumljivo ime.

Skratka, četudi boš pogrutnal, kako se je imenoval tvoj profil/username, do kriptiranih datotek ne boš prišel.

Je pa možno, da se motim glede implementacije, kar pomeni, da imaš lahko še upanje (dokler nekdo moje razlage ne potrdi).

Če certifikata nisi shranil potem lahko kar takoj zbrišeš vse kar si kriptiral, ker je za vedno izgubljeno
Brez pravega certifikata so vse tiste datoteke, ki jih imaš samo skupek brezsmiselnih podatkov, ki ti jemljejo prostor na disku.

Preveri še:
Windows enkripcija se ohrani samo na tvojem računalniku, če si delal backup preko mreže na katerikoli druga računalnik, potem se enkripcija ne ohrani in so datoteke nekriptirane.

V poduk za naprej:
Ne uporabljaj Windows enkripcije, kar vezava na certifikat ni praktična, (kot si sedaj ugotovil ), ampak za enkripcijo uporabljaj samostojen programček, naprimer PGP ali TrueCrypt.
Priporočam TrueCrypt. Tako je kriptiranje vezano na password (geslo), kar je bolj praktično, ker imaš geslo lahko shranjeno v glavi, certifikata pač ne.

How To Migrate EFS Files and Certificates

In zakaj je s certifikatom kriptiranje neuporabno ? Me prav zanima, kje si boš zapomnil 128bitno kaj šele 1024 bitno kodo, tistih dvanajst znakov, z gelsom pa boš lažje dobil nazaj ? Verjetno je to varnost. Jaz bi vse kriptiral, in imel povsod certifikat za dostop česrkoli… Vse ostalo se da posnifati.

Malo pomislite no.
Dokler je certifikat na računalniku, do podatkov lahko dostopa vsak.
Tudi če certifikat odstraniš ga moraš nujno nekam shraniti, kar pomeni, da ti ga bodo prej ali slej našli.
To zame ni nikakršna zaščita.

Glede gesla je pa vse odvisno od njegove dolžine. Priporoča se dolžina okoli 20 znakov in seveda mora vsebovati črke in številke. Je nemogoče razbiti.
Vsi ti programi seveda omogočajo, da namesto gesla uporabiš kakšen file, naprimer kakšna slika je zelo primerna za tako delo. Ampak to je spet isto kot certifikat , ki se prej ali slej izgubi.

Geslo je sploh edina zadeva, ki jo je nemogoče dobiti od človeka.
Vse ostalo se da vzeti na silo.
Certifikat je nekje posnet, kartico moraš nekje hraniti, ti odrežejo prst za prstni odtis, iztaknejo oko za skeniranje mrežnice, vzamejo kri za testiranje DNK, posnemejo glas za prepoznavo.
Edina stvar, ki jo nihče nikoli ne bo dobil od tebe je geslo.
Vsaj dokler ne bomo imeli v glavo vgrajen port za priklop na računalnik in se bodo po priklopu možgani prikazali kot dodatni disk na računalniku
Ali pa če pripeljejo kakšnega Kitajca, ki ima narejen doktorat iz mučenja ljudi, ampak to ni ravno po zakonu
Tudi varnostne službe se najbolj bojijo gesel, edino kar jim preostane je da ti nekako poskušajo podtakniti keyloger.

Ostajajo tudi smart card in usb tokeni, kjer so shranjeni certifikati. V tem primeru ger za višjo varnost. Vsaj po moje.
Če imaš čitalec kartic in bančnicertifikat na kartici ga lahko uporabljaš še za vse kaj drugega kot le za dostopanje do banke.

Prideš lahko do vsega. Do gesla mala malca, do fizične kartice malo težje, ker se ne boš mogel prijaviti, potem moraš vedeti tudi PIN.
Geslo je torej najensotavneje zaobiti.
Za EFS + Certifikatom + pin, se pa moraš malo izpostaviti, pa tudi zelo verjetno je, da bo en od zaščite(AV, IPS) zaznal da nekaj ni v redu.