سلام

شما یک کاربر هستید که دسترسی های ادمین را ندارید.
یک رمز برای نام کاربری خود دارید.
بعد از اینکه وارد نام کاربری خود شدید یک پوشه در درایوی که NTFS است می سازید.
در این پوشه تعدادی فایل قرار می دهید.
و در نهایت پوشه را Encrypt می کنید.
از نام کاربری خود خارج می شوید.
ادمین توسط نام کاربری خود وارد سیستم عامل می شود.
بعد از قسمت Manage وارد Local Users and Groups می شود و در قسمت Users بر روی نام کاربری شما کلیک راست می کند و گزینه Set Password را می زند و در نهایت از پنجره ظاهر شده برروی دکمه Proceed کلیک می کند و یک رمز جدید برای شما انتخاب می کند.
رمز جدید را به شما می گوید.
شما توسط رمز جدید وارد نام کاربری خود می شوید.
سراغ فایل هایی که در پوشه Encrypt شده قرار داده بودید می روید اما هیچ یک از فایل ها اجرا نمی شوند.
ادمین هم توسط نام کاربری خود وارد سیستم می شود و سراغ فایل های همین پوشه می رود اما او هم نمی تواند هیچ یک از فایل ها را اجرا کند.


حالا سوال اصلی این است که چگونه بدون استفاده از هیچ نرم افزار اضافی بتوان فایل های درون پوشه Encrypt شده را مجددا اجرا کرد(فرقی نمی کنه که توسط ادمین باشه یا کاربر فقط بتوان مجددا فایل ها را اجرا کرد).

ببخشید کمی طولانی شد
باتشکر

این لینک رو ببین

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این لینک رو ببین

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام

متاسفانه این لینک مشکل من را برطرف نکرد.
من می خواهم بدون استفاده از هیچ نرم افزار اضافه فایل های درون پوشه را اجرا کنم.

باتشکر

سلام

پاسخ:
یکی از موارد مهم امنیتی که باعث ارتقای امنیت اطلاعات Encrypt شده می گردد، مختص به عدم امکان مشاهده ی فایل های Encrypt شده توسط هکرها و افراد نفوذگر می باشد. همان طور که گفتیم فقط کاربری که دیتا را رمزگذاری کرده است می تواند دیتای خود را مشاهده نماید، در این حالت ممکن است یک فرد نفوذگر بتواند پسورد یک کاربر را Reset نماید و با استفاده از نام کاربری وی وارد ویندوز شود. در چنین شرایطی که پسورد یک کاربر بنا به هر دلیلی Reset گردد، مثلاً به وسیله ی Administrator و با استفاده از کنسول Computer Management و یا یک هکر اقدام به شکستن پسورد کاربر و Reset نمودن آن نماید، در هر دو حالت فایل هایی که به صورت Encrypt شده بر روی کامپیوتر مربوط به کاربر مورد نظر هستند به هیچ وجه امکان مشاهده را نخواهند داشت. تنها راه مشاهده ی مجدد فایل های رمزگذاری شده، استفاده از همان پسورد قبلی کاربری می باشد که Account وی را Reset Password کرده اید. در این شرایط باید گفت اگر کاربر پسورد خود را فراموش کرده و مجبور به Reset نمودن پسورد خود شده است و یا Administrator سازمان به خاطر ترک نمودن از سازمان پسورد وی را Reset کرده باشد. در تمامی موارد فوق می بایست برای همیشه با فایل های Encrypt شده ی مختص به کاربر مذکور خداحافظی نمایید!!!
ممکن است شما به عنوان Administrator یک کاربر را از لیست Local Users and Group پاک نمایید، قبل از آن که از وجود فایل های Encrypt شده توسط کاربر مذکور اطلاع داشته باشید. در این حالت اگر باز هم کاربری را که Account آن را Delete کرده اید به همان نام قبلی و با همان پسورد قبلی عیناً بسازید، باز هم مشکل عدم مشاهده و امکان دسترسی به فایل های Encrypt شده ی آن کاربر به قوت خود باقی خواهد ماند. دلیل این امر به Unique بودن SID هر User Account بر می گردد، بنابراین می بایست در صورتی که فایل های Encrypt شده ایی بر روی کامپیوتر دارید به تمامی این شرایط و موارد امنیتی مختص به آن توجه داشته باشید. در زمان پاک کردن یک کاربر از Database کامپیوتر (منظور پایگاه داده ی SAM) نیز با پیغامی مبنی بر Unique بودن SID هر User همانند شکل 14-18 مواجه خواهید گشت. در این پیغام به شما گفته می شود که در صورت Delete شدن یک کاربر، مشخصات SID آن نیز پاک می شود و دیگر دسترسی به منابع کامپیوتر حتی در صورت ایجاد کردن همان کاربر و با همان نام قبلی نیز مسیر نخواهد بود.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شکل 14-18

بنابراین در صورت دارا بودن دیتا به صورت Encrypt شده بر روی کامپیوتر، می بایست بسیار توجه نمایید که Account کاربران Delete و یا Reset Password نگردند. در این شرایط نگهداری از سیستم عامل نیز بسیار مهم است، چرا که بر روی ویندوز XP تعریف شده اند و باید مواظب خرابی این ویندوز نیز باشید.


منبع: کتاب شبکه های کامپیوتری و کارگاه- تألیف و گردآوری: مهندس میثم ناظمی- انتشارات کیان رایانه و ناقوس- سال چاپ 1390- فصل 18: آشنایی با NTFS Encription - بحث موارد امنیتی EFS

سلام

از پاسخی که دادید بسیار ممنون هستم.
با تمام مواردی که در این متن قرار داده اید موافقم اما گویا روشی است که بدون استفاده از هیچ نرم افزار اضافی می تواند مشکل من را برطرف کند(به صورت یک ترفند).

باتشکر

سلام

من واقعا از تمام کسانی که در این زمینه من را راهنمایی کردند ممنون هستم.
بعد از بررسی متوجه شدم که هیچ راهی برای برگرداندن اطلاعات بدون استفاده از نرم افزار اضافی وجود ندارد (باید با این اطلاعات Encrypt شده خداحافظی کرد).
البته می توان جهت جلوگیری از این مشکل فایل پشتیبان به روش password reset disk ساخت و یا با عضویت در گروه Backup Operators نسبت به پشیبان گیری اقدام کرد.

باتشکر