問題タブ [encrypting-file-system]

Vista で EFS の暗号化キーをバックアップするための通知を受け取りましたが、ビット ロッカーまたはドライブ暗号化を有効にしていません。

暗号化されている可能性のあるファイルを見つける方法を知っている人、またはなぜ私に通知するのか説明がある人はいますか?

私は、悪人の手に渡ってほしくない、比較的機密性の高いコードに取り組んでいます。今まで、すべてのコードは社内に保管されていたので、問題はありませんでした。週に 1 日か 2 日在宅勤務に移行しており、ラップトップのコードを保護したいと考えています。

いくつかの代替案を検討しましたが、Windows EFS と Bitlocker が最も明白なようです。ラップトップには TPM ハードウェアがなく、自宅から Active Directory にアクセスできないため、EFS がオプションのようです。

基本的に、ソースコードを暗号化するために EFS を使用することに関して、他の誰かが代替案や問題を抱えていますか?

ドキュメントが保存/保存されないようにする必要があります（たとえば、mswordから）。私は周りを見回しましたが、満足のいく答えは見つかりませんでした。私はEFSを検討しましたが、ユーザーがドキュメントを次のように保存することを妨げるとは思いません（ただし、元のソースファイルへのアクセスは妨げられます）。そこに何かアイデアはありますか？

旅行に持っていくラップトップを準備しているので、誰かが盗もうとした場合に備えて、すべてのユーザー データは EFS を使用して暗号化されています。また、IIS を使用した開発用に、いくつかのローカル サイトをセットアップする必要があります。サイトの wwwroot で暗号化をオフにすると、IIS は問題なくサービスを提供できます。ただし、ここでも暗号化を使用できるようにしたいと考えています。

次の手順を試しました: http://support.microsoft.com/kb/243756

IE でローカル サイトを表示しようとすると、予期したとおりにログイン ダイアログが表示されますが、認証情報が受け入れられません。これは、提供されるファイルの暗号化に使用するアカウントですが、誰かがこれを試して動作させましたか?

ファイルが EFS で暗号化されているかどうかを判断するためのライブラリ メソッドはどこかにありますか? FileInfoにEncrypt()とDecrypt()メソッドが表示されますが、ファイルの状態を照会する方法を探しています。

古い W​​indows XP インストールで EFS を使用して暗号化されたファイルが多数あります。Windows 7 をインストールしましたが、これらのファイルにアクセスできません。恥ずかしい状況全体については、こちらで読むことができます。

良いニュースは、ファイルを復号化できるキーを持っていることです。これは、私がEFS データ リカバリを使用し、ファイルを復号化できたからです。また、何らかの使用可能な鍵ファイル (マスター鍵と秘密鍵) がいくつかあることも確認されました。

ここでの問題は、Elcom がツールに 150 ドルを要求しているのに、私が暗号化したものは 150 ドルの価値がないことです。プログラムでこれを自分で行う方法はありますか?

編集：このリンクは素晴らしいです... EFSリカバリ

このように DPAPI を使用してパスワードを暗号化したい

そして、ドメイン管理者が生成されたBLOBを復号化できるかどうか疑問に思います 。

ただし、ドメイン環境では、ドメイン管理者がパスワードを安全に変更でき、暗号化されたファイルに引き続きアクセスできます。

ドメイン管理者は、別のパスワードを使用してデータを再暗号化できるようにするために、最初にデータ (または暗号化されたマスター キー) を復号​​化する必要があるようです。

私の php Web サイトでは、許可されたユーザーがドキュメント ライブラリにドキュメントをアップロードおよびダウンロードすることで、ドキュメントを共有できます。

暗号化されたファイルをサーバーに保存したいのですが、アップロード/ダウンロード時にphpコードで明示的に暗号化/復号化する代わりに、EFSを使用しようとしています。

サーバーは Windows Server 2003/IIS です

新しいユーザーを作成しました私のサーバーで、このユーザーとしてログオンし、EFS を使用してドキュメントを含むフォルダーを暗号化しました。

IIS で Web アプリケーションを次のように実行したい暗号化されたドキュメントを表示できるようにします。ただし、これには問題があります。セッションファイルの書き込みなど、必要なすべての権限がありません。

私が試したもう1つのアプローチは、IUSR_Machine_Nameビルトインユーザーの下でWebサイトを実行し続け、ストリーミング用にファイルを開く必要があるときにphpを取得してユーザー資格情報を提示することですが、これにも行き詰まっています。

アドバイスを求めています:

1. EFS は正しいアプローチですか?
2. どのような権限が Web アプリケーションを実行するために IIS を使用する必要がありますか?
3. PHP 関数fopenが私の EFS 暗号化ファイルにアクセスする時点でユーザー資格情報を明示的に提示する方法は PHP にありますか?

暗号化ファイル システムをオンにして C# から新しいディレクトリを作成した人はいますか?

さらに、インストールからこれを行うことに関する情報も役立ちます。

私のシステムは Win7 です。リポジトリ フォルダが暗号化されている場合、ログを取得したり、ブラウザを参照したりできません。なぜ？

file:///F:/SVNsystem/AVRsensor/trunk を使用すると、リポジトリにアクセスできますが、http://canson/svn/AVRsensor/trunk、何か問題があります!

私は答えを見つけました。Apache がシステムとしてログオンしている場合、システムには EFS ファイルにアクセスする権限がありません。そのため、ユーザー apache を追加し、現在のユーザーの「個人情報交換-PKCS」をロードしてから、サービスで、ユーザー apache として apache ログオンを設定します。APACHE サービスを再起動します。