Pokaż wyniki 1 do 8 z 8

Temat: niekodowane hasla

  1. #1
    Zarejestrowany
    Jul 2013
    Postów
    13

    Domyślnie niekodowane hasla

    Witam,
    Chciałbym się dowiedzieć, czy jeśli stworzę stronę z bazą danych, na której mogą rejestrować się użytkownicy, jest przestępstwem, podczas gdy wpisane przez nich hasła nie będą w żaden sposób kodowane, lub jakkolwiek się to nazywa w informatycznym języku :P?
    Troche dziwne gdyby administrator serwera miał bezpośredni dostęp do zapisanych przez użytkowników danych?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie jest dziwne tylko normalne
    Nie jest przestepstwem w swietle prawa
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Nie jest dziwne tylko normalne
    Nie jest przestepstwem w swietle prawa
    TQM nie wiem czy to jest normalne - w Win7 to jednym poleceniem admin nie ma dostępu nawet do mojego pulpitu (szyforwanie z właściwości)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Raczej DACL niz szyfrowanie... i admin ma dostep bo jest adminem. Szyfrowanie to dopiero bitlocker i podobne robia.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    TQM owszem ma dostęp ale czy potrafisz jako admin lokalny/domenowy odczytać moje zielone pliki na koncie użytkownika (zawartość)? (mam na myśli właściwości/advanced/szyfruj plik)
    Ostatnio edytowane przez Elitegroup : 10-24-2013 - 20:04

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ah ok, czyli mowisz o EFS obejmujacym jeden konkretny plik (podobnie jak katalog domowy uzytkownika).

    Admin moze odczytac plik ale dane sa nadal zaszyfrowane, klucza sa na koncie usera. Przyznam ze nie probowalem deszyfrowania tych plikow jako admin - jesli czas pozwoli w weekend to zobacze bo mnie zaciekawiles

    EDIT:
    W przypadku AD dla BitLocker'a i z tego co mi sie o uszy obilo to EFS tez (tam byly jakies kruczki), klucze szyfrujace sa backupowane do PDC jesli jest odpowiednio skonfigurowany a PDC moze dostarczyc recovery key pozwalajacy adminom deszyfrowac dane.
    Ostatnio edytowane przez TQM : 10-25-2013 - 00:48
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    recovery key dla każdego konta usera ?

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak, jesli BL jest ustawiony przez AD i AD dobrze skonfigurowane to recovery key dla kazdej maszyny bedzie w AD aby admin mogl odzyskac dane na wypadek np smierci usera, dochodzenia przeciw userowi, itd.
    EFS jest generalnie do uzytku nie-korporacyjnego, pamietam ze tam byly niuanse ale detali nie pamietam.

    Ok, odeszlismy daleko od tematu watku, wiec moze wrocmy albo zamknijmy?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj