» »

Šifriranje vsebine Win 7

Šifriranje vsebine Win 7

StratOS ::

Pozdravljeni

Na sistemu Win 7 na NTFS particiji ne morem uporabiti Enkriptiranje datotek/map ...
Opcija "Zaščiti podatke z šifriranjem vsebine je" disablana in je ne znam enablati.
Dostopi in privilegiji ter vse ostale stvari na NTFS delujejo ok.

EFS servis deluje ok.

sc query efs

SERVICE_NAME: efs
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0


Certifikat za šifr. dat. sistem je ok, zasebni ključ ustreza potrdilu.
Ne vem kako bi usposobil enkriptiranje ?

Vsaka pomoč dobrodošla.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Cold1 ::

Je particija sistemska?
Če je, ali obstaja ločena zagonska particija (ki jo Okna 7 sicer avtomatsko naredijo, če disk še ni razdeljen na oddelke)?

StratOS ::

Sistemska ali ne, razdeljen disk ali ne opcija je disablana ...
Vsi diski/particije pa NTFS.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Cold1 ::

Katero verzijo Oken 7 imaš? Home Premium, Basic in Starter namreč ne podpirajo te opcije.

StratOS ::

Enterprise na onem compu sp1 v.721

Err

"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

Cold1 ::

Preveri uveljavljene politike, morda pa imaš šifriranje onemogočeno tam.
Skrbniška orodja - Local security policy - Security Settings - Public Key Policies - desni klik na Encrypting File System, v meniju izberi Lastnosti

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

StratOS ::

He, he tega EFS-a sploh ni tukaj. Že raziskujem problem naprej.

Hvala za enkrat ...
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

StratOS ::

...
Po dolgem prebijanju iskanju mi še vedno ni uspelo izluščiti problem.Nizem zasledil, da bi 2048 bitni ključi bili problem pri tem ali uporaba čitalnika kartic/certifikatov.
Še vedno sem v temi z tem ...
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Duhec ::

@StratOS, mogoče pomaga tole:
http://www.vistax64.com/tutorials/10250...
dve metodi za vklop ali izklop.

Cold1 ::

Če ti tudi Duhec ni uspel pomagati in sam ne najdeš rešitve, bi kazalo povprašati na Ars Technici:
http://arstechnica.com/civis/

StratOS ::

Hvala še enkrat, trud je še vedno zastonj ...

"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

StratOS ::

Vprašanje je torej, kako dodati "Encrypting File System" pod "Public key policies" v security settingsih.
EFS servis deluje OK.

sc qc efs
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: efs
        TYPE               : 20  WIN32_SHARE_PROCESS
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Windows\System32\lsass.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Encrypting File System (EFS)
        DEPENDENCIES       : RPCSS
        SERVICE_START_NAME : LocalSystem

sc query efs

SERVICE_NAME: efs
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Duhec ::

Sem poizkusil simulirati tvoje Disejblano (sivo) polje "Zaščiti podatke z šifriranjem vsebine" ....
Če se prijavim kot user in naredim ENABLE (vnos v register):
http://www.vistax64.com/attachments/tut...
se v registru sicer spremeni stanje, ampak v praksi pa takoj ne in tudi Logoff in ponovni Login kot user je še vedno polje sivo.
Če pa naredim restart pa se sivo polje odklene !
Sledil je restart ter Login kot Admin in ne kot user!, preveril, in polje je ostalo odklenjeno, zato sem izvedel zdaj DISABLE (vnos v register):
http://www.vistax64.com/attachments/tut...
Zopet restart (ker samo Log off ne spremeni nič) in preveril polje, ki je ostalo Disejblano (sivo)!.
Zopre restart in zdaj Login kot User in polje je tudi pri Userju bilo sivo, čeprav je bilo kot User nazadnje odklenjeno !
Torej, če kot Admin Disejblam enkrypcijo se disejbla tudi Userju !
Če pa sem kot User Enejblal pa se (po restartu seveda) odklene tako adminu kot userju.
User ima pri meni admin pravice.
Mogoče te to kaj heca.
NIsem namreč zasledil, da to delaš kot admin, ker če delaš kot user, ki nima vseh pravic, je mogoče ravno to napaka.

Zgodovina sprememb…

  • spremenil: Duhec ()

StratOS ::

Hvala še enkrat.
Account naj bo user z admin pravicami ali Admin, vseeno je ...

Problem je zgleda v nastavitvah - kako, kje, zakaj ???




Vprašanje je torej, kako dodati "Encrypting File System" pod "Public key policies" v security settingsih oz. to usposobiti.

Hvala in Lp
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

StratOS ::

Hja .... po dolgotrajnem brskanju in iskanju je odgovor res padel na ars technici ! (Hvala Cold1 ).

Res je problem bil Service pack.
No da sem ga deinštaliral je potrebno še prej odstraniti IE9, drugače ne gre !!!
Po obnovitvi enkripcija dela.

Zdaj pa gor SP1 RC1, bom tu videl če je kaj drugače, me res zanima. Sp je downloadan preko WU.

Hvala še enkrat
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Cold1 ::

Ja, na Ars Technici je kar nekaj adminov z veliko kilometrine in tudi precej Microsoftovih uslužbencev, temu primerna je tudi verjetnost, da bodo uspešno pomagali pri težavah.

Po mojem je Ars boljši resurs od MS-ovih lastnih forumov za pomoč uporabnikom. Znajo pa biti precej zadirčni, to pa je res.:D


Mimogrede, StratOS je imel težave zaradi nameščenega SP1 RC - Servisnega Paketa 1 za Okna 7, ki je trenutno še v fazi preizkušanja (release candidate) in še ni povsem spoliran (nauk: ne nameščajte programov, ki so v "alfa", "beta" ali "RC" fazi, če pa jih, pa se zavedajte, da kakšna stvar ne bo delovala).

StratOS ::

Hja,tudi na releasu "izrecno" ne navajajo nesoglasja glede "EFS".

Sem prvo mislil, da je kaj z certifikatom za šifriranje narobe,ga zbrisal in naložil backup.Tudi to ni pomagalo ...

Mi je pa veliko časa in truda to vzelo. Pa tudi odstranitev je bila zelo zelo težka.
Brez deinštalacije IE9 ni hotel sp1 sploh dol :D

Downgrade is upgrade !
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Duhec ::

Super.
Matr, še danes sem tuhtal in testiral še na eni mašini Win7 pro slo in spet na moji testni Win7 RC enter. eng. pa nisem prišel nikamor naprej. Vsi vnosi, tako v registru kot Public key policies nastavitvah, so bili vnešeni in niso manjkali. :)

Cold1 ::

@StratOS
Ja, IE9 je sistemska komponenta, če je nameščen, namestitev SP najbrž ni enaka, kot če ni nameščen; poleg tega pa IE9 za delovanje potrebuje nekatere dodatne podkomponente, če bi odstranil SP, explorer najbrž ne bi več deloval.
-------------

MS se pri preizkusni programski opremi manj potrudi s t.i. "namestitveno izkušnjo", pač smatrajo, da bodo zadevo preizkušali zgolj profiji, ki pomagajo iskati napake v delovanju (no, Windows 7 RC je bil pozitivna izjema).

energetik ::

Da si sposodim temo - ali mislijo kaj porihtati bug v Win7, ko enkriptirane fajle kopiraš preko lokalne mreže na drug računalnik, kjer hočeš da so nekriptirane? Skratka pri takem kopiranju je prenos izjemno počasen, praktično neuporaben. Veliko hitreje je original fajle odkriptirat, skopirat preko mreže in nazaj zakriptirat.
Po netu berem, da ima ogromno ljudi probleme s tem, ampak da bi pa M$ kakšno rešitev napravil, pa ne.
Obstaja kakšna drug arešitev?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SMB povezava Winows 10 s Synology NAS

Oddelek: Operacijski sistemi
323318 (2584) dukedl
»

zmanjšati zvok ventilatorjev...

Oddelek: Pomoč in nasveti
5727 (633) rejven
»

zamenjava pozdrava v windows

Oddelek: Pomoč in nasveti
8733 (667) PacificBlue
»

Koda: 0x8000ffff

Oddelek: Pomoč in nasveti
5970 (902) _maLaa_
»

Enkriptirani NTFS - Access is denied

Oddelek: Pomoč in nasveti
101745 (1602) THX

Več podobnih tem