Доброго времени суток. Необходимо создать зашифрованный профиль в десятке. Необходимо соблюсти условие, чтобы к машине можно было подключиться через удалённый рабочий стол Windows, и только потом ввести пароль для расшифровки данных, поэтому BitLocker и аналогичное ему ПО для полного шифрования дисков не подходит данном случае. С помощью EFS невозможно зашифровать профиль пользователя полностью; можно, конечно, зашифровать папки данных отдельных программ и "мои документы", но это неудобно и велика вероятность случайно пропустить какой-нибудь файл и оставить незашифрованным.
Соответственно необходимо ПО, которое может подобную схему реализовать, например вклиниться в процесс аутентификации и запросить пароль при входе в профиль. Подобного ПО в гугле я не нашёл, пожалуйста помогите если знаете.
Вообще-то обычно начинают с модели нарушителя. Где это все находится - дома, на работе, кто потенциальный нарушитель, как он соотносится с пользователем и т.д.
Что помешает злоумышленнику поставить кейлоггер в скрипте логина и перехватить Ваш пароль?
Требуется защита данных от грубого физического вмешательства (ворвались в помещение, спёрли комп, начали ковыряться в данных). Ни больше, ни меньше. Против кейлоггеров такая система действительно защищена не будет, но это компромисс, который мои цели полностью покрывает
antonwx, В таком случае думаю вам будет достаточно настроить шифрование системного раздела или всего диска. В случае если ПК изымут то при последующем включении будет запрошен пароль для запуска ОС с зашифрованного раздела. Сделать это можно с помощью встроенного в Windows Bitlocker, либо сторонним ПО, например Vera Crypt. Так же если ПК будет стоять включенным но с заблокированным экраном (пароль на учетную запись) сбросить его и зайти без перезагрузки будет невозможно, а при перезагрузке будет запрошен пароль от зашифрованного диска. Думаю этого должно быть достаточно и не стоит более заморачиваться.
Владимир Куц, ну для защиты от "правоохранительных" органов есть другие методы, более надёжные и бескомпромиссные, тут скорее защита от "недоправоохранительных" органов и просто излишне любопытных лиц, которые вполне могут и заглянуть на жёсткий ненароком так и покопировать данные.
Евгений Топчигречко, критична возможность удалённого подключения к ПК и разблокировке удалённо. Даже после, например, перезагрузки или отключения электричества. Пока я использую EFS с шифрованием отдельных папок, самых критичных, но очень надеюсь, что есть более элегантное решение.
Котэ, есть же комментарии к вопросу, если ты не отвечаешь, а требуешь уточнений, ну так и пиши там, зачем это писать ответом?!
Нашли, блин, моду, постонабиватели фиговы :(
