Šifrování ve Windows
Dobrý den, přestože jsem hledal v archivu, nenašel jsem odpověď na svůj dotaz, tak se ptám. Potřebuju na sdíleném HDD umožnit šifrování adresářů (souborů). To šifrování by se týkalo několika uživatelů, kteří mají na sdílený HDD přístup, každý by měl svůj adresář, kde by si sám šifroval soubory a já bych potom měl přístup ke všem těm souborům. Když jsem tento postup zkoušel narazil jsem na dva problémy: 1. když zašifruju adresář já, tak přestože ve vlastnostech v záložce obecné/upřesnit atributy/detaily šifrování/"uživatelé, kteří mohou transparentně přistupovat k souboru" mám certifikát uživatele, který by měl mít k tomuto souboru přístup, nelze ho z jeho počítače otevřít (objeví se hláška "word nemůže otevřít dokument") a ani ostatní soubory (jpg) nejde otevřít. 2. Když se pokouším z jiného PC zašifrovat soubor na sdíleném HDD, objeví se hláška "Při použití atributů u následujícího souboru došlo k chybě \\moje PC\adresář\soubor.doc Sada klíčů není definována". Ptám se tedy kde dělám chybu - certifikáty mám naimportované (*.pfx).
Chtěl bych se obejít bez kryptovacích programů.
Všechny PC jsou s Win XP Pro SP2.
Office jsou 97 a 2000.
Díky za případné odpovědi.
Podle mě to nejde. K šifrovaným souborům má přistup vždy jen jeden a ne že mu další bude moct "hledět" přes rameno.
nevím proč to neřešíš normálně přes uživatelská práva. šifrování u samoadminů je obvykle cestou ke ztrátě dat.
Protože zašifrované by byly jen některé (drtivá menšina) souborů
chráněné soubory by byly přece v samostatných adresářích uživatelů, s konkrétně nastavenými právy jen pro ně.
ostatně šifrování windows by (na lokálním disku) dopadlo stejně.
Ano, ale každy z uživatelů má svůj adresář (např. dispečer), v něm má podadresáře (např doprava a v dopravě např. spotřeba) a v podadresáři spotřeba má spoustu souborů, které jsou veřejné pro ostatní uživatele co s nimi také pracují, ale má tam i soubory přímo se vztahující k těm veřejným, které bych chtěl zašifrovat a nechat v původních adresářích (např. postih za nadspotřebu). Cestou zaheslování v wordu nebo excelu jít nechci, protože už by jich bylo zase až dost (každý otevřít a zaheslovat) a taky nejsou všechny jen *.doc a *.xls.
Ten strom je jen příklad - skutečnost je košatější.
pěknou věc sis na sebe ušil :)
ještě by stálo za zvážení: mít strukturu jakou požaduješ, ale přístup ke chráněným souborům přes obyčejné zástupce do chráněného adresáře. office nemají se zástupci problém, otvírají cílový dokument. (výslovně to tu uvádím, protože v práci jsme přešli na lotus notes, který to 200 let po století páry nezvládá.)
pokud ti nemají lidi jen tak brouzdat po síťových discích a hledat na co kliknout, můžeš například hledat nějaký systém pro správu dokumentace. kdysi bylo nadějné a cenově dostupné tree info, než s dalšími síťovými verzemi a jednostranným zaměřením na oprávnění místo použitelnosti zprasili ovládání a funkčnost až k ukončení vývoje.
ale tyto systémy budou za nemalý peníz. možná řešíš výběr dokumentů nějakou html stránkou se správnými odkazy na síťové dokumenty, což pro menší rozsah vyhovuje taky. opět - s nastavením oprávnění na síťovém disku by to mělo taky fungovat.
Jestli jsem tvoji odpověď pochopil správně, navrhuješ vytvořit další podadresáře s omezeným přístupem ze sítě a jednotlivým uživatelům na plochu vložit zástupce ke konkrétním souborům (cestu a názvy bych znal jen já). To si však v praxi neumím představit (množství ikon, obcházení PC lidí co pracují i s těmi chráněnými soubory při vytvoření nového, stejně by mi to narušilo zaběhlý systém adresářů atd.), tak jsem to asi nepochopil správně, že? No a investovat peníz se mi opravdu moc nechce. Přeci jen bych se tedy vrátil tedy k původnímu dotazu s šifrováním souborů na sdílených discích, ono kopírovat certifikáty i ukládat si je do archívu kvůli přeinstalování Win mi připadá jednodušší. Až na to, že mi to nefunguje.
Tvůj problém je, že se snažíš řešit složité problémy pomocí souborového systému. Tyto věci řeší věc zvaná datové sklady. Zde se definují přístupy a dokumentům (nebo skupinám dokumentů) zase kdo k nim má mít přístup. Jedním z řešení je např Lotus Domino/Notes, dalším, už řádově horším třeba MS Sharepoint Portal Server. Řešit dnes jakési soubory kdesi na disku - to je totální nesmysl, kterým se kompletně zahltíš, pokud jej budeš udržovat.
Brtníku, Lotus Notes zástupce samozřejmě zvládá
Dobře, a jak je to s tím šifrováním? Proč nejde, tak jak jsem to popisoval, co dělám špatně kromě toho, že chci šifrovat?
To co chces sifrovanim vo Win IMHO nejde. Ak chces aby mali k tomu pristup vsetci tak by ste vsetci museli pouzivat rovnaky sifrovaci kluc, to sa da IMHO jedine pouzivanim nejakeho externeho sifrovacieho nastroja ptz Win si ak sa nemylim kluc generuje nejakymi obskurnymi sposobmi na kazdom PC (kluc sa da ale exportovat takze mozno by sa dalo preniest rovnaky kluc aj na dalsie PC).
Je omnoho jednoduchsie pouzivat pristupove prava, ako uz bolo pisane. K tomu ucelu ktory si tu popisal nepotrebujes nic sifrovat (naco?), k tomu sluzia pristupove prava.
OK, půjdu cestou přístupových práv, díky za odpovědi