Галку computer trusted for delegation нужно включать только на remote server, где планируется реализовать хранилище EFS.
Сomputer trusted for delegation позволяет на этом компьютере делегировать аутентификацию пользователя для использования какого-либо сервиса удаленно.
http://technet2.microsoft.com/WindowsSe ... x?mfr=true
Цитата
как не потерять свой ключ после например переустановки винды и как подпихнуть старый ключ в новую винду
[/quote]
Export - Import - если позволяет шаблон сертификата (по умолчанию разрешено экспортировать закрытый ключ, но все можно поменять )
Цитата
Или даже в CA, если вдруг пьяный админ сделает Revoke ключа.
[/quote]
Отозвать можно только сертификат, закрытый ключ может восстановить KRA (Key Recovery Agent), если предварительно была настроена архивация ключей на CA, либо внедрена Digital Identity Management Service (DIMS).
Сами приватные ключи хранятся в профиле пользователя, в части именуемой защищенным хранилищем, как оно устроено не готов ответить, ибо не знаю [/quote]
Примерно так:
В профиле есть папочки для ключей
"c:\Documents and Settings\<username>\Application Data\Microsoft\Crypto\RSA\S-1-5-21-336569237-1738557558-899922113-19319"
"c:\Documents and Settings\<username>\Application Data\Microsoft\Credentials\S-1-5-21-336569237-1738557558-899922113-19319"
"c:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys"
"c:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys"
Закрытые ключи располагаются в папке Documents and Settings\<username>\Application Data\Microsoft\Crypto\RSA. Эта папка не может быть переименована или перенесена в другое место.
Все ключи в папке RSA автоматически шифруются с помощью сгенерированного случайным образом симметричного ключа, называемого основным ключом пользователя (user’s master key). Основной ключ, в свою очередь, автоматически шифруется службой Protected Storage и сохраняется в Documents and Settings\<username>\Application Data\Microsoft\Protect.
Все сертификаты пользователя записываются в папку Documents and Settings\<username>\ApplicationData\Microsoft\ SystemCertificates\My Certificates
http://old.osp.ru/win2000/2003/04/063.htm http://www.oszone.net/3721/ http://www.oszone.net/4467/EFS_Vista_Longhorn http://www.microsoft.com/rus/security/a ... ct/01.mspx http://www.xakep.ru/post/26280/default.asp http://www.xakep.ru/post/26691/default.asp http://www.passwords.ru/aefsdr.html http://www.2007cebit.ru/main/4press/pre ... 4ff845e6d2
Ну нахрапом не сломаешь.
Если есть локальный доступ, время, желеание и вычислительные мощности, то можно сломать все что угодно Только актуальность информации может абсолютно потерять смысл.
В жизни можно всего достичь, если не надорваться
slz » 09 апр 2007, 14:47 
)
