Монтирование диска администратором домена.
День добрый!
Вопрос следующий. Может ли администратор домена просматривать примонтированный к одной из workstation в домене раздел PGP, если pgp-диск создавался доменным пользователем с использованием пасфразы? Администратор пасфразы не знает.
комментариев: 11558 документов: 1036 редакций: 4118
Содержимое подключенного PGPдиска может просматривать каждый, кто имеет локальный или удалённый доступ к ресурсам машины. Надо полагать, администратор имеет все административные полномочия на рабочих станциях домена. Пока контейнер подключен, админ имеет полный доступ или доступ только на чтение к его содержимому (в зависимости от типа ФС контейнера), ему для этого даже не потребуется парольная фраза. Если очень понадобится, ему не составит труда записать Ваш пароль аппаратным или системным кейлоггером и подключать контейнер в любое время дня и ночи. Но это только если очень понадобится: думаю, у него и помимо Вашего диска работы полно.
комментариев: 1 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
ЗЫ
Есть прямая необходимость хранить некоторые данные на доменной машине.
комментариев: 11558 документов: 1036 редакций: 4118
Специалисты по администрированию Windows здесь есть? :)
Только напрасно Вы снимаете со счетов угрозу кейлоггера. Допустим такой вариант: по окончании рабочего дня (или в выходной, когда в офисе не многолюдно) админ заменяет "добросовестный" клавиатурный драйвер модификацией, протоколирующей в локальном файле все нажатия клавиш. Впоследствии ему останется только забрать с Вашей машины "урожай", скопировать файл контейнера и начать его мучить. Обнаружить такую закладку чрезвычайно тяжело (только перед каждым сеансом работы сравнивать контрольную сумму файла клавиатурного драйвера).
Кстати, а где хранится контейнер? На самой машине или, может быть, на флэшке, которую уносите с собой?
re: ЗЫ
В контейнере хранится настолько личная / приватная информация, что нельзя допустить к ней админа организации? Или это именно инфа организации, настолько не доверяющей своему админу? :)
re re: ЗЫ
Понимаете, в крупных (и не очень) организациях существуют как специальные отделы так и спец. службы, информация которых (например таже бухгалтерия) не должна быть дорступна никому, кроме конкретных лиц, а дело админа ограничивается предварительной установкой и настройкой ПО, а также прокладкой необходимых для работ коммуникаций. Как говорили классики: "Меньше знает – крепче спит" :)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 73 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118