хранение закрытых ключей

Добрый вечер. Речь пойдет о EFS. Как я понял, в EFS используется технология цифрового конверта. С открытыми ключами и секретными ключами для симметричного шифрования все понятно. Не совсем понятно где и в каком виде хранятся закрытые ключи, соответствующие открыты ключам пользователя? Или пользователь их должен постоянно вводить?
Хотелось бы увидеть в качестве ответа ссылку на хорошую статью или объяснение на пальцах. Заранее благодарен.

Комментарии

—	*Гость* (21/11/2013 15:44) <#>

По источниками интернет понял, что закрытые ключи хранятся в профиле пользователя и защищены с помощью пароля пользователя, если не включена усиленная защита. Хотелось бы посмотреть на эти закрытые ключи? Где их искать в этом самом профиле?

—	*Гость* (02/12/2013 10:10) <#>

> Речь пойдет о EFS.

Вот это что ли? Опять винду обсуждать будем?

Не знаю, зачем им там понадобилась асимметричная криптография вообще. По ссылке вроде довольно детально описано, что к чему, + есть ссылки на дополнительную литературу по теме.

—	sentaus (04/12/2013 12:24) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Не знаю, зачем им там понадобилась асимметричная криптография вообще.

Возможно она нужна, чтобы владелец мог давать права доступа к файлам другим пользователям (это только идея).

—	*Гость* (09/12/2013 02:37) <#>

Т.е. чтобы на шифрованном диске какие-то файлы могли прочитать (даже на другой системе) только определённые пользователи, у кого есть нужный ключ? Ну, может быть...

—	*Гость* (09/12/2013 02:40) <#>

В обычном шифровании (LUKS) — да, если у кого-то есть ключ, то он имеет доступ ко всему, а если его нету, то ни к чему, т.е. нет никакой дифференциации (интеграции ACL с шифрованием файлов). Правда, непонятно, как это можно подружить с удалением файлов, правами на директории и т.п. атрибутами типичных файловых систем.

Ваша оценка документа [показать результаты]