Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Šifrování ve Windows

Dobrý den, přestože jsem hledal v archivu, nenašel jsem odpověď na svůj dotaz, tak se ptám. Potřebuju na sdíleném HDD umožnit šifrování adresářů (souborů). To šifrování by se týkalo několika uživatelů, kteří mají na sdílený HDD přístup, každý by měl svůj adresář, kde by si sám šifroval soubory a já bych potom měl přístup ke všem těm souborům. Když jsem tento postup zkoušel narazil jsem na dva problémy: 1. když zašifruju adresář já, tak přestože ve vlastnostech v záložce obecné/upřesnit atributy/detaily šifrování/"uživatelé, kteří mohou transparentně přistupovat k souboru" mám certifikát uživatele, který by měl mít k tomuto souboru přístup, nelze ho z jeho počítače otevřít (objeví se hláška "word nemůže otevřít dokument") a ani ostatní soubory (jpg) nejde otevřít. 2. Když se pokouším z jiného PC zašifrovat soubor na sdíleném HDD, objeví se hláška "Při použití atributů u následujícího souboru došlo k chybě \\moje PC\adresář\soubor.doc Sada klíčů není definována". Ptám se tedy kde dělám chybu - certifikáty mám naimportované (*.pfx).
Chtěl bych se obejít bez kryptovacích programů.
Všechny PC jsou s Win XP Pro SP2.
Office jsou 97 a 2000.
Díky za případné odpovědi.

Předmět Autor Datum
Podle mě to nejde. K šifrovaným souborům má přistup vždy jen jeden a ne že mu další bude moct "hledě…
MM_tank 24.07.2008 11:09
MM_tank
nevím proč to neřešíš normálně přes uživatelská práva. šifrování u samoadminů je obvykle cestou ke z…
lední brtník 24.07.2008 11:10
lední brtník
Protože zašifrované by byly jen některé (drtivá menšina) souborů
tomas.fajnovy 24.07.2008 11:15
tomas.fajnovy
chráněné soubory by byly přece v samostatných adresářích uživatelů, s konkrétně nastavenými právy je…
lední brtník 24.07.2008 12:45
lední brtník
Ano, ale každy z uživatelů má svůj adresář (např. dispečer), v něm má podadresáře (např doprava a v…
tomas.fajnovy 24.07.2008 13:09
tomas.fajnovy
pěknou věc sis na sebe ušil :) ještě by stálo za zvážení: mít strukturu jakou požaduješ, ale přístup…
lední brtník 24.07.2008 14:41
lední brtník
Jestli jsem tvoji odpověď pochopil správně, navrhuješ vytvořit další podadresáře s omezeným přístupe…
tomas.fajnovy 28.07.2008 12:11
tomas.fajnovy
Tvůj problém je, že se snažíš řešit složité problémy pomocí souborového systému. Tyto věci řeší věc…
touchwood 28.07.2008 14:33
touchwood
Brtníku, Lotus Notes zástupce samozřejmě zvládá ;-)
touchwood 28.07.2008 14:29
touchwood
Dobře, a jak je to s tím šifrováním? Proč nejde, tak jak jsem to popisoval, co dělám špatně kromě to…
tomas.fajnovy 30.07.2008 13:33
tomas.fajnovy
To co chces sifrovanim vo Win IMHO nejde. Ak chces aby mali k tomu pristup vsetci tak by ste vsetci…
MM.. 30.07.2008 13:36
MM..
OK, půjdu cestou přístupových práv, díky za odpovědi poslední
tomas.fajnovy 30.07.2008 14:07
tomas.fajnovy

Ano, ale každy z uživatelů má svůj adresář (např. dispečer), v něm má podadresáře (např doprava a v dopravě např. spotřeba) a v podadresáři spotřeba má spoustu souborů, které jsou veřejné pro ostatní uživatele co s nimi také pracují, ale má tam i soubory přímo se vztahující k těm veřejným, které bych chtěl zašifrovat a nechat v původních adresářích (např. postih za nadspotřebu). Cestou zaheslování v wordu nebo excelu jít nechci, protože už by jich bylo zase až dost (každý otevřít a zaheslovat) a taky nejsou všechny jen *.doc a *.xls.
Ten strom je jen příklad - skutečnost je košatější.

pěknou věc sis na sebe ušil :)
ještě by stálo za zvážení: mít strukturu jakou požaduješ, ale přístup ke chráněným souborům přes obyčejné zástupce do chráněného adresáře. office nemají se zástupci problém, otvírají cílový dokument. (výslovně to tu uvádím, protože v práci jsme přešli na lotus notes, který to 200 let po století páry nezvládá.)

pokud ti nemají lidi jen tak brouzdat po síťových discích a hledat na co kliknout, můžeš například hledat nějaký systém pro správu dokumentace. kdysi bylo nadějné a cenově dostupné tree info, než s dalšími síťovými verzemi a jednostranným zaměřením na oprávnění místo použitelnosti zprasili ovládání a funkčnost až k ukončení vývoje.

ale tyto systémy budou za nemalý peníz. možná řešíš výběr dokumentů nějakou html stránkou se správnými odkazy na síťové dokumenty, což pro menší rozsah vyhovuje taky. opět - s nastavením oprávnění na síťovém disku by to mělo taky fungovat.

Jestli jsem tvoji odpověď pochopil správně, navrhuješ vytvořit další podadresáře s omezeným přístupem ze sítě a jednotlivým uživatelům na plochu vložit zástupce ke konkrétním souborům (cestu a názvy bych znal jen já). To si však v praxi neumím představit (množství ikon, obcházení PC lidí co pracují i s těmi chráněnými soubory při vytvoření nového, stejně by mi to narušilo zaběhlý systém adresářů atd.), tak jsem to asi nepochopil správně, že? No a investovat peníz se mi opravdu moc nechce. Přeci jen bych se tedy vrátil tedy k původnímu dotazu s šifrováním souborů na sdílených discích, ono kopírovat certifikáty i ukládat si je do archívu kvůli přeinstalování Win mi připadá jednodušší. Až na to, že mi to nefunguje.

Tvůj problém je, že se snažíš řešit složité problémy pomocí souborového systému. Tyto věci řeší věc zvaná datové sklady. Zde se definují přístupy a dokumentům (nebo skupinám dokumentů) zase kdo k nim má mít přístup. Jedním z řešení je např Lotus Domino/Notes, dalším, už řádově horším třeba MS Sharepoint Portal Server. Řešit dnes jakési soubory kdesi na disku - to je totální nesmysl, kterým se kompletně zahltíš, pokud jej budeš udržovat.

To co chces sifrovanim vo Win IMHO nejde. Ak chces aby mali k tomu pristup vsetci tak by ste vsetci museli pouzivat rovnaky sifrovaci kluc, to sa da IMHO jedine pouzivanim nejakeho externeho sifrovacieho nastroja ptz Win si ak sa nemylim kluc generuje nejakymi obskurnymi sposobmi na kazdom PC (kluc sa da ale exportovat takze mozno by sa dalo preniest rovnaky kluc aj na dalsie PC).

Je omnoho jednoduchsie pouzivat pristupove prava, ako uz bolo pisane. K tomu ucelu ktory si tu popisal nepotrebujes nic sifrovat (naco?), k tomu sluzia pristupove prava.

Zpět do poradny Odpovědět na původní otázku Nahoru