Тимчасово читайте зашифровану EFS папку на чужому комп’ютері

Приклад ситуації:

У вас зовнішній жорсткий диск USB з папкою, D:\Work\зашифрованою за допомогою EFS, і ви хочете скопіювати з нього кілька файлів на комп'ютер свого колеги Боба
Ви підключите зовнішній жорсткий диск USB на його комп’ютері
Ви відкриваєте .pfxфайл на своєму комп’ютері, розблоковуючи файли ( Чи повинен я використовувати .pfxфайл, створений під час шифрування чи інший файл? )
Ви можете скопіювати дані на комп'ютер Боба і навіть зняти прапорець Зміст шифрувати, щоб захистити дані на своєму комп’ютері, таким чином він зможе використовувати файл, навіть якщо у нього більше немає ключа шифрування.
Після того як файли скопійовані, ви більше не хочете, щоб Боб залишався повним доступом до вашого жорсткого диска (особливо D:\Private\), як видалити авторизацію, надану під час відкриття .pfxфайлу на комп'ютері Боба?

Як впоратися з такою ситуацією?

Звичайно, користувач живлення може мати механізм копіювати файл PFX таємно (так само, коли користувач живлення може мати реєстратор ключів при введенні пароля). Але все-таки видалення авторизації, наданої файлом PFX, може перешкодити усім користувачам, які не користуються живленням, мати дані, якщо вони просто підключать диск на своєму комп’ютері . Цього достатньо для моїх вимог.

— Баж
джерело

Чи можете ви використовувати інші методи шифрування, крім EFS? І ви не повинні ставити файли, які ви ніколи не хочете, щоб Боб бачив на диску, яку ви даєте Бобу. Робити це без потреби створювати проблеми, які у вас не повинні бути в першу чергу.

— Twisty Impersonator

@TwistyImpersonator Все зараз зашифровано за допомогою EFS, я б хотів би зараз дотримуватися цього методу, а не використовувати інше програмне забезпечення для шифрування. Я не віддаю диск Бобу, я просто підключаю диск до його комп'ютера, поки я з ним. І я хочу мати можливість зупинити повний доступ після копіювання.

— Бась

З паролем це піде так: ви вводите пароль на його комп’ютері. Після перезавантаження доступ більше не надається. Я хотів би зробити те ж саме з ключем EFS: як видалити сертифікат ключа EFS?

— Бась

видалення ключа недостатньо. Його комп'ютер міг таємно скопіювати ваш ключ, поки він був встановлений. Після того, як він отримає його, немає жодної гарантії, що він не зможе зберегти його назавжди.

— Twisty Impersonator

Я знаю, це справедливо так, як хтось міг мати реєстратор ключів під час введення пароля на чужому комп'ютері.

— Basj

Ось що я зробив:

Запуск
```
certmgr.msc
```

Перейдіть у розділ Особисті> Сертифікати та видаліть використаний сертифікат ( стовпець " Роль " повинен відображатися EFS Encrypted file system).
Перезавантажте комп'ютер. Якщо ви не перезавантажуєтесь, файли на зовнішньому жорсткому диску USB залишаться доступними, навіть якщо ви зробили крок 2. (Я зробив тест і можу підтвердити).

— Баж
джерело

Як щодо того, щоб просто запитати на роботі відділ ІТ, як передавати файли? Або просто вийняти привід usb, тоді його немає для читання? Змушення колеги перезавантажувати комп’ютер під час наведення курсору на плече чи просто перезавантаження його, здається, хорошим способом втратити час та втратити роботу.

— Xen2050

Це може бути і у відпустки @ Xen2050 "- Ей, друже, ти можеш подарувати мені той фільм, про який ти мені розповів? - У мене немає нічого іншого зі мною, крім мого зашифрованого зовнішнього USB-накопичувача. - Прошу знайти рішення :) - Це ОК, я знайду спосіб, дам комп'ютер 2 хвилини ". Потім ви встановлюєте ключ, ви копіюєте файл до нього, клацаєте правою кнопкою миші та вимикаєте шифрування файлу, а потім виймаєте сертифікат з комп'ютера. Готово! Звичайно, якщо він поганий друг, він може мати кейлоггер або інструмент, щоб таємно тримати ключі навіть при видаленні, але не хоче бути параноїком з друзями :)

— Basj

Якщо говорити про піратські фільми на робочих комп'ютерах, це не набагато переконливіше ;-) У будь-якому випадку фільми є в Інтернеті, в основному безкоштовно ... насправді передача файлів в Інтернеті теж дуже проста. Насправді, навіть якщо цей "поганий хлопець" дав вам власний USB, використовуючи його на своєму комп’ютері, ви все одно можете заразити вас шкідливим програмним забезпеченням, так само, як якщо б ви підключили свій USB до комп'ютера, він може заразитися ... тому не ставте ваш usb у плагінах, яким ви не довіряєте, або чужий usb у вашій штепселі, "практикуйте безпечний USB"

— Xen2050

@ Xen2050 Піратські фільми? Тож ви не можете поділитися відео, яке ви записали на попередній вечірці / весіллі свого друга? ;) PS: Я погоджуюся з іншою частиною ваших коментарів "не ставте свій USB в роз'єми, яким ви не довіряєте"!

— Basj