On Tue, 31 Jan 2006 15:44:00 +0100, Hans Kjaergaard
<hans.k2teknik@post5.tele.dk> wrote:
>On Mon, 30 Jan 2006 23:34:59 +0100, Michael Rasmussen
><mic@NO_SPAMdou.dk> wrote:
>
>>Hans Kjaergaard <hans.k2teknik@post5.tele.dk> wrote:
>>
>>>>Det lyder faktisk meget rigtigt. Dekrypteringsnøglen ligger krypteret i
>>>>brugerens profil med kontoens password. Nulstilles passwordet får man
>>>>således ikke adgang til nøglen
>>
>>>Det lyder ikke godt.... har brugeren mistet sit password (og
>>>administrator giver ham et nyt), så har han også mistet alle sine
>>>krypterede filer ?
>>>Mon ikke krypteringsnøglen indeholder hans SID istedet, det lyder mere
>>>sandsynligt, men jeg tager måske fejl ?
>>
>>Jeg kan ikke gennemskue det - Men krypteringen er grundigt beskrevet i
>>kapitel 17 i Windows XP Resource Kit:
>>
>>
http://www.microsoft.com/resources/documentation/windows/xp/all/reskit/en-us/default.asp
>
>Den er god nok, tvinger man et nyt password på brugeren mistes
>adgangen til krypterede filer.
>Dog har Administrator nogle muligheder med komandoen cipher
>/R:filnavn.ext.
>Men det er vis ikke noget man bare gør for hyggens skyld, det ser ud
>til at være tidskrævende.
>Så OP har nogle muligheder hvis han har administrator rettigheder på
>den maskine hvor de krypterede filer ligger.
>
Har man 5 minutter tilovers kan man læse
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx
/Hans