Отправляет email-рассылки с помощью сервиса Sendsay

Проект mic-hard - все об XP - новости, статьи, советы

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка сайта для начинающих" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Сергей

Статистика

0 подписчиков
0 за неделю
  Все выпуски  

Проект mic-hard - все об XP - новости, статьи, советы


Информационный Канал Subscribe.Ru

Проект mic-hard - все об XP - новости, статьи, советы. Выпуск 27

Здравствуйте, уважаемые подписчики!

Сегодня в выпуске:

  • Новости
  • EFS (Encrypting File System) - шифрованная файловая система
  • Ответы на вопросы
  • Новые вопросы

    • Новости


    Новые программы на сайте:

  • 1st Security Agent 5.1 в разделе Безопасность (http:\\mic-hard.narod.ru\pr5_4.htm)
    - Програма позволяющая гибко управлять запрещающими политиками для пользователей - более 200 параметров, разбитых по категориям - загрузка, вход/выход из системы, принтеры, сетевое окружение, Проводник Windows, Internet Explorer, MS DOS, Панель управления, Рабочий стол, Media Player, Outlook, системные, скрипты, скрытие дисков и многое другое. Позволяет установить разрешения для каждого пользователя. Ведет несложную статистику работы пользователя - открытые приложения, заголовки окон и т.д. Позволяет блокировать экран. Установка пароля на доступ к программе. Управление и просмотр статистики - только членам группы администраторов. Английский интерфейс.
    Производитель: Ixis Research, Ltd, 850 Кб

    Безопасность:

  • Обнаружен червь I-Worm.Swen - распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также через сеть файлообмена Kazaa и каналы IRC и открытым сетевым ресурсам, в письме посланном якобы от Microsoft предлагается установить обновление из прикрепленного файла, при запуске имитирует установку патча, подробную информацию смотрите здесь:
    http://www.viruslist.com/viruslist.html?id=2848362
    http://www.viruslist.com/viruslist.html?id=2848362

    EFS (Encrypting File System) - шифрованная файловая система


    Замечание: Приведенные ниже рекомендации применимы к изолированным компьютерам, для разрешения вопросов применения EFS в сетевой среде обратитесь к системному администратору. Приведенные ниже сведения для применения на практике требуют определенных знаний от пользователя, поскольку некорректные действия могут повлечь утрату доступа к зашифрованным данным. Внимательно читайте справку Windows по данной теме.

    EFS (Encrypting File System) - это шифрованная файловая система являющаяся частью NTFS. Шифрованная файловая система позволяет пользователям хранить данные на диске в зашифрованном формате. Файл зашифрованный одним пользователем не может быть открыт другим пользователем, если ему не назначены соответствующие разрешения. После того как файл был зашифрован, он автоматически остается зашифрованным в любом месте хранения на диске. Пользователь, имеющий права на открытие файла. работает с ним как с любым другим, а остальные пользователи при попытке открыть такой файл, получают сообщение "Отказано в доступе". Шифрованию могут подвергаться любые файлы, в том числе исполняемые.

    Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных. Агентом восстановления называется пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Как правило, Агентом восстановления указывается Администратор, но может быть назначен и другой пользователь. Может быть создано несколько Агентов восстановления. Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления, для этого откройте консоль командной строки (Пуск - Выполнить - cmd.exe) и наберите команду
    Cipher /R: filename где filename - путь и имя создаваемых сертификатов без расширения.
    После этого Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его (при вводе пароля он не будет отображаться в консоли). После этого в указанном при вводе команды пути будет создано два файла с указанным именем - *.cer и *.pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом Восстановления, (можно пропустить этот шаг, тогда Агент восстановления может проделать это позже, когда будет необходимо использовать функции восстановления) импортировав файл *.pfx (для запуска Мастера импорта сертификатов достаточно дважды щелкнуть по значку файла). После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности" (Пуск - Выполнить - secpol.msc), выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл *.cer, созданный программой cipher ранее.

    При первом использовании возможностей EFS система создает цифровое удостоверение, которое использует для работы с зашифрованными файлами. По умолчанию (если иное не установлено администратором) такое удостоверение имеет имя пользователя и помещается в хранилище "Личные сертификаты". Отличить этот сертификат можно по полю "Назначение - файловая система EFS или по хешу (отпечатку) сертификата - в реестре создается ключ с отпечатком сертификата, используемого для шифрования:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys] "CertificateHash"=hex:хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх,хх

    В целях восстановления доступа к зашифрованным файлам после переустановки системы или вследствие утраты закрытого ключа следует сохранить в надежном месте закрытые ключи Агентов восстановления или (если они не назначены), закрытые ключи всех пользователей, использующих EFS, экспортировав их из хранилища "Личные" оснастки "Сертификаты" (certmgr.msc). Стоит заметить, что если для локального пользователя администратор попытается удалить пароль учетной записи, то пользователь потеряет все личные сертификаты, а соответственно и доступ к зашифрованным EFS файлам (при такой попытке будет выдано соответствующее предупреждение)

    Шифрование и дешифрование файлов осуществляется с помощью интерфейса Windows, кроме того существует программа командной строки cipher.exe для работы с объектами EFS, которая предоставляет более широкие возможности (подробнее об использовании программы cipher смотрите в справочнике по командной строке - наберите из меню "Выполнить" команду hh ntcmds.chm).

    Для того чтобы зашифровать файл, необходимо выбрать в контекстном меню файла "Свойства - Другие", отметить "Шифровать содержимое для защиты данных" и нажать "ОК". В следующем окне также необходимо нажать "ОК". После этого в свойствах файла появится новая доступная кнопка - "Свойства - Другие - Подробно". В открывшемся меню в нижней части можно видеть пользователей, являющихся Агентами восстановления, а в верхней - пользователей, которым разрешен доступ к файлу - сюда можно добавить пользователя, которому также разрешено использовать файл. Но добавлен может быть только пользователь, имеющий действительный сертификат EFS - такие пользователи отображаются при нажатии кнопки "Добавить".

    Шифровать можно как отдельные файлы, так и целые папки, при этом если шифруется папка уже содержащая файлы, то есть возможность выбора, шифровать только папку или папку и вложенные файлы. Шифрование папки не означает что другие пользователи не смогут просматривать содержимое папки - они лишь не смогут открывать зашифрованные файлы. Все новые файлы, сохраненные в зашифрованной папке или скопированные в нее будут автоматически зашифрованы. Шифровать папки более удобно, и кроме того безопасно, поскольку EFS имеет схему восстановления после аварийного сбоя (например если во время операции шифрования произошла критическая ошибка) которая предусматривает создание незашифрованной архивной копии исходного файла - при успешном завершении операции шифрования архивная копия удаляется, но может быть восстановлена специальными программами восстановления удаленных данных (см. рассылку №17), что создает потенциальную угрозу информационной безопасности (такие временные файлы Вы можете обнаружить используя программы типа Easy Recovery - на диске они отображены как EFS0.tmp). А при сохранении файла в зашифрованной папке шифрование происходит без создания такой резервной копии. Если все же шифровались одиночные файлы, то есть возможность перезаписать кластеры, оставшиеся после изменения или удаления файлов на томах NTFS случайными значениями - для этого может быть использована команда cipher /w:путь запущенная из командной строки (подробнее об использовании этой команды смотрите в справочнике по командной строке) или программы сторонних разработчиков.

    Можно включить возможность шифрования и дешифрования в контекстное меню Проводника. Для этого необходимо в разделе

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] создать параметр "EncryptionContextMenu"=dword:00000001

    После внесения изменений в контекстном меню для файла или папки появится пункт "Зашифровать" (или "Расшифровать", если объект уже зашифрован). Те кто не имеет достаточного опыта работы с реестром, могут воспользоваться для внесения изменений reg файлами из этого архива - regefscontext.zip, 1 Кб, один из файлов включает шифрование в контекстное меню, другой отключает.

    Windows XP позволяет выделять зашифрованные файлы и папки среди других - чтобы воспользоваться этой возможностью, выберите в меню проводника "Сервис - Свойства папки - Вид" и отметьте пункт "Отображать сжатые или зашифрованные файлы NTFS другим цветом". Зашифрованные файлы и папки будут выделены зеленым цветом.

    Примечания:

  • папки и файлы имеющие атрибут "системный" а также указанные в переменной %systemroot% (как правило это C:\Windows) не могут быть зашифрованы.
  • файлы и папки сжатые средствами файловой системы не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.
  • при перемещении и копировании зашифрованных файлов и папок на том, не являющийся томом NTFS , будет выдано предупреждение о потере шифрования при такой операции.
  • Пользователь не имеющий прав доступа EFS к зашифрованным файлам не может копировать или перемещать зашифрованные файлы.
  • любой пользователь имеющий права на удаление может удалять зашифрованные папки и файлы, поэтому целесообразно совмещать шифрование с ограничением доступа, предоставляемым NTFS.


    Вопросы по EFS не вошедшие в данную рассылку, которые будут рассмотрены позже:
  • Обновление ключей Агента восстановления
  • EFS и программа "Восстановление системы"

    Ответы на вопросы

    Вопрос 134 (vvs): У меня стоят Win XP Pro и Win98. Стоит CD-ROM Plextor W241040A. Когда винда была еще свежей, UDMA ставился, как на жестких дисках, так и на CD-ROMе. Работал я себе, устанавил кучу программ. К CD-ROMу из них относятся Nero 5.5.9.14, InCD 4.0.1.7, CloneCD 3.3.3.1. В один день вдруг замечаю, что у CD-ROMа UDMA отключен. И включаться с тех пор не хочет, работает только в PIO. На жестких дисках все нормально. Под 98-м UDMA у CD-ROMа включается нормально. Не знает ли кто-нибудь, в чем причина отключения UDMA под XP и как это можно исправить?

    Ответ: (Heroes): Исправить можно задав режим жестко в реестре или в настройках первичного и вторичного канала IDE в менеджере устройств поставить галочку "DMA, если возможно..." Или это конфликт записывающих программ, каждая по своему...

    Ответ: (Евгений Ратников):
    1. Удали в диспетчере программ канал IDE, на котором у тебя CD висит. После удаления обнови систему, ХР найдёт канал и установит заново. После этого обычно можно поставить UDMA и он не сбрасывается.
    2. Если не помогло, то есть возможность включить в реестре, но точно не помню где, извини...

    Вопрос 135 (Stas): Приветствую вас уважаемые знатоки!, У меня есть винт на 20 гигабайт Fujitsu, в начале и посередине винта имеются bad сектора. Подскажите пожалуйста какими программами можно вырезать Badы.

    Ответ: (Star Wolf): Чудесник... давай мыло.. я те вышлю Maxxtor diagnostic или слей на сайте... Программа гарантирует полную ресертификацию...

    Ответ: (John Glotov): Мой совет: выкинь свой жёсткий, а Fujitsu ещё жёсткие выпускает, эта компания делает такие жёсткие что поначалу они работают несколько лет, а потом подобное и происходит, а иногда и сгорают, ты у меня не первый с такой проблемой...

    Ответ: (Phenix): Попробуй сначала просто отформатировать винчестер.

    Ответ: (And_Or): Там точно бэды? Попробуй форматнуть другой прогой. Была такая фишка, когда винт долго-долго работал, разбитый на два (пополам), а потом из него решили сделать один. Форматнули несколько раз под разными системами (ME,XP,98), и глюк пропал. (Глюк, потому-что размер логических дисков не изменился )

    Ответ: (Heroes): Из стандартных, то ScanDisk'ом или аналогичной из Norton Utility...

    Ответ: (Crazy): Bad блоки бывают различного происхождения и соответственно одни могут быть исправлены при форматировании диска, другие могут быть только скрыты. Современные жесткие диски имеют резервную область которая используется если сектор помечается как bad для того чтобы не изменялся объем жесткого диска - жесткие диски изначально имеют некоторое количество bad блоков (старые жесткие диски имели наклейку со списком таких bad блоков, которые необходимо было заносить вручную чтобы система не спотыкалась о них, а современные жесткие диски перенаправляют сектора автоматически). Т.н. ремап, или низкоуровневое форматирование достаточно ответственный процесс, и велик риск полностью потерять жесткий диск при этой процедуре (например если при этом отключится питание), поэтому если обычное форматирование не поможет, я бы порекомендовал обратиться в сервис центр фирмы в которой Вы покупали жесткий диск - даже если гарантия на диск закончилась, обычно они бесплатно тестируют диск, и за совсем небольшие деньги сделают все необходимые операции.

    Вопрос 136 (Taylor): Конвертировал в PQPMAGIC случайно в FAT32 логический диск D. Повредились при этом только названиия некоторых фильмов. Выглядят они теперь как ??????~1.A03 или ??????~1.AV1, ни открыть, ни переименовать не удаётся. Конвертировал обратно в NTFS но не помогло. Проверил CHKDSK-ом, пишет ошибок не обнаружено. Можно как-нибудь восстановить? Очень жалко потерять.

    Ответ: (Heroes): Похоже на ошибки конвертирования... Восстановить, попробовать только специальными программами восстановления данных..

    Ответ: (Gwynblade): Не, навряд ли. Придется убивать скорее всего.

    Ответ: (Hritov S.): Было дело такое, много всяких файлов с недопустимыми символами (как только записал то их этот Виндовз) и не удалить ни переименовать их нельзя было. А решение было в RARe версия 3.0-3.2 (архиватор который), все эти файлы через него я спокойно удалил и он даже не пискнул, попробуй может и в переименовании поможет.

    Ответ: (MAX_FX.RU): Попробуй Norton Utilitie, NDD - мне обычно помогал - конечно не совсем в таких случаях ...

    Ответ: (Сергей): Попробуй Total Comander. Только отключи в настройках поддержку длинных имен файлов. Если диск у тебя все еще в FAT32, то можно и из DOS попробовать переименовать.

    Ответ: (Sergey Geyko): Слишком хорошие были русские имена. Верни на фат. Под ДОС или ВИН запусти ВС (Волков командер) и переименуй. Или дискедитором, если будет проще.

    Вопрос 137 (John Glotov): Посоветуйте, пожалуйста какую-нибудь программу для защиты CD-дисков, т.е. чтобы я у себя поставил защиту на: очистку, копирование, открытие и т.п., а при использовании на других компах просили ввести пароль.

    Ответ: (Heroes): Можно даже не программу, а настроить групповые политики в WinXP в сетке это будет идеально..

    Новые вопросы

    Вопрос 138 (Сергей aka Karanduh): Здравствуйте! Вопрос в следующем. Есть комп, процессор P4 2,4Ггц, видео GF4MX440, ОЗУ 256 Мб, ось XP. Во всех приложениях звук есть. Но ещё есть TV тюнер AverTV model 1203. Когда включаешь ТВ каналы, то картинка есть, а звука нет. Подскажите, как вернуть звук. Если мало данных по конфигурации, то напишите karanduh@box.vsi.ru. Дам дополнительные сведения.
    Ответить

    Вопрос 139 (9A4172): Привет всем! У меня такой вопрос: существуют ли программы, способные из файла HLP или CHM создать один текстовый файл, в соответствии с содержанием файла справки (т.е. по порядку), чтобы можно было его отредактировать и распечатать одним махом? Если да, прошу дать ссылку, желательно, чтоб программа была бесплатной (или максимально близко к этому :)
    Ответить

    Вопрос 140 (Raisa): Система winXP prof. Как можно восстановить файлы на CD-RW, который был записан программой IN CD, а затем стёрт? Больше туда ничего не записывалось.
    Ответить

    Вопрос 141 (S.Sergey): Всем доброго дня...скажите где можно взять русификатор к программе.."Partition Magic V 8.0" ? Если кто может помочь скажите где, или вышлите по почте bee2003@bk.ru . И огромное в этом случае спасибо...
    Ответить

    Вопрос 142 (Александр): При загрузке профиля пользователя при локальном входе в систему, загрузка останавливается до загрузки рабочего стола, видны тока обои, а ни иконок, ни кнопки пуск нету, ваще ниче нету:) Но можна вызвать Менеджер Заданий по Ctrl+Al+Del и завершить сеанс пользователя. пробовал уже под разными пользователями, одно и то же. И в SafeMode - пофиг. Пробовал даже вызывать Диспетчер и запускать Екслорер - но ничего не происходит, оболочка не грузится Как лечить?
    Ответить

    Вопрос 143 (bugzi): Меня интересует локальная сеть, какая самая большая дистанция возможна у витой пары, без усилителей всевозможных (свичей,хабов,повторителей)
    Ответить

    Вопрос 144 (Альф):Комп - Атлон 1500ХР+, Gygabyte GA-7ZXE, 512 SDRAM...Вот недавно стал проявляться непонятный парадокс - комп сам выключается, причем не только в виндах, но и также под биосом, да и просто посреди загрузки ОС! Причем огни на клаве и оптическая мышь продолжают гореть...А комп не включается пока не выключишь на задней панели тумблер питания... PS: На материнке поставил джампер на 133 частоту (как и полагается для Атлона). Все шло нормально (Биос высвечивал Атлон 1500ХР+ - 1333MHz). Температура при этом около 40 градусов - выручает куллер Glasial Tech Igloo 2500. Тут я поставил частоту 150 в Биосе (при загрузке высветилось гордое значение Athlon 1800XP+-1500MHz). Комп работал около двух недель без глюков. И вот в один прекрасный момент он вырубился - я включаю его снова и ноль внимания. Я подумал материнке хана - но нет. Только после извлечения батарейки и восстановления к базовым настройкам Биоса удалось включить комп! Но выключения не прекратились. Мало того, если сейчас ставлю 150 частоту в Биосе , комп врубается, но молчит ваще, пока опять не вытащить батарейку... Сейчас поставил джампер на 100 на материнке - так пока вроде не вырубается больше. Наверно матери недолго осталось жить?
    Ответить

    Вопрос 145 (Михаил Агеев): ОС XP: не отключается комп-р с мыши, на экране пишется: питание комп-ра можно отключить. Как поправить чтобы комп-р отключался самостоятельно?
    Ответить

    Вопрос 146 (Александр): Здравствуйте! Материнка AOpen AX4B Pro-533 на ней 2 Raid IDE connector ATA/133 и 2 IDE connector ATA/33/66/100 и два винта Maxtor ATA 133 Стит WinМЕ диск С: ХР естественно ставлю на диск D: проблема вот в чем на при подключении на Raid IDE connector ATA/133 устанавливаю Win XP или Win2000 в начале установки как положено гружу драивер ATA/133 система ставится, после установки идет перезагрузка и всё в Win XP или Win2000 могу попасть только в безопасном режиме, а вот Win98 и WinМЕ работают без проблем перекидываю шлейфы на ATA/33/66/100 (IDE) и Win XP , Win2000 также работают без проблем Винты в (Свойства\система) оапределяются как Контроллеры SCSI: Promise Ultra133 TX(tm)IDE Controller и Win98 и WinМЕ Win XP Win2000 (драйвер качал свежий с их сайта)
    Ответить

    Вы можете задать свой вопрос на форуме сайта : http://mic-hard.fatal.ru/cgi-bin/ikonboard//ikonboard.cgi. Там же вы можете обсудить статьи рассылки, найти русификатор или программу, и просто высказать свое мнение по какому-либо вопросу.

    Те, кого интересует новая версия почтового клиента BAT 2.00.6, посетите вот эту страницу форума -
    http://mic-hard.fatal.ru/cgi-bin/ikonboard//topic.cgi?forum=5&topic=17 - на ней Вы найдете несколько полезных ссылок для работы с этой программой.

    Также задать вопрос можно отправив письмо по адресу michaelb@land.ru с темой "Новый вопрос" или нажав по этой ссылке: Задать новый вопрос.

    Ведущий рассылки: Михаил, michaelb@land.ru
    Посмотреть архив прошлых выпусков вы всегда можете здесь: http://subscribe.ru/archive/comp.soft.win.michard/

    • http://subscribe.ru/
    E-mail: ask@subscribe.ru     		Отписаться
    Убрать рекламу
    В избранное