niekodowane hasla

[UczMnieProsze]

Witam,
Chciałbym się dowiedzieć, czy jeśli stworzę stronę z bazą danych, na której mogą rejestrować się użytkownicy, jest przestępstwem, podczas gdy wpisane przez nich hasła nie będą w żaden sposób kodowane, lub jakkolwiek się to nazywa w informatycznym języku :P?
Troche dziwne gdyby administrator serwera miał bezpośredni dostęp do zapisanych przez użytkowników danych?

[TQM]

Nie jest dziwne tylko normalne
Nie jest przestepstwem w swietle prawa

[Elitegroup]

Nie jest dziwne tylko normalne
Nie jest przestepstwem w swietle prawa

TQM nie wiem czy to jest normalne - w Win7 to jednym poleceniem admin nie ma dostępu nawet do mojego pulpitu (szyforwanie z właściwości)

[TQM]

Raczej DACL niz szyfrowanie... i admin ma dostep bo jest adminem. Szyfrowanie to dopiero bitlocker i podobne robia.

[Elitegroup]

TQM owszem ma dostęp ale czy potrafisz jako admin lokalny/domenowy odczytać moje zielone pliki na koncie użytkownika (zawartość)? (mam na myśli właściwości/advanced/szyfruj plik)

[TQM]

Ah ok, czyli mowisz o EFS obejmujacym jeden konkretny plik (podobnie jak katalog domowy uzytkownika).

Admin moze odczytac plik ale dane sa nadal zaszyfrowane, klucza sa na koncie usera. Przyznam ze nie probowalem deszyfrowania tych plikow jako admin - jesli czas pozwoli w weekend to zobacze bo mnie zaciekawiles

EDIT:
W przypadku AD dla BitLocker'a i z tego co mi sie o uszy obilo to EFS tez (tam byly jakies kruczki), klucze szyfrujace sa backupowane do PDC jesli jest odpowiednio skonfigurowany a PDC moze dostarczyc recovery key pozwalajacy adminom deszyfrowac dane.

[Elitegroup]

recovery key dla każdego konta usera ?

[TQM]

Tak, jesli BL jest ustawiony przez AD i AD dobrze skonfigurowane to recovery key dla kazdej maszyny bedzie w AD aby admin mogl odzyskac dane na wypadek np smierci usera, dochodzenia przeciw userowi, itd.
EFS jest generalnie do uzytku nie-korporacyjnego, pamietam ze tam byly niuanse ale detali nie pamietam.

Ok, odeszlismy daleko od tematu watku, wiec moze wrocmy albo zamknijmy?