Gå til innhold

Private Folder kritiseres

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
amiganostalgia

amiganostalgia

Skrevet
Skrevet

Som tidligere administrator for deler av bergens grunnskoler av antivirus nettverket, kan jeg underskrive på at dette vil KUN skape problemer MED mindre man har mulighet for å overta rettigheter etc for slike mapper, uavhengig av om passord eksisterer el glemt osv.

 

Scenario eksempel 1.

 

En elev kan kopiere andres oppgaver, ta med seg virus, porno, lage narre bilder osv av andres maskiner, og skjule ett hvert spor etter seg, ved bruk av slike mapper, ettersom det virker som en admin ikke kan spore hvor slike filer vil komme fra, ettersom kun brukeren kan ha tilgang til slike mapper..

 

Forøvrig er dette langt ifra noe NYTT, det finnes flere slike programmer på markedet allerede, og det har det vært i flere ÅR.

 

Så igjen, microsoft går bare her ut og kopierer andres arbeid/ideer.

Lenke til kommentar
amiganostalgia

amiganostalgia

Skrevet
Skrevet
Vil ikke også dette være en drøm for virusskapere osv?

Her kan man legge malware og andre ondsinnet kode uten at du kan gjøre noe med det?

6472821[/snapback]

 

 

Nettopp. Jeg har sett mange tilfeller med eksisterende lignende programmer, fra brukere som tror de er smarte nok til å skjule sine spor.

 

Om microsoft her går ut og gjør det umulig å spore slikt, ta over rettigheter til slike mapper osv, vil det bli betraktelig vanskeligere..

 

Alternativet er strengere rettigheter til brukere.

Dog i de bedre kommunale nettverk og skoler rundt om i landet har man tatt i bruk teknologi som er i stand til å nullstille ett OS ved hver oppstart eller evt. kriterier som må matche, som er satt som uønsket av en virkelig admin..

 

Ved dette programmet som microsoft her går ut med, virker det som de har tiltenkt at alle og enhver skal være administratorer..

 

Synes dette minner meg ganske mye om diskusjoner rundt da Internet Explorer var integrert i Windows og ActiveX.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Som tidligere administrator for deler av bergens grunnskoler av antivirus nettverket, kan jeg underskrive på at dette vil KUN skape problemer MED mindre man har mulighet for å overta rettigheter etc for slike mapper, uavhengig av om passord eksisterer el glemt osv.

 

Scenario eksempel 1.

 

En elev kan kopiere andres oppgaver, ta med seg virus, porno, lage narre bilder osv av andres maskiner, og skjule ett hvert spor etter seg, ved bruk av slike mapper, ettersom det virker som en admin ikke kan spore hvor slike filer vil komme fra, ettersom kun brukeren kan ha tilgang til slike mapper..

 

Forøvrig er dette langt ifra noe NYTT, det finnes flere slike programmer på markedet allerede, og det har det vært i flere ÅR.

 

Så igjen, microsoft går bare her ut og kopierer andres arbeid/ideer.

6473008[/snapback]

 

Hva mener du? Hvorfor er dette mer umulig å spore enn om man tar med seg en cd med virus, og ekseverer det på en maskin? Eller en usb-pen? Eller en rar-fil?

 

AtW

Lenke til kommentar
BlackH

BlackH

Skrevet
Skrevet

Skjønner ikke helt hva problemet er... i et større nettverk hvor det faktisk ER en admin, så vil de greiene her være avslått uansett. Nettopp fordi det ikke er behov for noe slikt der, og fordi det ville vært ubrukelig å administere.

 

Slik jeg ser det, så er dette fint for folk med pc hjemme. Si at far og sønn i huset deler pc. Faren vil at sønnen skal kunne installere programmer og sånn som han vil selv, så begge har hver sin administrator konto. Faren vil likevel at sønnen ikke skal kunne få tak i jobbfilene hans. I en slik setting ser jeg fint nytten.. Kan ikke se at programmet i det hele tatt er retta mot bedriftsmarkede og ser derfor ikke noen vits i å diskutere hvor dårlig det passer inn der.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Farlig useriøst! Det er bare å starte maskinen i sikkerhetsmodus, og du har full tilgang til det som ligger i Private Folder. (det var det første jeg prøvde).

6474370[/snapback]

 

Hehe, det er jo forsåvidt en god grunn til å ikke bruke det (nå hadde jeg vel neppe skiftet ut rar-filene mine med det første uansett,)

 

AtW

Lenke til kommentar
Din_Laban

Din_Laban

Skrevet
Skrevet
Farlig useriøst! Det er bare å starte maskinen i sikkerhetsmodus, og du har full tilgang til det som ligger i Private Folder. (det var det første jeg prøvde).

6474370[/snapback]

 

Ja jeg prøvde det. Og jeg kan se at det ligger ulike dokumentr i mappa, men får ikke åpna word dokumenter og liknende.

Lenke til kommentar
Largie

Largie

Skrevet
Skrevet

Til alle:

Nekter å tro at Microsoft har laget dette med hensikt på bedriftsmarkedet. Programmet bruker drivere + service + eget program i oppstarten. En administrator som lar brukerne installere såpass mye er en meget stresset og opptatt administrator (som bare driver å retter opp brukernes feil)

 

ols:

Hehe, siden denne er driver basert så får man tilgang til filene. Men fikk du mulighet til faktisk å lese ut informasjonen?

 

Det går også å fjerne driveren i normal-modus og da får man tilgang til filene på samme måte tror jeg. Slik jeg beskrev det her: https://www.diskusjon.no/index.php?showtopi...dpost&p=6449885

 

Tror ikke Microsoft kommer til å la denne bli liggende lenge på sidene dems :)

Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet

Dere nevner hvor farlig dette programmet kan være for skoler, men da glemmer dere hvor stor kontroll administrator på en skole faktisk har.

 

Dette er et program, ikke bare en mappe. Dette programmet får man ikke installert helt uten videre, elever har ikke slike rettigheter. Det er også regler som alle må skrive under for å bruke maskinene på en skole, og i 99% av tilfellene vil nok bruk av en slik funksjon bryte reglene, da dette uten tvil klassifiseres som misbruk.

 

Forøvrig er man rimelig teit om man bruker denne funksjonen, selv om man klarer å få installert det og brukt det med de rettighetene de har. Dataen vil fortsatt være lagret i skolens systemer. USB minnepenner, floppy eller til og med brenne en CD har veldig mange elever tilgang til på en skole.

 

Oppsummeringen er at dette programmet er null risiko for en skole.

Lenke til kommentar
ols

ols

Skrevet
Skrevet (endret)
...

ols:

Hehe, siden denne er driver basert så får man tilgang til filene. Men fikk du mulighet til faktisk å lese ut informasjonen?

 

Det går også å fjerne driveren i normal-modus og da får man tilgang til filene på samme måte tror jeg. Slik jeg beskrev det her: https://www.diskusjon.no/index.php?showtopi...dpost&p=6449885

 

Tror ikke Microsoft kommer til å la denne bli liggende lenge på sidene dems :)

6476331[/snapback]

 

Jeg gjorde følgende. Kopierte en stor fil inn i mappen (en film i avi format) fra en annen stasjon. Ville se om det tok lang tid å "behandle" denne filen, det gjorde det ikke. Så startet jeg i sikkerhetsmodus og fant filen med engang. Kan ikke huske om jeg åpnet den direkte, men kopierte den til et annet sted for å se om den kunne kopieres. Deretter spilte jeg filmen av uten problemer. Ble passelig sjokkert, selv om det var min egen film. Avinstallerte straks programmet, vil jo ikke ha alskens rask liggende på maskinen.

Hvis dere ikke greier å åpne word-filer og lignende, så er det jo mulig at disse filene blir forandret på en eller annen måte, men prøv å kopiere dem først. (Uansett er det jo svakt om man på denne måten kan se hva som ligger i den "sikre" mappen av filer, som du også påpeker i inlegget ditt som du linker til).

Endret av ols
Lenke til kommentar
Largie

Largie

Skrevet
Skrevet
Hva er forskjellen på en privat mappe og en kryptert fil?

 

Kan man ikke bare zippe en mappe med passord, og kalle den backup.vhd, .doc eller whatever?

6480527[/snapback]

 

En privat mappe iht NTFS rettigheter betyr at kun et begrenset antall brukere/grupper kan gå inn i mappen.

Dette programmet vi snakker om krypterer filene (gjør dem uleselig uten gyldig passord) og installerer en driver som fungerer som filesystem-filter for Windows. Backup.vhd er sansynligvis passord hash-fila som er "nøkkelen" for å kunne åpne filene.

 

Jeg har ikke klart å reprodusere ols erfaring, er det fler som har klart det samme? Prøv også med exe-, doc-, xml-, xls-filer. Ingen av dem får jeg ut i leselig stand.

Lenke til kommentar
kjbu

kjbu

Skrevet
Skrevet

Til dere administratorer :

 

Husk at det finst sensitiv informasjon i bedrifter som t.o.m administratorer ikke skal kunne se. Til slikt vil dette verktøyet være perfekt (hvis det sperrer ute admin oxo da).

 

Som oftest har nesten alle ansatte i en IT-avdeling administrator-rettigheter, og det kan være et stort potensiale for lekkasjer (f.eks saker som kan spille en stor rolle på aksjekursen osv). Eller personlig informasjon om de ansatte.

 

Og det er klart at brukeren må stå ansvarlig for de tapte dataene i tilfelle passord blir glemt/mistet.

 

mvh

Kjetil

Lenke til kommentar
mad_arab

mad_arab

Skrevet
Skrevet
Som tidligere administrator for deler av bergens grunnskoler av antivirus nettverket, kan jeg underskrive på at dette vil KUN skape problemer MED mindre man har mulighet for å overta rettigheter etc for slike mapper, uavhengig av om passord eksisterer el glemt osv.

 

 

Som nevnt tidligere, denne funksjonaliteten SKRUS AV i et nettverk som det du prater om. Administrator må jo være korka hvis han ikke fjerner støtten for det.

 

Men programmet må jo for svarte få lov til å eksistere selv om det kan misbrukes. Av og til skjønner jeg meg ikke på folk her... Jeg vil ikke forby kniver og gafler selv om de kan drepe folk... Men du kan jo vurdere knivforbud på skoler...

 

At man skal kunne spionere på disse mappene hvis man er administrator vil jo slå ihjel hele poenget med programmet. Da er det jo umulig å ha private filer på en pc man deler med andre...

 

Du får rett og slett gjøre jobben din som administrator, nemlig fjerne folks mulighet til å skjule filene i disse mappene.

Lenke til kommentar
mad_arab

mad_arab

Skrevet
Skrevet
Dere nevner hvor farlig dette programmet kan være for skoler, men da glemmer dere hvor stor kontroll administrator på en skole faktisk har.

 

Dette er et program, ikke bare en mappe. Dette programmet får man ikke installert helt uten videre, elever har ikke slike rettigheter. Det er også regler som alle må skrive under for å bruke maskinene på en skole, og i 99% av tilfellene vil nok bruk av en slik funksjon bryte reglene, da dette uten tvil klassifiseres som misbruk.

 

Forøvrig er man rimelig teit om man bruker denne funksjonen, selv om man klarer å få installert det og brukt det med de rettighetene de har. Dataen vil fortsatt være lagret i skolens systemer. USB minnepenner, floppy eller til og med brenne en CD har veldig mange elever tilgang til på en skole.

 

Oppsummeringen er at dette programmet er null risiko for en skole.

6476411[/snapback]

 

Så ikke at du hadde svart på det samme. Må rett og slett bare si meg helt enig.

Lenke til kommentar
mad_arab

mad_arab

Skrevet
Skrevet

Idiotisk å fjerne denne funksjonen. Selv om den hadde fungert som den skulle ville det vært idiotisk. Jeg skjønner ærlig talt ikke hva som er så forbanna vanskelig med å gjøre det mulig for administratorer å kunne disable funksjonen slik at brukere ikke får brukt den til å begynne med...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...