2 usuários não podem compartilhar um compartilhamento de arquivos offline criptografados

2

Esta pergunta que fiz há mais de um ano no Fóruns sociais de MS , com a resposta sendo que, por design, não é possível. Eu ainda me pergunto se alguém poderia cortar essa limitação, sem usar o BitLocker.

A pergunta se resume a isto: você tem dois perfis de usuário em um PC com arquivos offline criptografados, e ambos precisam acessar o mesmo compartilhamento de arquivos offline. Problema: o usuário que armazena o compartilhamento em cache primeiro, criptografa os arquivos com sua própria chave, para que o outro usuário não possa descriptografar esses arquivos, mesmo se ele tiver a chave privada do outro usuário.

Pergunta original:

Suponha que você tenha um compartilhamento \\ server \ tools

Suponha que você queira usar arquivos off-line em \\ laptop para \\ server \ tools share.

Suponha que você tenha dois usuários X e Y.

Suponha que o X disponibilize \\ server \ tools offline.

Suponha que X criptografe seus arquivos off-line.

Suponha que Y tente disponibilizar \\ server \ tools offline.

Problema : Y pode fazer isso, e os arquivos parecem estar disponíveis offline, mas não podem ser lidos. Presumivelmente, porque os arquivos em cache são criptografados pelo usuário X. No modo online, tudo funciona bem e o usuário Y pode ler arquivos de \\ server \ tools.

Solução testada com base no que funcionava nas máquinas XP:

Uma possibilidade é permitir que a conta do sistema criptografe toda a pasta CSC.

Uma maneira fácil que encontrei é fazer o login na conta SYSTEM e criptografar os arquivos. Aqui está o procedimento:

Disable Offline Files through the Sync Center. --This way we assure the CSC-files are not used.

Restart the computer.

Agora, precisamos criar um serviço que será executado na conta SYSTEM e nos dará acesso ao CMD para que possamos executar a codificação. Então, abra o CMD como administrador e execute o seguinte comando:

sc create cmdsvc binpath= "cmd /K start" type= own type= interact

sc start cmdsvc

O CMD, por não ser um serviço, aparentemente não será iniciado, mas você receberá uma janela pop-up de "Detecção de serviços interativos" informando que está tentando exibir uma mensagem. Clique em "Visualizar a mensagem". Ao fazer isso, você alternará a área de trabalho para o ambiente SYSTEM executando o CMD.

Agora digite o CMD:

cipher /e /s:”W:\CSC” --assuming the CSC folder is in W:\CSC

Isso criptografará todos os arquivos na pasta CSC com a chave de criptografia SYSTEM. Quando executado, você também pode executar cipher / w: ”W: \ CSC”, que removerá os dados do espaço em disco não utilizado disponível.

Type exit and revert back to your desktop environment.

Enable Offline Files and reboot your computer.

Agora, seus arquivos off-line são criptografados com a chave de criptografia do sistema. No XP isso funcionaria, mas no Windows 7 o serviço de Arquivos Offline não será iniciado. No log de eventos, localizei "O serviço Arquivos off-line terminou com o seguinte erro: O sistema não pode encontrar o caminho especificado."

    
por Davor Josipovic 05.10.2012 / 09:08

0 respostas