Door Anoniem:
Al eens geprobeerd om toegang te krijgen als administrator? Ik heb in het verleden ook wel dingen van oude schijven afgehaald die niet toegankelijk waren maar die bescherming van windows zelf bleek alleen ontworpen om users uit elkaars data te houden, de admin kon overal bij.
Je moet niet een ACL en EFS door elkaar halen. Dit zijn 2 totaal verschillende dingen.
Door Muria:
De keuze voor een certificaat i.p.v. een wachtwoord in combinatie met voor de gebruiker transparante versleuteling is vragen om moeilijkheden. Natuurlijk beseft een normale gebruiker het belang van zo'n sleutel niet. En natuurlijk gaat zo'n backup van de sleutel (als die al gemaakt wordt) vaak verloren. Met een versleuteling waarbij je telkens wanneer je de schijf verbindt met de computer een wachtwoord moet ingeven worden dit soort problemen voorkomen.
EFS is als eerste een waardeloos iets. Het is eigenlijk het heerste wat je uit moet zetten. Zeker omdat het exporteren van een certificaat, niet iets is wat je aan een normale gebruiker wilt laten doen. Maar dit staat los van alles. Als je encryptie gaat gebruiken, moet je heel goed nadenken wat je aan het doen bent.
Als je je papiertje van van Truecrypt, bitlocker recovery of welke tool dan ook kwijt bent, dan ben je gewoon verschrikkelijk de lul.
Daarom je je eerst heel goed nadenk over Encryptie, en niet zomaar even aanzetten. Recovery is eigenlijk veel belangrijker dan de Encryptie. Want dat heb je nodig, als de boel niet meer werkt.
Je moet gewoon weten wat de gevolgen zijn van Encrypie, en dat kan betekenen dat je mogelijk al je data kwijt bent, als je zelf je zaakjes niet in orde hebt.
Daarom is veel veel personen eigenlijk encryptie helemaal iets niet goeds.