Par let sem uporabljal EFS (XP), sedaj pa že dobri dve TrueCrypt (XP + W7).
Enostavno se mi zdi EFS bolj labilen, če se lahko tako izrazim. Veliko raje imam eno dolgo geslo kot pa certifikate. Poleg tega se pri deljenju EFS kriptiranih datotek hitro pojavi ena komplikacija (kjer dejansko moraš kar dobro poznati zadeve, da opaziš, kje si ga posral).
Imamo PC1 in PC2 z CERT1 in CERT2 (predpostavimo, da user ni bil toliko pameten, da je najprej namestil certifikate in šele potem začel kriptirati datoteke, in kar je precej običajen postopek).
PC1 zakriptira folder s CERT1 in ga pošlje na PC2. Seveda zraven doda še CERT1. Potem pa se zgodi obraten postopek, ko PC2 pošlje s CERT2 kriptirano datoteko (npr. v backup shrambo, kjer ni takojšnejga dostopa do datotek) na PC1. Vse se lepo skopira, nič ne teži... super. Potem se pa nekaj zgodi s PC2 in CERT2 gre v dev/null. Po parih letih bi nekdo na PC1 rad dostopal do tistih datotek, ki so bile kriptirane s CERT2. Well... tough luck.
Malo zavito napisano, ampak sem prepričan, da vidiš, kje je fora in kako se lahko neprevidnemu uporabniku hitro kaj zalomi v tem smislu (sploh če še npr. TC ne zna inštalirat). Če imaš tri računalnike ali več (oziroma tri uporabnike ali več... certifikati so per-user), pa kompleksnost temu primerno narašča.
Tako da EFS v rokah nekoga, ki ne pozna osnov kriptiranja...
Enostavno se mi zdi EFS bolj labilen, če se lahko tako izrazim. Veliko raje imam eno dolgo geslo kot pa certifikate. Poleg tega se pri deljenju EFS kriptiranih datotek hitro pojavi ena komplikacija (kjer dejansko moraš kar dobro poznati zadeve, da opaziš, kje si ga posral).
Imamo PC1 in PC2 z CERT1 in CERT2 (predpostavimo, da user ni bil toliko pameten, da je najprej namestil certifikate in šele potem začel kriptirati datoteke, in kar je precej običajen postopek).
PC1 zakriptira folder s CERT1 in ga pošlje na PC2. Seveda zraven doda še CERT1. Potem pa se zgodi obraten postopek, ko PC2 pošlje s CERT2 kriptirano datoteko (npr. v backup shrambo, kjer ni takojšnejga dostopa do datotek) na PC1. Vse se lepo skopira, nič ne teži... super. Potem se pa nekaj zgodi s PC2 in CERT2 gre v dev/null. Po parih letih bi nekdo na PC1 rad dostopal do tistih datotek, ki so bile kriptirane s CERT2. Well... tough luck.
Malo zavito napisano, ampak sem prepričan, da vidiš, kje je fora in kako se lahko neprevidnemu uporabniku hitro kaj zalomi v tem smislu (sploh če še npr. TC ne zna inštalirat). Če imaš tri računalnike ali več (oziroma tri uporabnike ali več... certifikati so per-user), pa kompleksnost temu primerno narašča.
Tako da EFS v rokah nekoga, ki ne pozna osnov kriptiranja...
