2008年10月14日
パスワード期限を付けると、EFSが危険!
会社のPCは定期的にログインパスワードを変更しないといけないのだが、次の変更期日を覚えておくのが面倒臭くてポリシーエディタでパスワード期限を付けているのだが、ここに罠があった。
セキュリティ上、デスクトップとかDocument and SettingsをEFS暗号化しているのだが、ログインパスワード変更でEFS暗号化ファイルにアクセスできなくなってしまう。
これが起きるのは、ログイン前にパスワード期限が近いことを知らせるダイアログが表示され、そこでパスワードを変更した場合らしい。
ログイン後にコントロールパネルからパスワード変更するのが大丈夫だが、ログイン前に変更するとNGらしい。
(ユーザ権限でパスワード変更はOKだが、システム権限での変更はNGということ)
詳細はこちら(http://support.microsoft.com/kb/290260/ja)
復旧するには、いったん元のパスワードに戻して、改めてコントロールパネルからパスワード変更し直すらしい。
とりあえず復旧はしたが・・・なんだかなぁ・・・これって、単に仕様の考慮漏れでは?
デスクトップとDocument and Settingsだけだったからよかったものの、Cドライブ全体とかやってたら悲惨な目に遭ってた可能性大。
これは仕様としては受け入れ難いぞ?
セキュリティ上、デスクトップとかDocument and SettingsをEFS暗号化しているのだが、ログインパスワード変更でEFS暗号化ファイルにアクセスできなくなってしまう。
これが起きるのは、ログイン前にパスワード期限が近いことを知らせるダイアログが表示され、そこでパスワードを変更した場合らしい。
ログイン後にコントロールパネルからパスワード変更するのが大丈夫だが、ログイン前に変更するとNGらしい。
(ユーザ権限でパスワード変更はOKだが、システム権限での変更はNGということ)
詳細はこちら(http://support.microsoft.com/kb/290260/ja)
復旧するには、いったん元のパスワードに戻して、改めてコントロールパネルからパスワード変更し直すらしい。
とりあえず復旧はしたが・・・なんだかなぁ・・・これって、単に仕様の考慮漏れでは?
デスクトップとDocument and Settingsだけだったからよかったものの、Cドライブ全体とかやってたら悲惨な目に遭ってた可能性大。
これは仕様としては受け入れ難いぞ?
この記事へのトラックバックURL
http://blogs.dion.ne.jp/road_stardust/tb.cgi/7709089
※ブログオーナーが承認したトラックバックのみ表示されます。
※半角英数字のみのトラックバックは受信されません。