방법 창조하는 전망 자료 파일을 장악했다

2008년6월 17일 5:21 AM에 에 배치하는

우려하는 전망 안전? 당신이 그 후에의 주위에 이지 않을 때 당신이 누군가가 당신을 위해 이 끝 인 당신의 전자 우편을 읽을 수 있던 악몽을 얻는 경우에. 당신의 아내, 주부, 또는 조롱할 수 있던 아무거나를 위한 전망 .pst 파일을 닦고 싶은 무작위 기술 지원일 수 있었다, 또는 더 나쁜, 당신을 협박하십시오.

당신의 전자 우편 비밀을 당신의 컴퓨터에 깊게 숨겨지 유지하기 위하여, a 암호는 전망 자료 파일을 암호로 고쳐 썼다 당신이 필요로 하는 무슨이다.

첫번째, 당신의 전망을 열고 누른다 파일 메뉴 > 새로운 > 전망 자료 파일…

당신이 전망 2003년을 사용하는 경우에 당신의 위 당신이 어떤 타입의 사무실 전망 파일을 창조하고 당신이 싶은지 선택하게 하는 창으로 자극되고. 저장력 더 같이 새로운 특징을 이용하기 위하여 과태 유형을 선택하십시오. 당신이 이 폴더를 버전 2002년 같이 전망의 더 오래된 버전을 사용하여 열고 아래에 다른 유형을 선택할 필요가 있는 경우에:

그 때에서 새로운 전망 자료 파일을 창조하십시오 창 유형 폴더의 이름, 이 경우에는 나는 ".pst"가 필수 파일 확장인 곳에 "secured.pst"를 타자를 쳤다.

마지막은, 전망에 나타날 폴더의 이름을, "압축성 부호 매김"를 선택하는 것을 확인한다 뒀다 또는 당신의 폴더를 암호로 고쳐 쓰는 "높은 부호 매김"는, a를 선택한다 강한 암호 (i.e. 길어야 하고 특성, 수 및 비 알파 숫자적인 상징을 이루어져 있다). 검사하지 말라를 제외하고 "자신의 암호 명부에 있는 이 암호" 그렇지 않으면 당신은 역시 여는 이 폴더를 당신의 전망을 열 수 있는 누군가를 시킬 것이다.

조정을 저장하는 누르기 OK.

일단 당신은 장악한 폴더가 당신의 전망에서 나타나는 있으면, 저 폴더로 당신의 과민한 전자 우편 전부를 이동하십시오.

당신이 전망에 있는 이 폴더를 열고 싶을 때마다 당신이 의 위에 타자를 친 암호를 요구할 것이다:

지금 당신은 암호를 당신을 그것을 여는 필요 언제나 요구하는 장악한 전망 자료 파일이 있다. 당신은 또한 이 폴더로 모든 과민한 전자 우편을 이동하기 위하여 규칙을 창조할 수 있다. 당신이 원하는 경우에, 당신은 편성된 보유 것에 1개 이상 장악한 자료 파일을 창조할 수 있다.

전망 안전에 관하여 고민 중지하십시오. 장악한 암호로 고쳐 쓴 폴더에 있는 당신의 과민한 전자 우편을 지키십시오!

당신이 keyloggers에 관하여 고민하는 경우에, 밖으로 체크 위에 나의 포스트 keyloggers를 검출하고 우회하는 방법.

벤 Carigtan 새로운 헌납자 작가는 이다. 7 년의 기술적인 경험을 가진 소프트웨어 공학자, 그는 컴퓨터 사용자를 위한 실제적인 통보 그리고 끝을 포함하는 쓰기 기사일 것이다.

당신이 이 포스트를 즐긴 경우에, 당신을 확인하십시오 나의 RSS 급식을 구독하십시오!

" 밑에 신청했다 차가운 웹사이트

10 Responses to “How to create secured Outlook data files”

Graeme said on : June 17th, 2008 at 9:37 am

PST “security” is an absolute joke. All you’re doing is giving a false sense of security with this article, a “secured” PST can be opened in seconds using a freeware tool at http://www.nirsoft.net/utils/pst_password.html.

akishore said on : June 17th, 2008 at 11:11 am

Graeme, I guess it’s better than nothing! Do you have any other ideas? Another idea I had for securing your Outlook file is to hide the actual folder where the PST is stored using a program like FolderHide.

Ian Hunter said on : June 17th, 2008 at 12:40 pm

Here’s a MUCH better way, assuming you log into Windows with your own account, rather than a shared account:

Use Windows EFS to create an encrypted folder (go to My Documents, create a folder called “Encrypted” or something like that, right click it, select “Advanced” and select “Encrypt this folder”), then create an UNENCRYPTED PST file located in that directory. Now, when you log into Windows and open Outlook, the PST file is available, but if someone else logs into the machine or steals the hard drive, the PST file is scrambled.

akishore said on : June 17th, 2008 at 2:38 pm

Ian, that’s a really good idea! You can rest assured your email cannot be read by anyone else as long as they don’t have your password or access to your user account.

ben said on : June 17th, 2008 at 9:46 pm

As pointed out by Graeme, outlook passwords are easy to hack. Worse, there is no patch from Microsoft yet that could fix this problem within Outlook.

Windows EFS could also be easily hacked if you can have the admin password, and there are a lot of write-ups on how to do this on the Net: http://internetbusinessdaily.n.....-password/
Once you get the admin password, it’s easy to change all the passwords of each PC user. I am sharing computers and securing data on the OS level is a nightmare!

This problem made me look out for an ever more stronger security solutions that will run BEFORE boot time so even when my laptop is stolen, I could be assured that my whole disk is protected (not only my Outlook files!). I use a product called checkpoint to do this and I am yet to find a hacking software for this product: http://www.checkpoint.com/prod.....index.html
I configured my setup in such a way that even if they know the OS admin password, they can’t boot or change it without my pre-boot checkpoint password!

Ofcourse, security doesn’t stop there… in computers there is always a way to hack around passwords!

Ian Hunter said on : June 18th, 2008 at 8:05 am

The attack described is not valid. If an administrator (authorized or not) changes a *local* user account password, it destroys the EFS key and the previously encrypted data is lost. Using EFS to house the PST file is a perfectly acceptable way to protect stored email messages, and is easy for a casual user to implement. There’s no need to complicate this with boot-time passwords or disk partition or such. Those things have their place (I use TrueCrypt for some things, I love it, and it’s free), but they’re not needed here. I’m all about using the easiest effective tool for a job.

Here’s a detailed description of why that attack won’t work:

(Reference this site: http://technet.microsoft.com/e.....y/bb457065(TechNet.10).aspx )

Resetting Local Passwords on Windows XP

Windows XP has new behavior regarding locally changed passwords and EFS. In Windows 2000, when a local user password was reset by an administrator, the administrator or third party could theoretically use the newly changed account to log on as the user and decrypt the encrypted files. In Windows XP, the changing of a local user password by an administrator, or through a method other than by the user, will block all access to previously encrypted files by the user.

In summary, the profile and keys of the user will be lost and will not be available to the account with the reset password. Windows XP gives the following warning when attempting to reset a user account password:

Warning Resetting this password might cause irreversible loss of information for this user account. For security reasons, Windows protects certain information by making it impossible to access if the user’s password is reset.

This feature helps to guard against offline attacks and prevents rogue administrators from gaining access to encrypted files of other users.

ben said on : June 18th, 2008 at 7:53 pm

Ian, good point in pointing out the weakness of the attack.

but there are many ways around this… if I can get the admin password then I can install rogue hacking softwares right?

what if I have a rogue keylogger service running in a computer that can log all keystrokes? you can find implementations of this that sends logs to a hacker’s email in the background.

I can easily install a keylogger by logging in as a rogue admin. The hacker will just wait until the password arrives to his inbox.

even the strongest encryption passwords typed while the OS is running is always hacked. If the hacker gets the logs of keystrokes all of the OS level security like EFS is useless.

Ian Hunter said on : June 19th, 2008 at 9:08 am

Yes, or one could put a hardware based keylogger (here’s a good one: http://www.keyghost.com/) on there and read the password typed into before the OS loads. Depends on how far you want to take it. I’ll stick with EFS encrypted PSTs.

ben said on : June 19th, 2008 at 8:56 pm

Haha! the guys at University of California, Berkeley went as far as making an algorithm to listen to keyboard sounds to crack anything typed on the keyboard with a 10$ microphone!

http://news.zdnet.com/2100-1009_22-5865318.html

Keep Your Outlook Database Secure - Contact Management - Technology For Agents Says:

[...] to your laptop or computer can simply open Outlook and see your database in it’s full form. Online Tech Tips recently published a nice how-to on securing your Outlook database that deserves a [...]
June 17th, 2008 at 10:01 am