LM
Бекап конфига на отключаемую флешку изменит решительно все, а это... Ну хз... Баловство какое-то
Size: a a a
2021 September 08
LM
Да я ж не против. Но я реально не знаю)
P
Ну, как минимум с компрометацией учетных данных будет сильно лучше ситуация, кмк.
P
Конфига? Хер с ним, с конфигом. Заново настроить можно. Вот если данные зашифровало, это пиздец.
LM
Эм, нет
LM
Ваще нет
LM
Бекап конфига == Бекап всей базы
LM
Если есть бекап конфига, ты сможешь заресториться даже посреди пепелища
P
Так, мы говорим про какую базу, и какой конфиг? Вимовский?
LM
LM
У нас задача украсть креды или зашифровать диски? Это несколько разные вещи
P
Я могу отресторить данные с проебанными метаданными. Был кейс. А вот если сами файлы бэкапа зашифрованы - то хрен ты что восстановишь.
P
Украсть креды - составная задача от шифрования дисков
P
Потому что учетка-вездеход в этом случае сильно упростит шифрование.
LM
А я думал, что главное запустить шифрование и потом денег клянчить )))
LM
Не, учетка доменного админа ещё никому не мешала, но
P
Когда есть учетка с высокими правами - ты сможешь зашифровать больше.
P
Условно говоря, можно настроить доступ на репы, и аклы только на сервисную учетку вима. И левая УЗ ничего с данными не сделает.
P
А вот доменный админ покроет все вообще.
P
Ну и у MSA учетки как минимум учетные данные нельзя вытащить тем же mimikatz