Forum

File Server Üzerind...
 
Bildirimler
Hepsini Temizle

[Çözüldü] File Server Üzerindeki Şifrelenmiş dosyaları bulmak.

5 Yazılar
2 Üyeler
0 Reactions
696 Görüntüleme
(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Herkese Merhabalar,

Malum şirket ortamlarında hepimiz ister istemez bir File Serve ortamı kurmak zorunda kalıyoruz durum böyle olunca iş yüklerimiz artıyor ve takip etmemiz gerek bir çok konu oluyor bunlardan birtanesi ise File Server'imiz içerisinde bulunan dosyların kim tarafından şifrelendiğini bulmak (word,excel,pdf vs gibi ) yaptığım araştırmalar sonu Passware Encryption Analyzer diye bir programa ulaştım ve ortamımda test ettim ama pek tatmin etmedi gibi önere bileceğiniz bir yazılım var ise rica etsem paylaşırmısınız.

 
Gönderildi : 28/04/2023 10:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, bunun için audit ürünlerini incelemenizi tavsiye ediyorum.

Lepide ile File Server Audit - ÇözümPark (cozumpark.com)

Quest change audit veya netwrix gibi ürünlerde benzer iş yapar, yani şifrelemeye odaklanmak yerine kimlerin neyi değiştirdiğine de odaklanırsan bir taşla iki kuş vurmuş olursun.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/04/2023 12:05

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

@hakanuzuner cevabınız için teşşekkür ederim. Hali hazırda Managenegine ADAudit Plus kullanmaktayız dökümanlarını inceledim ama Encrypted edilmiş dosyalarla ilgili bişey bulamadım yada benmi gözden kaçırdım bilmiyorum tekrardan bakacağım eğerki yok ise ürün içerisinde mecburen Encrypted edilmiş dosyların raporunu veren bir programa yönelmemiz gerekecek olası bir durumda sizin tavsiyeniz ne olur sadece Encrypted edilmiş dosyaların raporunu almak konusunda.

 
Gönderildi : 28/04/2023 17:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, böyle bir rapor yok, aslında bunun olmamasının sebebi eğer disk şifreleme dışında 3.parti bir şey ile yapılmış ise bunu zaten hiç bir program bulamaz. Çünkü piyasa da ransomware başta pek çok şifreleme ürünü var. Hepsinin dosya uzantıları farklı. Ancak siz windows' un kendi şifreleme özelliğinden bahsediyorsanız zaten onun açık olması başlı başına bir sorun, sadece file server' da değil kişisel bilgisayarlarında da şifreleme yapabilirler.

Özetle aslında aradığınız şeyi bulamıyor olmanız yanlış şeyi aradığınızı gösteriyor.

GPO üzerinden Do not allow encryption on all NTFS volumes özelliği ile şifrelemeyi kapatmanız sorunu çözecektir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/04/2023 17:10

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

@hakanuzuner bey bilgilendirme için teşşekür eder iyi çalışmalar dilerim.

 
Gönderildi : 02/05/2023 13:16

Paylaş: