> No Exchange/Outlook é possível fazer o mesmo, porém ao gerar uma chave > de criptografia no Outlook o administrador também pode "quebrar" essa > proteção por questões de administração. Vamos supor que o usuário > proteja suas mensagens com criptografia e perca a senha do > certificado, o administrador pode usar de um usuário especial para > recuperar isso, funciona também para pasta criptografada.
Não necessáriamente. A chave pode ser gerada em disposivo externo, algo como um token, e não é nada trivial o administrador quebrar isso. Além do que se voce esquece a chave ou perdeu o token, isso não necessariamente significa perder o conteudo, pois voce pode ter um token reserva com outro par de chaves para o qual é cifrado todas as chaves de sessão q foram cifradas para o primeiro. Porém, algumas empresas que usam tokens, fazem com que as chaves de sessão sejam sempre cifradas tbm para um token mestre, que é de acesso do administrador (ai ficamos no mesmo problema). Eu sempre fui meio paranoico com isso de administradores lerem emails dos outros.(talvez por isso que eu tenha 5 tokens Alladin socados com chaves diferentes) Tem mais, eu ja vi muitas empresas (fora do Brasil e principalmente na França e Alemanha) que proibem o funcionário de usar criptografia. O MTA joga fora o email q passar criptografado, para evitar problemas de espionagem e vazamento de informação. E se alguém tentar, é demitido (obvio que o motivo não é ter tenado passado o e-mail, mas que a empresa não necessita mais dos serviços do cidadão :) ) Por fim, como empresário, vejo também o outro lado. Por que um funcionário da minha empresa tem que guardar dados cifrados somente para ele dentro de um computador da empresa? Se eu quiser ver o que tem no email cifrado vou na mesa do cara e peço, se não abrir, tchau. Emails pessoais a história é diferente..... Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
