Nebylo by lepsi pouzit nejaky prehistoricky SMB protokol bez sifrovani nebo nejakym smesnym sifrovanim a tlacit to skrz ssh tunel? Kdyz uz to tedy musi byt z tch Widli, tak skrz PuTTY by to melo jit.
Násilím snižovat používanou verzi SMB protokolu kvůli vyhnutí se šifrování v SMB vrstvě je blbost. Používal bych to, co klient nativně používá (SMB2.x pro W7 až SMB3 pro W10) a jen nezapínal šifrování přenášených dat jako povinné (smb encrypt=...).
Že by se to pak mělo něčím rozumně tunelovat přes Internet je již věc jiná a i otázka náboženské preference.
V Sambě jde požadavek na šifrování přenosu zapínat pro jednotlivé sdílené složky, takže fiemní sklad porna bez šifrování a složka s výplatníma páskama může mít nastavenu povinnost šifrovat přenášená data. Akorát Win10 klient se chová tak, že jak jednou pro nějaké sdílení dostane příkaz šifrovat, tak pak už šifruje vše přenášené s daným serverem.