How secure is the data in a encrypted NTFS folder on Windows (XP, 7)?
Che cos'è EFS?
Le cartelle su NTFS sono crittografate con un sottoinsieme specializzato di NTFS chiamato Encrypting File System (EFS). EFS è una crittografia a livello di file all'interno di NTFS. La cartella è in realtà un tipo specializzato di file che applica la stessa chiave a tutti i file all'interno della cartella. NTFS su disco in formato 3.1 è stato rilasciato con Windows XP. Windows 7 utilizza NTFS in formato disco. Tuttavia, il driver NTFS è passato da 5.1 su Windows XP a 6.1 su Windows 7. I bit sul disco non sono stati modificati, ma il protocollo per l'elaborazione dei bit da e verso il disco ha aggiunto funzionalità in Windows 7.
Quale algoritmo utilizza?
Windows XP (senza service pack): DES-X (predefinito), Triple DES (disponibile)
Windows XP SP1 - Windows Server 2008: simmetrico AES-256 (predefinito), DES-X (disponibile), DES triplo (disponibile)
Windows 7, Windows Server 2008 R2: operazione "modalità mista" di ECC e algoritmo RSA
Quali dimensioni chiave utilizza?
Windows XP e Windows 2003: 1024-bit
Windows Server 2003: 1024-bit (predefinito), 2048-bit, 4096-bit, 8192-bit, 16384-bit
Windows Server 2008: 2048-bit (predefinito), 1024-bit, 4096-bit, 8192-bit, 16384-bit
Windows 7, Windows Server 2008 R2 per ECC: 256-bit (predefinito), 384-bit, 512-bit
Windows 7, Windows Server 2008 R2 per AES, DES-X, Triple DES: RSA 1024-bit (predefinito), 2048-bit, 4096-bit, 8192-bit, 16384-bit;
In che modo è protetta la chiave di crittografia?
Il File Encryption Key (FEC) è crittografato con la chiave pubblica RSA dell'utente e collegato al file crittografato.
In che modo è protetta la chiave privata RSA dell'utente?
La chiave privata RSA dell'utente viene crittografata utilizzando un hash dell'hash della password NTLM dell'utente più il nome utente.
Come è protetta la password dell'utente?
La password dell'utente viene sottoposta a hash e archiviata nel file SAM.
Quindi, se un utente malintenzionato può ottenere una copia del file SAM, potrebbe essere in grado di scoprire la password dell'utente con un attacco di tabella arcobaleno.
Dato il nome utente e la password, un utente malintenzionato può decrittografare la chiave privata RSA. Con la chiave privata RSA, l'utente malintenzionato può decodificare qualsiasi FEC memorizzato con qualsiasi file crittografato e decodificare il file.
Quindi ...
I contenuti della cartella crittografata sono sicuri quanto la password dell'utente.
If the user uses a decent password, can this data be decrypted (easily?) if it, say, resides on a laptop and that is stolen?
Probabilmente non da un avversario con un tipico personal computer. Tuttavia, date risorse sufficienti, come un sistema di password cracking GPU o FPGA, i dati EFS potrebbero essere vulnerabili entro un breve periodo.
Una password casuale di 12 caratteri (superiore in alto e simbolo) può resistere per settimane o mesi a un sistema di violazione della password. Vedi "La potenza delle unità di elaborazione grafica può minare la sicurezza delle password" Una password significativamente più lunga può resistere per anni o decenni.