Quanto sono sicuri i dati in una cartella NTFS crittografata su Windows (XP, 7)?
(L'opzione di crittografia sotto file | cartella - > proprietà - > advanced - > encrypt.)
Se l'utente utilizza una password decente, questi dati possono essere decifrati (facilmente?) se, ad esempio, risiedono su un laptop e questo viene rubato?
How secure is the data in a encrypted NTFS folder on Windows (XP, 7)?
Le cartelle su NTFS sono crittografate con un sottoinsieme specializzato di NTFS chiamato Encrypting File System (EFS). EFS è una crittografia a livello di file all'interno di NTFS. La cartella è in realtà un tipo specializzato di file che applica la stessa chiave a tutti i file all'interno della cartella. NTFS su disco in formato 3.1 è stato rilasciato con Windows XP. Windows 7 utilizza NTFS in formato disco. Tuttavia, il driver NTFS è passato da 5.1 su Windows XP a 6.1 su Windows 7. I bit sul disco non sono stati modificati, ma il protocollo per l'elaborazione dei bit da e verso il disco ha aggiunto funzionalità in Windows 7.
Windows XP (senza service pack): DES-X (predefinito), Triple DES (disponibile)
Windows XP SP1 - Windows Server 2008: simmetrico AES-256 (predefinito), DES-X (disponibile), DES triplo (disponibile)
Windows 7, Windows Server 2008 R2: operazione "modalità mista" di ECC e algoritmo RSA
Windows XP e Windows 2003: 1024-bit
Windows Server 2003: 1024-bit (predefinito), 2048-bit, 4096-bit, 8192-bit, 16384-bit
Windows Server 2008: 2048-bit (predefinito), 1024-bit, 4096-bit, 8192-bit, 16384-bit
Windows 7, Windows Server 2008 R2 per ECC: 256-bit (predefinito), 384-bit, 512-bit
Windows 7, Windows Server 2008 R2 per AES, DES-X, Triple DES: RSA 1024-bit (predefinito), 2048-bit, 4096-bit, 8192-bit, 16384-bit;
Il File Encryption Key (FEC) è crittografato con la chiave pubblica RSA dell'utente e collegato al file crittografato.
La chiave privata RSA dell'utente viene crittografata utilizzando un hash dell'hash della password NTLM dell'utente più il nome utente.
La password dell'utente viene sottoposta a hash e archiviata nel file SAM.
Quindi, se un utente malintenzionato può ottenere una copia del file SAM, potrebbe essere in grado di scoprire la password dell'utente con un attacco di tabella arcobaleno.
Dato il nome utente e la password, un utente malintenzionato può decrittografare la chiave privata RSA. Con la chiave privata RSA, l'utente malintenzionato può decodificare qualsiasi FEC memorizzato con qualsiasi file crittografato e decodificare il file.
Quindi ...
If the user uses a decent password, can this data be decrypted (easily?) if it, say, resides on a laptop and that is stolen?
Probabilmente non da un avversario con un tipico personal computer. Tuttavia, date risorse sufficienti, come un sistema di password cracking GPU o FPGA, i dati EFS potrebbero essere vulnerabili entro un breve periodo.
Una password casuale di 12 caratteri (superiore in alto e simbolo) può resistere per settimane o mesi a un sistema di violazione della password. Vedi "La potenza delle unità di elaborazione grafica può minare la sicurezza delle password" Una password significativamente più lunga può resistere per anni o decenni.
È esattamente sicuro quanto la password più debole per qualsiasi account che possa accedere al file. Se quella password è "7XhqL3w0, DBC1y" è praticamente invulnerabile. Se è "il0veu", potrebbe anche non essere crittografato.
La password è la parte più debole del sistema. Dovresti avere una password molto lunga (più di 14 caratteri) e molto casuale per evitare che venga violato.
Le altre parti sono sicure. La chiave privata e la chiave di crittografia sono entrambe non risolvibili con la tecnologia odierna.
Ci sono ancora dei modi per aggirare questo problema. Ad esempio, qualcuno potrebbe installare un keylogger USB tra la tastiera e la macchina e rubare la password in questo modo.
risposta breve ...
Sì, EFS è sicuro se (e solo se) la password di un determinato account utente non è banale.
tuttavia ...
Esistono soluzioni migliori, come FDE con una smartcard + PIN o TPM (oltre a PIN e / o token). Troppo spesso, la crittografia è resa inutile b / c di password scarsamente scelte, quindi quanto sopra lo corregge. Inoltre, FDE risolve il problema dei resti di file scoperti nella cartella temp, nel file di paging o di ibernazione, ecc.
EDIT: In risposta al commento dell'utente ...
FDE = crittografia dell'intero disco, in cui l'intero disco o porzione significativa (ad esempio, disco che esclude determinati componenti di avvio) viene crittografata mediante implementazione basata su hardware o software
TPM = modulo della piattaforma affidabile, che fa riferimento a un chip resistente alla manomissione utilizzato per archiviare informazioni crittografiche
Usa AES-256 in XP e ECC in Windows 7 Ma se qualcuno entra in possesso della tua macchina e può violare la tua password, può accedere ai tuoi file. Quindi meglio di niente, ma solo a malapena.
Tenere presente che la chiave per misurare la sicurezza non è solo l'entropia della password, ma l'anello più debole della catena. In questo caso, la sicurezza fisica del computer svolge anche una parte se la macchina si trova su un dominio Windows.
È abbastanza banale reimpostare qualsiasi password di Windows utilizzando Trinity purché sia possibile montare un DVD nell'unità e riavviare la macchina. Il prossimo collegamento più debole sono altri amministratori su una rete di dominio Windows che può semplicemente reimpostare la password e accedere ai file.
Leggi altre domande sui tag windows encryption disk-encryption file-encryption file-system