Uso Check Point Full Disk Encryption, ma spero che a questa domanda possa essere data una risposta generale. È possibile ottenere o estrarre la mia chiave AES a 256 bit? A proposito, non uso alcuna password speciale per la decrittografia stessa, quindi questa chiave deve essere basata solo sulla mia password di accesso a Windows (che si può supporre sia abbastanza lunga da impedire il cracking).
(Perché? Sarebbe bello scrivere la chiave in caso di problemi. Capisco che la chiave può essere inserita nel "cloud" e potrei contattare qualcuno in azienda se qualche problema si è presentato, ma c'è una certa tranquillità di averlo scritto in casa mia e, capisco che questo permette a un ladro di rubare quella nota e il mio hard disk, ottenendo così tutte le sue informazioni, ma non voglio iniziare questo filosofico discussione qui.)
A quanto vedo, Check Point potrebbe rivelare la chiave all'interno dei suoi menu a discesa se lo desidera, ma probabilmente sceglie di non farlo. Inoltre, suppongo che DPAPI di Windows 7 impedisca a qualsiasi altro software di estrarre la chiave anche dopo che ho effettuato l'accesso (e quindi dato che il software ha il pieno permesso di fare qualsiasi cosa, incluso l'accesso fisico e l'accesso decrittografato del disco fisso). / p>
Il mio obiettivo qui è davvero quello di confermare entrambe le frasi nel paragrafo precedente. Più in generale, sono curioso di sapere se DPAPI, utilizzando solo la password di accesso, possa davvero impedire a qualsiasi applicazione dispettosa (con autorizzazioni complete e accesso fisico al disco rigido) di determinare i dati protetti di qualsiasi altra applicazione ... ma suppongo che probabilmente era l'obiettivo di progettazione di Microsoft.