È possibile estrarre la mia chiave di crittografia del disco AES?

2

Uso Check Point Full Disk Encryption, ma spero che a questa domanda possa essere data una risposta generale. È possibile ottenere o estrarre la mia chiave AES a 256 bit? A proposito, non uso alcuna password speciale per la decrittografia stessa, quindi questa chiave deve essere basata solo sulla mia password di accesso a Windows (che si può supporre sia abbastanza lunga da impedire il cracking).

(Perché? Sarebbe bello scrivere la chiave in caso di problemi. Capisco che la chiave può essere inserita nel "cloud" e potrei contattare qualcuno in azienda se qualche problema si è presentato, ma c'è una certa tranquillità di averlo scritto in casa mia e, capisco che questo permette a un ladro di rubare quella nota e il mio hard disk, ottenendo così tutte le sue informazioni, ma non voglio iniziare questo filosofico discussione qui.)

A quanto vedo, Check Point potrebbe rivelare la chiave all'interno dei suoi menu a discesa se lo desidera, ma probabilmente sceglie di non farlo. Inoltre, suppongo che DPAPI di Windows 7 impedisca a qualsiasi altro software di estrarre la chiave anche dopo che ho effettuato l'accesso (e quindi dato che il software ha il pieno permesso di fare qualsiasi cosa, incluso l'accesso fisico e l'accesso decrittografato del disco fisso). / p>

Il mio obiettivo qui è davvero quello di confermare entrambe le frasi nel paragrafo precedente. Più in generale, sono curioso di sapere se DPAPI, utilizzando solo la password di accesso, possa davvero impedire a qualsiasi applicazione dispettosa (con autorizzazioni complete e accesso fisico al disco rigido) di determinare i dati protetti di qualsiasi altra applicazione ... ma suppongo che probabilmente era l'obiettivo di progettazione di Microsoft.

    
posta bobuhito 16.12.2013 - 14:11
fonte

1 risposta

2

Sì, come regola generale, il software Full Disk Encryption, in particolare i prodotti aziendali come Checkpoint, include un modo per eseguire il backup di una chiave di ripristino. Controlla la documentazione o chiedi al tuo dipartimento IT.

A proposito, non sta usando il tuo accesso a Windows. Dopotutto, windows si trova anche sul disco crittografato , quindi deve essere sbloccato molto prima di arrivare al prompt di accesso. Se non ti viene richiesta una password, è probabile che utilizzi un chip TPM che decrittografa automaticamente l'unità ogni volta che accendi la macchina, quindi la chiave non è nemmeno memorizzata sul disco.

    
risposta data 16.12.2013 - 14:36
fonte

Leggi altre domande sui tag