EFS su Windows è inutile?

Naviga le tue risposte
1

Quindi, dopo aver letto la finestra di dialogo da una EFS Windows, dopo aver crittografato alcuni file sul mio sistema, ho avuto una possibile complicazione.

Se non sbaglio, il file o le cartelle crittografati sono inaccessibili agli altri utenti. In questo caso, voglio dire essere in grado di leggere o aprire questi elementi.

Cosa succede se, tuttavia, qualcuno riesce ad accedere al mio account?

Non avrebbero quindi accesso a questi cosiddetti file e cartelle crittografati?

Come funziona? Avrei pensato che lo avrebbero implementato come fanno per i documenti di MS Office, ma in questo caso non mi è mai stata richiesta una password. Posso aprire tutti i file "crittografati" semplicemente facendo doppio clic.

Quindi, suppongo che quello che mi chiedo sia: è sufficiente?

Dovrei semplicemente usare MS Word per crittografare i miei file? Almeno questa applicazione utilizza una password per leggere il file. Ha importanza?

T.R.G.

    
posta ThatRandomGuy 06.10.2016 - 04:03
fonte

1 risposta

2

EFS ha due scopi:

  1. Crittografa i tuoi dati a riposo. Un utente malintenzionato che ruba il tuo computer ma non conosce la tua password non può recuperare i dati crittografati.
  2. Protegge i file su un sistema multiutente in modo che altri utenti non possano leggere i file, anche se gli ACL lo consentono. Ad esempio, qualsiasi membro del gruppo Administrators può solitamente sovrascrivere gli ACL per accedere a qualsiasi file. Con EFS, anche un amministratore non può decodificare il file (a meno che non sia stato concesso l'accesso ai dati crittografati in modo specifico, il che non è qualcosa che potresti fare per caso).

Si noti che anche se un amministratore reimposta la password, non possono accedere ai file crittografati. In effetti, reimpostare una password rende i file crittografati EFS definitivamente irrecuperabili.

Ora, se sei preoccupato per gli aggressori con accesso al tuo account, allora devi usare un meccanismo diverso, sì. Alcune buone opzioni:

  • VeraCrypt, basato sul progetto TrueCrypt (prima che venisse sciolto). Consente inoltre di creare interi volumi crittografati a cui non è possibile accedere senza la password (anche se una volta montati, rimangono accessibili senza reinserire la password fino a quando non vengono chiusi).
  • PGP (o più probabilmente, GPG, che è gratuito e open source). Consente di crittografare i file con una password o con una chiave pubblica; in quest'ultimo caso non possono essere decifrati senza la chiave privata, che di solito è protetta da password.
  • BitLocker, una funzionalità di crittografia full-disk - tecnicamente a volume pieno incorporata in alcune edizioni di Windows. Utilizzato su un'unità rimovibile, è possibile impostare una password (sebbene una volta collegata e passkey, Windows manterrà l'unità decrittografata fino al riavvio del PC o all'espulsione dell'unità).
  • 7-Zip, uno strumento di gestione della compressione e dell'archivio. Supporta una crittografia di qualità molto più elevata rispetto alla crittografia Zip legacy (banalmente infrangibile). Non proprio uno strumento crittografico, ma sembra avere una buona qualità crittografica.

L'uso di Word come strumento di crittografia non è ... un'idea grande , ma se si dispone di una versione moderna probabilmente è OK (almeno per i file di Word). Office utilizzava una crittografia davvero terribile, ma è apparentemente meglio ora. Tuttavia, dovresti usare qualcosa focalizzato su crypto.

    
risposta data 06.10.2016 - 05:35
fonte

Leggi altre domande sui tag

I vantaggi di CISSP Training per uno sviluppatore Java [chiuso] Bypassare la GFW con IPv6 e trasmettere tutto il traffico IPv4