È possibile esportare i certificati degli account utente in remoto con l'autenticazione hash NTLM?

1

La crittografia EFS utilizza il certificato utente, generato con il suo nome utente e password, per crittografare i file in modo che solo quell'utente possa accedervi. La mia domanda è questa:

Puoi esportare certificati utente in remoto (usando PowerShell) autentificando con hash NTLM di quell'utente?

In caso affermativo, l'utente deve essere registrato?

Si tratta di un ambiente di dominio e detto utente sarebbe un utente di dominio standard.

    
posta Guesttt 22.04.2017 - 15:33
fonte

1 risposta

1

Le chiavi private del cert sono protette da DPAPI che usa la password dell'utente come parte del KDF. Ciò significa che NTLM non funzionerà, poiché la password effettiva non finisce mai sull'host remoto. link

È possibile esportare il certificato, ma non la chiave privata.

    
risposta data 23.04.2017 - 00:22
fonte

Leggi altre domande sui tag