Legge i file crittografati NTFS / EFS su iOS con certificato salvato

1

Ho salvato i dati su vecchi dischi rigidi in formato NTFS che sono stati crittografati su macchine Windows, utilizzando EFS (il sistema di crittografia file nativo integrato in Windows). Ho crittografato file / cartelle selezionati, solo, non l'intero disco.

C'è qualche possibilità di leggere / decifrare questi file / cartelle crittografati con EFS, su iOS? So che iOS può leggere (ma non scrivere) su unità NTFS, ma non sapevo se la capacità di lettura includesse anche l'accesso ai file crittografati, che è parte dello standard NTFS. Non ho un Mac, quindi non posso testarlo personalmente.

Ho i certificati di crittografia EFS originali salvati separatamente dalle unità crittografate e conosco la password.

    
posta Michael 15.11.2018 - 17:57
fonte

1 risposta

0

EFS utilizza Alternative Data Streams (ADS), una funzionalità NTFS che alcuni driver di file system di terze parti hanno per il supporto poco o per nulla. Anche se il driver supporta ADS, non garantisce che supporti anche EFS, soprattutto perché ciò richiederebbe un posto dove inserire la chiave dell'utente. Ogni file EFS è crittografato con una chiave univoca e tale chiave è a sua volta crittografata ("wrapped") con le chiavi utente di ogni utente che ha accesso al file e quelle chiavi avvolte sono memorizzate in ADS del file; il certificato EFS di cui è stato eseguito il backup contiene la chiave utente necessaria per scartare le chiavi del file.

In teoria, non c'è motivo per cui non si possa usare un'app iOS per decodificare i file EFS. Innanzitutto, l'app deve essere in grado di accedere al disco rigido in questione (che non è un supporto di memorizzazione a cui i dispositivi iOS solitamente si connettono). Quindi sarebbe necessario sapere come accedere a ADS, come leggere i metadati EFS e come importare la chiave utente (in più è necessario fornire la chiave e la relativa password). Da lì, tuttavia, EFS utilizza una suite di crittografia crittografica ben nota (e in qualche modo obsoleta da questo punto); un'app per iOS non avrebbe problemi a gestirlo.

Non so se sia mai stata scritta un'app con queste funzionalità. Sembra improbabile; iOS non è un sistema operativo costruito per questo tipo di lavoro. C'è qualche ragione per cui non puoi semplicemente usare una macchina Windows (o, meglio ancora, Linux) per decifrare i file? Su Windows sarebbe facile (basta re-importare il certificato e la chiave utente), e su Linux sono sicuro che potresti trovare un'utilità per gestire i file EFS.

    
risposta data 16.11.2018 - 02:41
fonte

Leggi altre domande sui tag