Sto leggendo spiegazione della crittografia dei file NTFS da ntfs.com , e penso di aver capito bene beh, ad eccezione di un baffle con una dichiarazione :
Protected Storage encrypts all private keys with Session Key, derived from 512 bit Master Key, and stores them in
%UserProfile%\Application Data\Microsoft\Crypto\RSA\User SID
....
The overall security could be significantly enhanced by encrypting private keys with System Key. The syskey.exe utility can be used to store System Key on a floppy disk and remove it from computer.
Interpreto la prima frase come segue: Windows non memorizza il testo in chiaro delle chiavi private, ma memorizza il testo cifrato, tramite un algoritmo di cifratura con chiave di sessione come chiave di crittografia.
Quindi ho due domande.
Uno, l'algoritmo di cifratura è simmetrico o asimmetrico?
Due, le cui chiavi private? Non penso che sia la chiave privata del certificato EFS di un utente normale, quindi di chi?
Per quanto ne so, la chiave privata EFS di un utente normale viene calcolata dall'hash della password dell'utente stesso e da un testo crittografato associato al certificato EFS pre-memorizzato (si prega di nominarlo), che non è correlato alla Sessione tasto .