Sto cercando di combinare la crittografia EFS con VeryCrypt, la crittografia di sistema.
Con EFS posso scegliere file / cartelle specifici invece di eseguire una crittografia dell'intero disco, quindi è il motivo per cui lo uso.
Non ho cancellato il mio certificato perché non desidero inserire la password ogni volta che accedo per le mie cartelle / file crittografati. Inoltre desidero crittografare i file in %appdata%
, quindi devono essere decifrati da Windows una volta effettuato l'accesso.
Uso la crittografia del sistema VeraCrypt, quindi c'è una password per poter procedere con l'avvio. Questa è una misura di sicurezza che combino, poiché la password di accesso di Windows è fendibile.
La mia domanda: poiché il mio certificato è sull'unità e in %APPDATA%\Microsoft\SystemCertificates
(non crittografato in modo che Windows possa decrittografare la password al momento dell'accesso e poiché non ho cancellato il mio certificato, è archiviato lì. un USB.), se il mio disco non ha la mano, qualcuno può estrarre %APPDATA%\Microsoft\SystemCertificates
per usarlo su un sistema diverso montare il mio c: unità Windows, ed essere in grado di visualizzare tutti i miei file crittografati che ho da EFS? O chiederà la password del certificato durante questa procedura?