Crittografia EFS in Windows

0

Sto cercando di combinare la crittografia EFS con VeryCrypt, la crittografia di sistema.

Con EFS posso scegliere file / cartelle specifici invece di eseguire una crittografia dell'intero disco, quindi è il motivo per cui lo uso.

Non ho cancellato il mio certificato perché non desidero inserire la password ogni volta che accedo per le mie cartelle / file crittografati. Inoltre desidero crittografare i file in %appdata% , quindi devono essere decifrati da Windows una volta effettuato l'accesso.

Uso la crittografia del sistema VeraCrypt, quindi c'è una password per poter procedere con l'avvio. Questa è una misura di sicurezza che combino, poiché la password di accesso di Windows è fendibile.

La mia domanda: poiché il mio certificato è sull'unità e in %APPDATA%\Microsoft\SystemCertificates (non crittografato in modo che Windows possa decrittografare la password al momento dell'accesso e poiché non ho cancellato il mio certificato, è archiviato lì. un USB.), se il mio disco non ha la mano, qualcuno può estrarre %APPDATA%\Microsoft\SystemCertificates per usarlo su un sistema diverso montare il mio c: unità Windows, ed essere in grado di visualizzare tutti i miei file crittografati che ho da EFS? O chiederà la password del certificato durante questa procedura?

    
posta nicoX 07.12.2015 - 17:07
fonte

1 risposta

1

Se si utilizza VeraCrypt per proteggere la partizione su cui è installata l'installazione di Windows, un utente malintenzionato dovrebbe superare tale crittografia prima che possa tentare di ottenere la chiave privata EFS. Se stai utilizzando una password complessa per VeraCrypt, questa possibilità dovrebbe essere bassa.

Tuttavia, se un utente malintenzionato supera VeraCrypt e ottiene l'accesso alla partizione Windows non crittografata, potrebbe tentare di violare la password di accesso dell'account. Una volta che lo fanno, possono accedere al tuo account e avere accesso alla tua chiave privata EFS e quindi a tutti i tuoi file protetti EFS. Potrebbero esserci altri modi per estrarre la tua chiave privata, ma questa sembra essere la via più semplice.

Modifica: rimosso la richiesta che l'amministratore che modifica la password dell'utente consentirebbe l'accesso alla chiave privata. Vedi i commenti di seguito.

    
risposta data 07.12.2015 - 17:54
fonte

Leggi altre domande sui tag