it-swarm-tr.com

NTFS şifrelemesi ne kadar güvenli?

Windows'ta şifrelenmiş bir NTFS klasöründeki veriler (XP, 7) ne kadar güvenli?

(Dosya | klasör -> özellikler -> gelişmiş -> şifreleme altındaki şifreleme seçeneği.)

Kullanıcı iyi bir şifre kullanıyorsa, örneğin bir dizüstü bilgisayarda bulunuyorsa ve bu çalınırsa bu verilerin şifresi çözülebilir mi (kolayca?)?

32
Martin

Windows'ta şifrelenmiş bir NTFS klasöründeki veriler (XP, 7) ne kadar güvenli?

EFS nedir?

NTFS'deki klasörler, Şifreleme Dosya Sistemi (EFS) adı verilen özel bir NTFS alt kümesiyle şifrelenir. EFS, NTFS içinde dosya düzeyinde bir şifrelemedir. Klasör aslında aynı anahtarı klasör içindeki tüm dosyalara uygulayan özel bir dosya türüdür. Disk biçimi 3.1 NTFS, Windows XP ile yayımlandı. Windows 7, disk biçiminde NTFS kullanır. Ancak NTFS sürücüsü Windows XP için Windows 7'de 6.1'den 5.1'e gitti. Diskteki bitler değişmedi, ancak diske ve diske gelen bitleri işleme protokolü, Windows 7.

Hangi algoritmayı kullanıyor?

Windows XP (hizmet paketi yok): DES-X (varsayılan), Üçlü DES (kullanılabilir)

Windows XP SP1 - Windows Server 2008: AES-256 simetrik (varsayılan), DES-X (kullanılabilir), Üçlü DES (kullanılabilir)

Windows 7, Windows Server 2008 R2: ECC ve RSA algoritmasının "karışık mod" işlemi

Hangi anahtar boyutunu kullanıyor?

Windows XP ve Windows 2003: 1024 bit

Windows Server 2003: 1024 bit (varsayılan), 2048 bit, 4096 bit, 8192 bit, 16384 bit

Windows Server 2008: 2048 bit (varsayılan), 1024 bit, 4096 bit, 8192 bit, 16384 bit

ECC için Windows 7, Windows Server 2008 R2: 256 bit (varsayılan), 384 bit, 512 bit

AES için Windows 7, Windows Server 2008 R2, DES-X, Üçlü DES: RSA 1024 bit (varsayılan), 2048 bit, 4096 bit, 8192 bit, 16384 bit;

Şifreleme anahtarı nasıl korunur?

Dosya Şifreleme Anahtarı (FEC), kullanıcının RSA ortak anahtarıyla şifrelenir ve şifrelenmiş dosyaya eklenir.

Kullanıcının RSA özel anahtarı nasıl korunur?

Kullanıcının RSA özel anahtarı, kullanıcının NTLM parola karması artı kullanıcı adı karması kullanılarak şifrelenir.

Kullanıcının şifresi nasıl korunur?

Kullanıcının parolası karma ve SAM dosyasında saklanır.

Bu nedenle, bir saldırgan SAM dosyasının bir kopyasını alabiliyorsa, Rainbow parolasıyla kullanıcının parolasını bulabilir.

Kullanıcı adı ve şifre göz önüne alındığında, bir saldırgan RSA özel anahtarının şifresini çözebilir. RSA özel anahtarıyla, saldırgan şifrelenmiş herhangi bir dosyada depolanmış herhangi bir FEC şifresini çözebilir ve dosyanın şifresini çözebilir.

Yani...

Şifrelenmiş klasörün içeriği kullanıcının şifresi kadar güvenlidir.

Kullanıcı iyi bir şifre kullanıyorsa, bir dizüstü bilgisayarda bulunuyorsa ve bu çalınırsa bu verilerin şifresi çözülebilir mi (kolayca?)?

Muhtemelen tipik bir kişisel bilgisayarı olan bir düşman tarafından değil. Bununla birlikte, GPU veya FPGA şifre kırma sistemi gibi yeterli kaynaklar göz önüne alındığında, EFS verileri kısa bir süre içinde savunmasız olabilir.

Rastgele 12 karakterlik (üst alt ve sembol) bir şifre, bir şifre kırma sistemine karşı haftalarca veya aylarca dayanabilir. Bkz. "Grafik İşlem Birimlerinin Gücü Parola Güvenliğini Tehdit Edebilir" Çok daha uzun bir parola yıllarca veya on yıllarca dayanabilir.

39
this.josh

Dosyaya erişebilen herhangi bir hesap için en zayıf şifre kadar güvenlidir. Eğer bu şifre "7XhqL3w0, DBC1y" ise pratik olarak dokunulmazdır. Eğer "il0veu" ise, şifreli olmayabilir.

7
David Schwartz

kısa cevap ...

Evet, EFS, belirli bir kullanıcı hesabının şifresi önemsizse (ve yalnızca) önemsizse güvenlidir.

ancak ...

Akıllı kart + PIN veya TPM ile FDE gibi daha iyi çözümler vardır (artı PIN ve/veya jeton). Çoğu zaman, şifreleme kötü seçilmiş şifrelerin b/c'sini işe yaramaz hale getirir, Dahası, FDE geçici klasörde, disk belleği veya hazırda bekletme dosyasında vb. bulunan dosyaların kalıntıları sorununu çözer.

EDIT: Kullanıcı yorumuna yanıt olarak ...

FDE = tüm disk veya önemli bölümün (yani, belirli önyükleme bileşenlerini hariç tutan disk) donanım veya yazılım tabanlı uygulama yoluyla şifrelenmiş olduğu tam disk şifrelemesi

TPM = güvenilir platform modülü, kriptografik bilgileri depolamak için kullanılan sertleştirilmiş, kurcalamaya dayanıklı çip

1
Garrett

Şifre sistemin en zayıf kısmıdır. Saldırıya uğramasını önlemek için çok uzun (14 karakterden fazla) ve çok rastgele bir parolanız olması gerekir.

Diğer parçalar güvenlidir. Özel anahtar ve şifreleme anahtarı günümüz teknolojisi ile kırılmaz.

Bunun etrafında hala yollar var. Örneğin, birisi klavyeniz ve makineniz arasına bir USB keylogger takabilir ve şifrenizi bu şekilde çalabilir.

1

XP'de AES-256 ve Windows 7'de ECC kullanır Ancak biri makinenizi ele geçirir ve parolanızı kırabilirse dosyalarınıza erişebilir. Hiç yoktan çok daha iyi, ama sadece zar zor.

0
devnul3

Güvenliği ölçmenin anahtarının sadece parolanın entropisi değil, aynı zamanda zincirdeki en zayıf halka olduğunu unutmayın. Bu durumda, bilgisayarın bir Windows etki alanında olup olmadığına ek olarak bilgisayarın fiziksel güvenliği de rol oynar.

Sürücüye bir DVD monte edebilmeniz ve makineyi yeniden başlatabilmeniz koşuluyla, Trinity kullanarak herhangi bir Windows parolasını sıfırlamak oldukça önemlidir. Bir sonraki en zayıf bağlantı, bir Windows etki alanı ağındaki şifrenizi sıfırlayabilen ve dosyalara erişebilen diğer yöneticilerdir.

0
Michael Brown