¿Qué tan seguro es el cifrado NTFS?

26

¿Qué tan seguros están los datos en una carpeta NTFS cifrada en Windows (XP, 7)?

(La opción de cifrado en archivo | carpeta - > propiedades - > avanzada - > cifrar.)

Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente?) si, por ejemplo, residen en una computadora portátil y se roban?

    
pregunta Martin 21.10.2011 - 19:46
fuente

6 respuestas

32
  

¿Qué tan seguros están los datos en una carpeta NTFS cifrada en Windows (XP, 7)?

¿Qué es EFS?

Las carpetas en NTFS están cifradas con un subconjunto especializado de NTFS llamado Sistema de archivos de cifrado (EFS). EFS es un cifrado de nivel de archivo dentro de NTFS. La carpeta es en realidad un tipo de archivo especializado que aplica la misma clave a todos los archivos dentro de la carpeta. NTFS en formato de disco 3.1 fue lanzado con Windows XP. Windows 7 usa NTFS en formato de disco. Sin embargo, el controlador NTFS ha pasado de 5.1 en Windows XP a 6.1 en Windows 7. Los bits en el disco no han cambiado, pero el protocolo para procesar los bits hacia y desde el disco ha agregado funciones en Windows 7.

¿Qué algoritmo utiliza?

Windows XP (sin service pack): DES-X (predeterminado), Triple DES (disponible)

Windows XP SP1 - Windows Server 2008: simétrico AES-256 (predeterminado), DES-X (disponible), Triple DES (disponible)

Windows 7, Windows Server 2008 R2: operación de "modo mixto" de ECC y algoritmo RSA

¿Qué tamaño de clave utiliza?

Windows XP y Windows 2003: 1024 bits

Windows Server 2003: 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits

Windows Server 2008: 2048 bits (predeterminado), 1024 bits, 4096 bits, 8192 bits, 16384 bits

Windows 7, Windows Server 2008 R2 para ECC: 256 bits (predeterminado), 384 bits, 512 bits

Windows 7, Windows Server 2008 R2 para AES, DES-X, DES triple: RSA 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits;

¿Cómo se protege la clave de cifrado?

La clave de cifrado de archivos (FEC) se cifra con la clave pública RSA del usuario y se adjunta al archivo cifrado.

¿Cómo se protege la clave privada RSA del usuario?

La clave privada RSA del usuario se cifra mediante un hash del hash de la contraseña NTLM del usuario más el nombre de usuario.

¿Cómo se protege la contraseña del usuario?

La contraseña del usuario está encriptada y almacenada en el archivo SAM.

Entonces, si un atacante puede obtener una copia del archivo SAM, puede descubrir la contraseña del usuario con un ataque de tabla arco iris.

Dado el nombre de usuario y la contraseña, un atacante puede descifrar la clave privada RSA. Con la clave privada RSA, el atacante puede descifrar cualquier FEC almacenado con cualquier archivo cifrado y descifrar el archivo.

Entonces ...

El contenido de la carpeta cifrada es tan seguro como la contraseña del usuario.

  

Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente?) si, por ejemplo, residen en una computadora portátil y se roban?

Probablemente no por un adversario con una computadora personal típica. Sin embargo, dados los recursos suficientes, como un sistema de descifrado de contraseñas de GPU o FPGA, los datos de EFS pueden ser vulnerables en poco tiempo.

Una contraseña aleatoria de 12 caracteres (parte superior inferior y símbolo) puede durar semanas o meses contra un sistema de descifrado de contraseñas. Consulte "El poder de las unidades de procesamiento de gráficos puede amenazar la seguridad de la contraseña" Una contraseña significativamente más larga puede durar años o décadas.

    
respondido por el this.josh 22.10.2011 - 10:47
fuente
7

Es exactamente tan seguro como la contraseña más débil para cualquier cuenta que pueda acceder al archivo. Si esa contraseña es "7XhqL3w0, DBC1y" es prácticamente invulnerable. Si es "il0veu", bien podría no estar cifrado en absoluto.

    
respondido por el David Schwartz 21.10.2011 - 22:55
fuente
1

La contraseña es la parte más débil del sistema. Tendrías que tener una contraseña muy larga (más de 14 caracteres) y muy aleatoria para evitar que sea pirateada.

Las otras partes son seguras. La clave privada y la clave de cifrado son ilegibles con la tecnología actual.

Todavía hay maneras de evitar esto. Por ejemplo, alguien podría instalar un keylogger USB entre su teclado y su máquina, y robar su contraseña de esa manera.

    
respondido por el Robert David Graham 04.11.2011 - 19:37
fuente
1

respuesta corta ...

Sí, EFS es seguro si (y solo si) la contraseña de la cuenta de usuario dada no es trivial.

sin embargo ...

Hay mejores soluciones, como FDE con una tarjeta inteligente + PIN o TPM (más PIN y / o token). Con demasiada frecuencia, el cifrado se vuelve inútil b / c de contraseñas mal elegidas, por lo que lo anterior rectifica eso. Además, FDE resuelve el problema de los restos de archivos que se están descubriendo en la carpeta temporal, el archivo de paginación o hibernación, etc.

EDITAR: En respuesta al comentario del usuario ...

FDE = cifrado completo del disco, en el que todo el disco o una parte significativa (es decir, el disco excluyendo ciertos componentes de inicio) se cifra mediante la implementación basada en hardware o software

TPM = módulo de plataforma confiable, que hace referencia a un chip resistente a la manipulación indebido utilizado para almacenar información criptográfica

    
respondido por el Garrett 04.11.2011 - 17:52
fuente
0

Utiliza AES-256 en XP y ECC en Windows 7 Pero si alguien se apodera de su máquina y puede descifrar su contraseña, puede acceder a sus archivos. Tan mejor que nada, pero solo apenas.

    
respondido por el devnul3 21.10.2011 - 20:07
fuente
0

Tenga en cuenta que la clave para medir la seguridad no es solo la entropía de la contraseña, sino el eslabón más débil de la cadena. En este caso, la seguridad física de la computadora juega un papel adicional además de si la máquina está en un dominio de Windows.

Es bastante trivial restablecer cualquier contraseña de Windows usando Trinity siempre que pueda montar un DVD en la unidad y reiniciar la máquina. El siguiente enlace más débil es el de otros administradores en una red de dominio de Windows que simplemente puede restablecer su contraseña y obtener acceso a los archivos.

    
respondido por el Michael Brown 13.11.2014 - 20:48
fuente

Lea otras preguntas en las etiquetas