¿Qué tan seguros están los datos en una carpeta NTFS cifrada en Windows (XP, 7)?
(La opción de cifrado en archivo | carpeta - > propiedades - > avanzada - > cifrar.)
Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente?) si, por ejemplo, residen en una computadora portátil y se roban?
¿Qué tan seguros están los datos en una carpeta NTFS cifrada en Windows (XP, 7)?
Las carpetas en NTFS están cifradas con un subconjunto especializado de NTFS llamado Sistema de archivos de cifrado (EFS). EFS es un cifrado de nivel de archivo dentro de NTFS. La carpeta es en realidad un tipo de archivo especializado que aplica la misma clave a todos los archivos dentro de la carpeta. NTFS en formato de disco 3.1 fue lanzado con Windows XP. Windows 7 usa NTFS en formato de disco. Sin embargo, el controlador NTFS ha pasado de 5.1 en Windows XP a 6.1 en Windows 7. Los bits en el disco no han cambiado, pero el protocolo para procesar los bits hacia y desde el disco ha agregado funciones en Windows 7.
Windows XP (sin service pack): DES-X (predeterminado), Triple DES (disponible)
Windows XP SP1 - Windows Server 2008: simétrico AES-256 (predeterminado), DES-X (disponible), Triple DES (disponible)
Windows 7, Windows Server 2008 R2: operación de "modo mixto" de ECC y algoritmo RSA
Windows XP y Windows 2003: 1024 bits
Windows Server 2003: 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits
Windows Server 2008: 2048 bits (predeterminado), 1024 bits, 4096 bits, 8192 bits, 16384 bits
Windows 7, Windows Server 2008 R2 para ECC: 256 bits (predeterminado), 384 bits, 512 bits
Windows 7, Windows Server 2008 R2 para AES, DES-X, DES triple: RSA 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits;
La clave de cifrado de archivos (FEC) se cifra con la clave pública RSA del usuario y se adjunta al archivo cifrado.
La clave privada RSA del usuario se cifra mediante un hash del hash de la contraseña NTLM del usuario más el nombre de usuario.
La contraseña del usuario está encriptada y almacenada en el archivo SAM.
Entonces, si un atacante puede obtener una copia del archivo SAM, puede descubrir la contraseña del usuario con un ataque de tabla arco iris.
Dado el nombre de usuario y la contraseña, un atacante puede descifrar la clave privada RSA. Con la clave privada RSA, el atacante puede descifrar cualquier FEC almacenado con cualquier archivo cifrado y descifrar el archivo.
Entonces ...
Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente?) si, por ejemplo, residen en una computadora portátil y se roban?
Probablemente no por un adversario con una computadora personal típica. Sin embargo, dados los recursos suficientes, como un sistema de descifrado de contraseñas de GPU o FPGA, los datos de EFS pueden ser vulnerables en poco tiempo.
Una contraseña aleatoria de 12 caracteres (parte superior inferior y símbolo) puede durar semanas o meses contra un sistema de descifrado de contraseñas. Consulte "El poder de las unidades de procesamiento de gráficos puede amenazar la seguridad de la contraseña" Una contraseña significativamente más larga puede durar años o décadas.
Es exactamente tan seguro como la contraseña más débil para cualquier cuenta que pueda acceder al archivo. Si esa contraseña es "7XhqL3w0, DBC1y" es prácticamente invulnerable. Si es "il0veu", bien podría no estar cifrado en absoluto.
La contraseña es la parte más débil del sistema. Tendrías que tener una contraseña muy larga (más de 14 caracteres) y muy aleatoria para evitar que sea pirateada.
Las otras partes son seguras. La clave privada y la clave de cifrado son ilegibles con la tecnología actual.
Todavía hay maneras de evitar esto. Por ejemplo, alguien podría instalar un keylogger USB entre su teclado y su máquina, y robar su contraseña de esa manera.
respuesta corta ...
Sí, EFS es seguro si (y solo si) la contraseña de la cuenta de usuario dada no es trivial.
sin embargo ...
Hay mejores soluciones, como FDE con una tarjeta inteligente + PIN o TPM (más PIN y / o token). Con demasiada frecuencia, el cifrado se vuelve inútil b / c de contraseñas mal elegidas, por lo que lo anterior rectifica eso. Además, FDE resuelve el problema de los restos de archivos que se están descubriendo en la carpeta temporal, el archivo de paginación o hibernación, etc.
EDITAR: En respuesta al comentario del usuario ...
FDE = cifrado completo del disco, en el que todo el disco o una parte significativa (es decir, el disco excluyendo ciertos componentes de inicio) se cifra mediante la implementación basada en hardware o software
TPM = módulo de plataforma confiable, que hace referencia a un chip resistente a la manipulación indebido utilizado para almacenar información criptográfica
Utiliza AES-256 en XP y ECC en Windows 7 Pero si alguien se apodera de su máquina y puede descifrar su contraseña, puede acceder a sus archivos. Tan mejor que nada, pero solo apenas.
Tenga en cuenta que la clave para medir la seguridad no es solo la entropía de la contraseña, sino el eslabón más débil de la cadena. En este caso, la seguridad física de la computadora juega un papel adicional además de si la máquina está en un dominio de Windows.
Es bastante trivial restablecer cualquier contraseña de Windows usando Trinity siempre que pueda montar un DVD en la unidad y reiniciar la máquina. El siguiente enlace más débil es el de otros administradores en una red de dominio de Windows que simplemente puede restablecer su contraseña y obtener acceso a los archivos.
Lea otras preguntas en las etiquetas encryption windows disk-encryption file-encryption file-system