¿Es posible exportar certificados de cuenta de usuario de forma remota con la autenticación hash NTLM?

1

El cifrado EFS utiliza el certificado de usuario, generado con su nombre de usuario y contraseña, para cifrar los archivos de modo que solo ese usuario pueda acceder a él. Mi pregunta es la siguiente:

¿Puede exportar certificados de usuario de forma remota (mediante PowerShell) con el hash NTLM de ese usuario?

Si es así, ¿ese usuario tiene que iniciar sesión?

Es un entorno de dominio, y dicho usuario sería un usuario de dominio estándar.

    
pregunta Guesttt 22.04.2017 - 15:33
fuente

1 respuesta

1

Las claves privadas del certificado son protección por DPAPI que usa la contraseña del usuario como parte del KDF. Eso significa que NTLM no funcionará, ya que la contraseña real nunca termina en el host remoto. enlace

Puede exportar el certificado, pero no la clave privada.

    
respondido por el markgamache 23.04.2017 - 00:22
fuente

Lea otras preguntas en las etiquetas