Leer archivos encriptados NTFS / EFS en iOS con el certificado guardado

1

Tengo datos guardados en viejos discos duros de formato NTFS que se cifraron en máquinas Windows, usando EFS (el sistema de cifrado de archivos nativo integrado en Windows). Encripté los archivos / carpetas seleccionados, solo, no toda la unidad.

¿Existe alguna posibilidad de leer / descifrar estos archivos / carpetas cifrados con EFS en iOS? Sé que iOS puede leer (pero no escribir) en unidades NTFS, pero no sabía si la capacidad de lectura también incluye acceso a archivos cifrados, que es parte del estándar NTFS. No tengo una Mac, así que no puedo probar esto personalmente.

Tengo los certificados de cifrado EFS originales guardados por separado de las unidades cifradas y conozco la contraseña.

    
pregunta Michael 15.11.2018 - 17:57
fuente

1 respuesta

0

EFS usa Flujos de datos alternativos (ADS), una función NTFS para la cual algunos controladores de sistemas de archivos de terceros tienen poca o ninguna compatibilidad con. Incluso si el controlador es compatible con ADS, no se garantiza que también sea compatible con EFS, especialmente porque eso requeriría tener un lugar para ingresar la clave del usuario. Cada archivo EFS está cifrado con una clave única, y esa clave está en sí misma cifrada ("ajustada") con las claves de usuario de cada usuario que tiene acceso al archivo, y esas claves ajustadas se almacenan en ADS del archivo; los certificados EFS de los que hizo una copia de seguridad contienen la clave de usuario necesaria para desenvolver las claves de archivo.

En teoría, no hay razón para que no puedas usar una aplicación de iOS para descifrar archivos EFS. Primero, la aplicación debería poder acceder al disco duro en cuestión (que no es un medio de almacenamiento al que los dispositivos iOS generalmente se conectan). Luego, necesitaría saber cómo acceder a los ADS, cómo leer los metadatos de EFS y cómo importar la clave de usuario (además, deberá proporcionar la clave y su contraseña). Sin embargo, a partir de ahí, EFS utiliza un conjunto de cifrado criptográfico bien conocido (y algo anticuado en este punto); una aplicación de iOS no tendría problemas para manejarlo.

No sé si alguna vez se ha escrito una aplicación con estas capacidades. No parece probable; iOS no es un sistema operativo construido para este tipo de trabajo. ¿Hay alguna razón por la que no pueda usar una máquina con Windows (o, la siguiente mejor, Linux) para descifrar los archivos? En Windows sería fácil (solo vuelva a importar el certificado y la clave de usuario), y en Linux estoy seguro de que podría encontrar una utilidad para manejar archivos EFS.

    
respondido por el CBHacking 16.11.2018 - 02:41
fuente

Lea otras preguntas en las etiquetas