Estoy leyendo Explicación de cifrado de archivos NTFS de ntfs.com , y creo que lo he entendido bastante bueno, excepto un deflector con una declaración :
Almacenamiento protegido encripta todas las claves privadas con Clave de sesión , derivadas de la Clave maestra de 512 bits, y las almacena en
%UserProfile%\Application Data\Microsoft\Crypto\RSA\User SID....
La seguridad general podría mejorarse significativamente al cifrar las claves privadas con la clave del sistema. La utilidad syskey.exe se puede usar para almacenar la clave del sistema en un disquete y eliminarla de la computadora.
Interpreto la primera mitad de la frase de la siguiente manera: Windows no almacena el texto sin formato de las claves privadas, sino que almacena su texto cifrado, a través de algún algoritmo de cifrado con la clave de sesión como la clave de cifrado.
Luego tengo dos preguntas.
Uno, ¿ese algoritmo de cifrado es simétrico o asimétrico?
Dos, cuyas claves privadas? No creo que sea la clave privada del certificado EFS de un usuario normal, ¿a quién?
Por lo que sé, la clave privada EFS del usuario normal se calcula a partir del mismo hash de la contraseña del usuario y de un texto cifrado asociado con el certificado EFS (nombre) que no está relacionado con la sesión Clave .