Estoy tratando de combinar el cifrado EFS con VeryCrypt, el cifrado del sistema.
Con EFS puedo elegir archivos / carpetas específicos en lugar de hacer un cifrado completo de la unidad, por lo que esa es la razón por la que lo uso.
No he eliminado mi certificado porque no quiero ingresar la contraseña cada vez que inicio sesión para mis carpetas / archivos cifrados. Además, deseo cifrar los archivos en %appdata%
, por lo que deben ser descifrados por Windows una vez que inicie sesión.
Utilizo el cifrado del sistema VeraCrypt, así que hay una contraseña para poder continuar con el arranque. Esta es una medida de seguridad que combino, ya que la contraseña de inicio de sesión de Windows es crackeable.
Mi pregunta: ya que mi certificado está en la unidad y en %APPDATA%\Microsoft\SystemCertificates
(no está encriptado, por lo que Windows puede descifrar la contraseña menos al iniciar sesión. Y como no he eliminado mi certificado, está almacenado allí. Mi certificado está respaldado en un USB.), si mi unidad se sale de la mano, ¿alguien puede extraer %APPDATA%\Microsoft\SystemCertificates
para usarla en un sistema diferente y montar mi unidad c: Windows, y poder ver todos los archivos cifrados que tengo desde EFS? ¿O solicitará la contraseña del certificado durante este procedimiento?