cifrado EFS en Windows

0

Estoy tratando de combinar el cifrado EFS con VeryCrypt, el cifrado del sistema.

Con EFS puedo elegir archivos / carpetas específicos en lugar de hacer un cifrado completo de la unidad, por lo que esa es la razón por la que lo uso.

No he eliminado mi certificado porque no quiero ingresar la contraseña cada vez que inicio sesión para mis carpetas / archivos cifrados. Además, deseo cifrar los archivos en %appdata% , por lo que deben ser descifrados por Windows una vez que inicie sesión.

Utilizo el cifrado del sistema VeraCrypt, así que hay una contraseña para poder continuar con el arranque. Esta es una medida de seguridad que combino, ya que la contraseña de inicio de sesión de Windows es crackeable.

Mi pregunta: ya que mi certificado está en la unidad y en %APPDATA%\Microsoft\SystemCertificates (no está encriptado, por lo que Windows puede descifrar la contraseña menos al iniciar sesión. Y como no he eliminado mi certificado, está almacenado allí. Mi certificado está respaldado en un USB.), si mi unidad se sale de la mano, ¿alguien puede extraer %APPDATA%\Microsoft\SystemCertificates para usarla en un sistema diferente y montar mi unidad c: Windows, y poder ver todos los archivos cifrados que tengo desde EFS? ¿O solicitará la contraseña del certificado durante este procedimiento?

    
pregunta nicoX 07.12.2015 - 17:07
fuente

1 respuesta

1

Si está utilizando VeraCrypt para proteger la partición en la que está instalada su instalación de Windows, entonces un atacante tendría que superar ese cifrado antes de que pudieran intentar obtener su clave privada EFS. Si está utilizando una contraseña segura para VeraCrypt, esa posibilidad debería ser baja.

Sin embargo, si un atacante obtiene a través de VeraCrypt y obtiene acceso a su partición de Windows sin cifrar, podría intentar descifrar la contraseña de inicio de sesión de su cuenta. Una vez que lo hacen, pueden iniciar sesión en su cuenta y tener acceso a su clave privada de EFS y, por lo tanto, a todos sus archivos protegidos de EFS. Puede haber otras formas de extraer su clave privada, pero esta parece ser la ruta más fácil.

Editar: se eliminó la reclamación de que la contraseña de usuario cambiante del administrador permitiría el acceso a la clave privada. Ver comentarios a continuación.

    
respondido por el PwdRsch 07.12.2015 - 17:54
fuente

Lea otras preguntas en las etiquetas