Windows 7'de dosya / klasör düzeyinde EFS'yi (Şifreleme Dosya Sistemi) kullanmayı düşünüyorum.
EFS'deki Wikipedia makalesini okudum ve Windows 2000 ve XP ile ilgili birkaç güvenlik açığından bahsediyor. Görünüşe göre sonraki işletim sistemi sürümlerinde düzeltildiler.
Sonra bu aracı buldum (Gelişmiş EFS Veri Kurtarma, AEFSDR): Bazı durumlarda EFS şifreli dosyaların şifresini çözmenize olanak sağlayan http://www.elcomsoft.com/aefsdr.html . Şimdi, bu araç kullanıldığında Windows 7'deki EFS'nin ne kadar savunmasız olduğunu anlamaya çalışıyorum.
AEFSDR ürün sayfasında, göz ardı edilebilecek Windows 2000 güvenlik açığı yer almaktadır. Bunun dışında çok fazla ayrıntı yok.
Daha fazla bilgi burada sunulmaktadır: http://www.elcomsoft.com/cases/tips_on_recovering_EFS-encrypted_data_when_it_gets_lost.pdf . Paragrafta "Çözüm" denilen diyor:
Gelişmiş EFS Veri Kurtarma, kullanıcı veritabanı SYSKEY ile korunsa bile dosyaların şifrelerinin çözülmesine izin verir. İlk olarak, AEFSDR tüm EFS anahtarlarını arar ve sabit sürücü sektörünü sektörlere göre tarar. Kullanıcı programa kullanıcı şifresini girdikten sonra, kullanıcının şifreli verilerinin şifresini çözmek için gerekli olan tuşların veya en az bir tuşun şifresini çözer. İkinci aşamada, AEFSDR, dosya sistemindeki EFS şifreli dosyaları arar ve bunları kurtarmaya çalışır. İyileşme oranı genellikle çok yüksektir,% 99 veya daha fazla.
Bu yüzden kullanıcı şifresi girilmek zorundaydı. Bunun Windows Kullanıcı hesabı için bir şifre olduğunu varsayıyorum.
Sorum şu: EFS şifreli dosya / klasörün çalındığını ve o sırada kapatıldığını düşünün (tamamen kapalı, uyku / hazırda beklet modunda değil). Davetsiz misafir için kullanıcı şifresi mevcut değildir, ancak sabit disk açıkça başka bir bilgisayar tarafından kaldırılabilir ve erişilebilir. Dosyalardan herhangi birinin şifresini çözmek mümkün olacak mı?