Question Qui peut décrypter les fichiers EFS?


J'utilise Windows 7 Professional chez moi et j'ai décidé de chiffrer certains de mes fichiers en utilisant le système EFS intégré. Je crois comprendre que seul le compte qui a chiffré les fichiers peut également les lire à nouveau - tout autre utilisateur (même les administrateurs) ne peut pas les lire. (Et bien sûr, l'accès est complètement perdu après une réinstallation.)

Est-ce exact? Quels utilisateurs peuvent exactement déchiffrer les fichiers que j'ai sécurisés? Et par curiosité, était-ce différent dans les versions précédentes de Windows? Je me demande depuis que j'ai lu récemment "les administrateurs peuvent décrypter tous les fichiers" sur un site déclaré par un employé de Microsoft.


3
2017-09-08 09:20


origine


Je ne sais pas si l'administrateur peut accéder directement aux données chiffrées, mais l'administrateur peut toujours accéder au compte de l'utilisateur qui le peut. - AndrejaKo
Utiliser EFS est une mauvaise idée. La sauvegarde est un véritable casse-tête car vous devez également sauvegarder le certificat et la clé de chiffrement. En cas de catastrophe, vous pouvez constater que personne ne peut déchiffrer les fichiers de sauvegarde, y compris vous-même. Comme d'habitude pour Microsoft: Bonne idée, mise en œuvre horrible. Utilisez plutôt TrueCrypt. - harrymc
@ Et je ne le pense pas. Un administrateur peut avoir accès à tout, mais cela ne signifie pas qu'il peut aussi le déchiffrer et le lire. - mafu
@har Oui, j'ai effectivement ces fichiers stockés dans un dépôt de sous-version sécurisé ailleurs que comme VC et sauvegarde, je veux juste m'assurer que la copie locale est illisible pour les intrus. - mafu
@Harry: Vous devez sauvegarder la clé de cryptage dans tout implémentations asymétriques de crypto. EFS n'est pas différent. (Win7 vous empêche même de sauvegarder la clé, donc plus d'excuses "Les utilisateurs ne savent pas où le trouver") - grawity


Réponses:


En bref:

L'utilisateur et l'administrateur local (s'il est un agent de récupération de données)

En détail: 

À Idées de base

Cependant, les clés de cryptographie pour EFS sont en pratique protégées par le mot de passe du compte utilisateur.

La source: Wikipédia

Ce mot de passe est également stocké dans le SAM, qui est crypté avec une clé système ...

Ce qui signifie que non seulement l'utilisateur peut y accéder! Voici les détails:

À Décryptage de fichiers à l'aide du compte Administrateur local

Dans Windows 2000, l'administrateur local est l'agent de récupération de données par défaut, capable de déchiffrer tous les fichiers chiffrés avec EFS par n'importe quel utilisateur local. EFS dans Windows 2000 ne peut pas fonctionner sans un agent de récupération, il y a donc toujours quelqu'un qui peut déchiffrer les fichiers chiffrés des utilisateurs. N'importe quel ordinateur Windows 2000 non joint à un domaine est susceptible d'être déchiffré par EFS non autorisé par quiconque peut prendre le contrôle du compte Administrateur local, ce qui est trivial compte tenu des nombreux outils disponibles gratuitement sur Internet.

Dans Windows XP et versions ultérieures, il n'y a pas d'agent de récupération de données local par défaut et pas besoin d'en avoir un. Définir SYSKEY sur le mode 2 ou 3 (syskey saisi lors du démarrage ou stocké sur une disquette) atténuera le risque de décryptage non autorisé via le compte administrateur local. Cela est dû au fait que les hachages de mots de passe de l'utilisateur local, stockés dans le fichier SAM, sont chiffrés avec la clé Syskey et que la valeur Syskey n'est pas disponible pour un attaquant hors ligne qui ne possède pas la phrase secrète / la disquette Syskey.

La source: Wikipédia

Cela n'a pas changé pour Windows 7, si vous voulez savoir les changements de fonctionnalités voir cette portion de Wikipedia.


4
2017-09-08 10:46