Надежность EFS
От Victor Sudakov (2:5005/49) к Alexey Vissarionov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
* Originally in ru.crypt
* Crossposted in ru.windows.xp
Dear Alexey,
11 May 16 09:26, you wrote to me:
VS>> Просветите pls, насколько надежно встроенное шифрование папок
AV> Папки - это которые с мамками. А в файловой системе - каталоги
AV> (directory).
Иди Микрософт поучи правильной терминологии.
У них в любой статье про сабж сплошные фразы типа "Если папка, выбранная для шифрования в действии 1, содержит файлы, появится диалоговое окно Подтверждение изменения атрибутов" или "Назначение разрешений на доступ к зашифрованным папкам в файловой системе EFS для нескольких пользователей не поддерживается".
VS>> в Windows 7?
AV> ЕМНИМС, там используется Rijndael со 128-битными ключами в режиме
AV> сцепления блоков. Соответственно, вопрос сводится к тому, насколько ты
AV> доверяешь поделию вероятного противника, сделанному для отчетности за
AV> давно распиленные казенные деньги.
Какой там используется симметричный алгоритм - не так важно, я 128 AES вполне доверяю, мне не военную тайну прятать.
Вопрос в другом - ключ к симметричному шифру лежит рядышком с файлом в особом потоке NFS, и зашифрован моим открытым ключом. Чьим еще открытым ключом он зашифрован?
Какой-нибудь "Администратор домена" или "Аудитор безопасности" может этот файл штатным образом расшифровать?
А некто, нашедший на улице ноут с виндой, сможет?
AV> Китайцы такое ломать умеют. Наши "органы" с большой вероятностью тоже,
AV> но ни подтвердить, ни опровергнуть это пока нельзя - они за своими
AV> секретами бдят.
Я пока не слышал о взломе AES, но это может быть пробел в моих знаниях. Вопрос не о том, что китаец будет брутфорсить симметричное шифрование, а в том, кто еще может получить доступ к ключу (симметричный-то ключ лежит рядышком с зашифрованным файлом в специальном потоке NTFS, если бы его можно было так легко сломать - уже был бы вопль до небес).
VS>> В том смысле, если я беспарольный приватный ключ PuTTY зашифрую
VS>> стандартным шифрованием Windows, кто еще сможет получить к нему
VS>> доступ, кроме меня?
AV> Если учесть, что M$ законодательно обязаны делать закладки -
AV> правильнее будет считать, что доступ может получить кто угодно.
Вот о закладках и интересно было бы послушать. Если у тебя есть достоверные сведения, что FEK кроме моего ключа, шифруется еще чьим-то, это будут очень полезные сведения.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким