KompЯ изучаю использование EFS (шифрующей файловой системы) на уровне файлов/папок в Windows 7.
Я читал статью Википедии о EFS, и в ней упоминается несколько уязвимостей, связанных с Windows 2000 и XP. По-видимому, они были исправлены в более поздних версиях ОС.
затем я нашел этот инструмент (Advanced EFS Data Recovery, AEFSDR):http://www.elcomsoft.com/aefsdr.html, что позволяет расшифровать EFS зашифрованные файлы в некоторых случаях. Я сейчас пытаюсь понять насколько уязвима EFS в Windows 7, когда используется этот инструмент.
страница продукта AEFSDR упоминает уязвимость Windows 2000, которую можно игнорировать. Кроме того, у него не так много деталей.
больше информации здесь: http://www.elcomsoft.com/cases/tips_on_recovering_EFS-encrypted_data_when_it_gets_lost.pdf . В пункте под названием "решение" говорится:
предварительное спасение данным по EFS позволяет одному расшифровать архивы даже если база данных пользователей защищена SYSKEY. Во-первых, AEFSDR ищет все ключи EFS, сканируя жесткий диск по секторам. После того, как пользователь ввел пароль пользователя в программу, программа расшифровывает ключи или хотя бы один ключ, необходимый для расшифровки зашифрованных данных пользователя. На втором этапе AEFSDR ищет зашифрованные EFS файлы в файловой системе и пытается восстановить их. Скорость восстановления, как правило, очень высока, 99% или более.
пароль пользователя So должно было быть введено. Я предполагаю, что это был пароль для учетной записи пользователя Windows.
мой вопрос таков: рассмотрим ноутбук с зашифрованными файлами/папкой EFS, который был украден, и в то время он был выключен (полностью выключен, а не в режиме сна/спящего режима). Никакие пароли пользователей не доступны для злоумышленника, но жесткий диск, очевидно, могут быть удалены и доступны другим компьютером. Будет ли возможность расшифровать файлы?
3582
