Надежность EFS

Discussion:

Надежность EFS

(слишком старое сообщение для ответа)

Victor Sudakov

2016-05-11 05:26:10 UTC

* Originally in ru.windows.xp
* Crossposted in ru.crypt
Dear All,

Просветите pls, насколько надежно встроенное шифрование папок в Windows 7? В
том смысле, если я беспарольный приватный ключ PuTTY зашифрую стандартным
шифрованием Windows, кто еще сможет получить к нему доступ, кроме меня?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Alexey Vissarionov

2016-05-11 06:26:00 UTC

Permalink

Доброго времени суток, Victor!
11 May 2016 08:26:10, ты -> All:

VS> Просветите pls, насколько надежно встроенное шифрование папок

Папки - это которые с мамками. А в файловой системе - каталоги (directory).

VS> в Windows 7?

ЕМНИМС, там используется Rijndael со 128-битными ключами в режиме сцепления
блоков. Соответственно, вопрос сводится к тому, насколько ты доверяешь поделию
вероятного противника, сделанному для отчетности за давно распиленные казенные
деньги.

Китайцы такое ломать умеют. Наши "органы" с большой вероятностью тоже, но ни
подтвердить, ни опровергнуть это пока нельзя - они за своими секретами бдят.

VS> В том смысле, если я беспарольный приватный ключ PuTTY зашифрую
VS> стандартным шифрованием Windows, кто еще сможет получить к нему
VS> доступ, кроме меня?

Если учесть, что M$ законодательно обязаны делать закладки - правильнее будет
считать, что доступ может получить кто угодно.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Время выхода из лабиринта зависит от количества извилин

Victor Sudakov

2016-05-11 11:42:32 UTC

Permalink

* Originally in ru.crypt
* Crossposted in ru.windows.xp

Dear Alexey,

11 May 16 09:26, you wrote to me:

VS>> Просветите pls, насколько надежно встроенное шифрование папок

AV> Папки - это которые с мамками. А в файловой системе - каталоги
AV> (directory).

Иди Микрософт поучи правильной терминологии.

У них в любой статье про сабж сплошные фразы типа "Если папка, выбранная для
шифрования в действии 1, содержит файлы, появится диалоговое окно Подтверждение
изменения атрибутов" или "Назначение разрешений на доступ к зашифрованным
папкам в файловой системе EFS для нескольких пользователей не поддерживается".

VS>> в Windows 7?

AV> ЕМНИМС, там используется Rijndael со 128-битными ключами в режиме
AV> сцепления блоков. Соответственно, вопрос сводится к тому, насколько ты
AV> доверяешь поделию вероятного противника, сделанному для отчетности за
AV> давно распиленные казенные деньги.

Какой там используется симметричный алгоритм - не так важно, я 128 AES вполне
доверяю, мне не военную тайну прятать.

Вопрос в другом - ключ к симметричному шифру лежит рядышком с файлом в особом
потоке NFS, и зашифрован моим открытым ключом. Чьим еще открытым ключом он
зашифрован?

Какой-нибудь "Администратор домена" или "Аудитор безопасности" может этот файл
штатным образом расшифровать?

А некто, нашедший на улице ноут с виндой, сможет?

AV> Китайцы такое ломать умеют. Наши "органы" с большой вероятностью тоже,
AV> но ни подтвердить, ни опровергнуть это пока нельзя - они за своими
AV> секретами бдят.

Я пока не слышал о взломе AES, но это может быть пробел в моих знаниях. Вопрос
не о том, что китаец будет брутфорсить симметричное шифрование, а в том, кто
еще может получить доступ к ключу (симметричный-то ключ лежит рядышком с
зашифрованным файлом в специальном потоке NTFS, если бы его можно было так
легко сломать - уже был бы вопль до небес).

VS>> В том смысле, если я беспарольный приватный ключ PuTTY зашифрую
VS>> стандартным шифрованием Windows, кто еще сможет получить к нему
VS>> доступ, кроме меня?

AV> Если учесть, что M$ законодательно обязаны делать закладки -
AV> правильнее будет считать, что доступ может получить кто угодно.

Вот о закладках и интересно было бы послушать. Если у тебя есть достоверные
сведения, что FEK кроме моего ключа, шифруется еще чьим-то, это будут очень
полезные сведения.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN