it-swarm-es.com

¿Qué tan seguro es el cifrado NTFS?

¿Qué tan seguros son los datos en una carpeta NTFS encriptada en Windows (XP, 7)?

(La opción de cifrado en archivo | carpeta -> propiedades -> avanzado -> cifrar).

Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente) si, por ejemplo, reside en una computadora portátil y se la roban?

32
Martin

¿Qué tan seguros son los datos en una carpeta NTFS encriptada en Windows (XP, 7)?

¿Qué es EFS?

Las carpetas en NTFS se cifran con un subconjunto especializado de NTFS llamado Sistema de cifrado de archivos (EFS). EFS es un cifrado a nivel de archivo dentro de NTFS. La carpeta es en realidad un tipo especializado de archivo que aplica la misma clave a todos los archivos dentro de la carpeta. NTFS en formato de disco 3.1 fue lanzado con Windows XP. Windows 7 usa NTFS en formato de disco. Sin embargo, el controlador NTFS ha pasado de 5.1 en Windows XP a 6.1 en Windows 7. Los bits en el disco no han cambiado pero el protocolo para procesar los bits desde y hacia el disco ha agregado características en Windows 7.

¿Qué algoritmo usa?

Windows XP (sin paquete de servicio): DES-X (predeterminado), Triple DES (disponible)

Windows XP SP1 - Windows Server 2008: simétrico AES-256 (predeterminado), DES-X (disponible), Triple DES (disponible)

Windows 7, Windows Server 2008 R2: operación "modo mixto" del algoritmo ECC y RSA

¿Qué tamaño de clave utiliza?

Windows XP y Windows 2003: 1024 bits

Windows Server 2003: 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits

Windows Server 2008: 2048 bits (predeterminado), 1024 bits, 4096 bits, 8192 bits, 16384 bits

Windows 7, Windows Server 2008 R2 para ECC: 256 bits (predeterminado), 384 bits, 512 bits

Windows 7, Windows Server 2008 R2 para AES, DES-X, Triple DES: RSA 1024 bits (predeterminado), 2048 bits, 4096 bits, 8192 bits, 16384 bits;

¿Cómo se protege la clave de cifrado?

La clave de cifrado de archivos (FEC) se cifra con la clave pública RSA del usuario y se adjunta al archivo cifrado.

¿Cómo se protege la clave privada RSA del usuario?

La clave privada RSA del usuario se cifra utilizando un hash de hash de contraseña NTLM del usuario más el nombre de usuario.

¿Cómo se protege la contraseña del usuario?

La contraseña del usuario se codifica y se almacena en el archivo SAM.

Entonces, si un atacante puede obtener una copia del archivo SAM, puede descubrir la contraseña del usuario con un ataque de tabla Rainbow.

Dado el nombre de usuario y la contraseña, un atacante puede descifrar la clave privada RSA. Con la clave privada RSA, el atacante puede descifrar cualquier FEC almacenado con cualquier archivo cifrado y descifrar el archivo.

Entonces...

El contenido de la carpeta encriptada es tan seguro como la contraseña del usuario.

Si el usuario usa una contraseña decente, ¿se pueden descifrar estos datos (fácilmente) si, por ejemplo, reside en una computadora portátil y se la roban?

Probablemente no por un adversario con una computadora personal típica. Sin embargo, dados los recursos suficientes, como un sistema de descifrado de contraseña de GPU o FPGA, los datos de EFS pueden ser vulnerables en un corto período de tiempo.

Una contraseña aleatoria de 12 caracteres (superior, inferior y símbolo) puede resistir durante semanas o meses contra un sistema de descifrado de contraseña. Consulte "El poder de las unidades de procesamiento de gráficos puede amenazar la seguridad de la contraseña" Una contraseña significativamente más larga puede mantenerse por años o décadas.

39
this.josh

Es exactamente tan seguro como la contraseña más débil para cualquier cuenta que pueda acceder al archivo. Si esa contraseña es "7XhqL3w0, DBC1y", es prácticamente invulnerable. Si es "il0veu", bien podría no estar encriptado.

7
David Schwartz

respuesta corta ...

Sí, EFS es seguro si (y solo si) la contraseña de la cuenta de usuario dada no es trivial.

sin embargo ...

Hay mejores soluciones, como FDE con una tarjeta inteligente + PIN o TPM (más PIN y/o token). Con demasiada frecuencia, el cifrado se vuelve inútil b/c de contraseñas mal elegidas, así que lo anterior rectifica eso. Además, FDE resuelve el problema de los restos de archivos que se descubren en la carpeta temporal, paginación o archivo de hibernación, etc.

EDITAR: en respuesta al comentario del usuario ...

FDE = cifrado de disco completo, en el que todo el disco o una parte significativa (es decir, el disco que excluye ciertos componentes de arranque) se cifra mediante una implementación basada en hardware o software

TPM = módulo de plataforma confiable, que se refiere a un chip reforzado y resistente a la manipulación utilizado para almacenar información criptográfica

1
Garrett

La contraseña es la parte más débil del sistema. Tendría que tener una contraseña muy larga (más de 14 caracteres) y muy aleatoria para evitar que sea pirateada.

Las otras partes son seguras. La clave privada y la clave de cifrado no se pueden descifrar con la tecnología actual.

Todavía hay formas de evitar esto. Por ejemplo, alguien podría instalar un keylogger USB entre su teclado y la máquina, y robar su contraseña de esa manera.

1

tiliza AES-256 en XP y ECC en Windows 7 Pero si alguien obtiene su máquina y puede descifrar su contraseña, puede acceder a sus archivos. Tan mejor que nada, pero solo apenas.

0
devnul3

Tenga en cuenta que la clave para medir la seguridad no es solo la entropía de la contraseña, sino el eslabón más débil de la cadena. En este caso, la seguridad física de la computadora juega un papel además de si la máquina está en un dominio de Windows.

Resulta bastante trivial restablecer cualquier contraseña de Windows utilizando Trinity, siempre que pueda montar un DVD en la unidad y reiniciar la máquina. El siguiente enlace más débil son otros administradores en una red de dominio de Windows que simplemente pueden restablecer su contraseña y obtener acceso a los archivos.

0
Michael Brown