web-dev-qa-db-ja.com

WindowsのEFSは役に立たないのですか?

そのため、EFS Windowsの1つからダイアログを読んだ後(システム上の特定のファイルを暗号化した後)に、問題が発生する可能性がありました。

誤解しない限り、暗号化されたファイルまたはフォルダには他のユーザーしかアクセスできません。この場合、私はこれらのアイテムを読み取りまたは開くことができることを意味します。

しかし、誰かがなんとかmyアカウントにアクセスできた場合はどうなりますか?

その後、これらのいわゆる暗号化されたファイルとフォルダにアクセスできませんか?

それはどのように機能しますか? MS Officeドキュメントの場合と同じように実装すると思いましたが、この場合、パスワードの入力を求められたことはありません。ダブルクリックするだけで、すべての「暗号化された」ファイルを開くことができます。

だから、私は何を思っているのでしょう:これで十分ですか?

MS Wordを使用してファイルを暗号化する必要がありますか?少なくとも、このアプリケーションはパスワードを使用してファイルを読み取ります。それはまったく重要ですか?

T.R.G.

4
ThatRandomGuy

EFSには2つの目的があります。

  1. 保管中のデータを暗号化します。コンピュータを盗むがパスワードを知らない攻撃者は、暗号化されたデータを回復できません。
  2. ACLで許可されていても、他のユーザーがファイルを読み取れないように、マルチユーザーシステム上のファイルを保護します。たとえば、Administratorsグループのメンバーは通常、ACLを上書きして任意のファイルにアクセスできます。 EFSを使用すると、管理者でもファイルを解読できません(暗号化されたデータへのアクセスが許可されている場合を除きます)。

管理者がパスワードをリセットしても、暗号化されたファイルにはアクセスできないことに注意してください。実際、パスワードをリセットすると、EFSで暗号化されたファイルを完全に回復できなくなります。

アカウントにアクセスできる攻撃者が心配な場合は、別のメカニズムを使用する必要があります。いくつかの良いオプション:

  • TrueCryptプロジェクトに基づくVeraCrypt(解散前)。また、パスワードなしではアクセスできない暗号化ボリューム全体を作成することもできます(一度マウントすると、ボリュームを閉じるまでパスワードを再入力しなくてもアクセスできます)。
  • PGP(またはより可能性の高い、無料でオープンソースのGPG)。パスワードまたは公開鍵を使用してファイルを暗号化できます。後者の場合、それらは通常それ自体がパスワードで保護されている秘密鍵なしでは復号化できません。
  • 一部のWindowsエディションに組み込まれたフルディスク-技術的にはフルボリューム-の暗号化機能であるBitLocker。リムーバブルドライブので使用すると、パスワードを設定できます(プラグを差し込み、パスキーを入力すると、WindowsはPCを再起動するかドライブをイジェクトするまでドライブの暗号化を解除します)。
  • 7-Zip、圧縮およびアーカイブ管理ツール。レガシーZip暗号化(ごく簡単に破れる)よりもはるかに高品質の暗号化をサポートします。本当に暗号化ツールではありませんが、まともな暗号品質を持っているようです。

Wordを暗号化ツールとして使用するのはすばらしいアイデアではありませんが、最新バージョンを使用している場合はおそらく問題ありません(少なくともWordファイルの場合)。 Officeは以前は非常にひどい暗号化を使用していましたが、おそらく今はもっと優れています。それでも、実際には代わりに暗号に焦点を当てたものを使用すべきです。

4
CBHacking