forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.WINDOWS.XP

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 29.12.2018, 14:52
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Victor Sudakov написал(а) к All в Dec 18 17:43:12 по местному времени:

Dear All,



Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #2  
Старый 29.12.2018, 15:13
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Victor Sudakov написал(а) к All в Dec 18 17:47:38 по местному времени:

Dear All,

Насколько надёжен сабж?

Модель угрозы такая. Ноутбук украден или потерян, его находит хакер Вася, пароль к учетной записи узнать/подобрать не может, но может подключить диск ноутбука к своему компу, получив админский доступ ко всем лежащим на диске файлам, в том числе зашифрованным сабжем.

Получит доступ к содержимому зашифрованных файлов или нет?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #3  
Старый 31.12.2018, 13:32
Alexandr Strelnikov
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Alexandr Strelnikov написал(а) к Victor Sudakov в Dec 18 10:23:31 по местному времени:

Нi, Victor!

29 Dec 2018 17:47, Victor Sudakov wrote to All:

VS> Модель угрозы такая. Ноутбук украден или потерян, его находит хакер
VS> Вася, пароль к учетной записи узнать/подобрать не может, но может
VS> подключить диск ноутбука к своему компу, получив админский доступ ко
VS> всем лежащим на диске файлам, в том числе зашифрованным сабжем.

VS> Получит доступ к содержимому зашифрованных файлов или нет?

нет, т.к. система EFS непосредственно связана с учетной записью пользователя Windows, но на это есть Advanced EFS Data Recovery

Alexandr

---
Ответить с цитированием
  #4  
Старый 31.12.2018, 14:42
Vitaliy Geydeko
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Vitaliy Geydeko написал(а) к Victor Sudakov в Dec 18 12:41:26 по местному времени:

Привет, Victor!

31 Дек 18 10:23, Alexandr Strelnikov писал(а) тебе:


[...skipped...]

я считаю что то что нежелательно видеть чужим глазам лучше на криптованный
сторониим софтом диск.

Vitaliy

... np:BURITO - ВЗЛЕТАЙ (www.newradio.ru)
--- Странноместный водолаз-спасатель
Ответить с цитированием
  #5  
Старый 31.12.2018, 16:31
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Eugene Muzychenko написал(а) к Vitaliy Geydeko в Dec 18 13:22:49 по местному времени:

Привет!

31 Dec 18 12:41, you wrote to Victor Sudakov:

VG> я считаю что то что нежелательно видеть чужим глазам лучше на
VG> криптованный сторониим софтом диск.

А на русский можно перевести? :)

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303
Ответить с цитированием
  #6  
Старый 01.01.2019, 11:41
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Встроенное виндовое шифрование файлов на NTFS

Eugene Grosbein написал(а) к Eugene Muzychenko в Jan 19 14:21:59 по местному времени:

31 дек. 2018, понедельник, в 13:22 NOVT, Eugene Muzychenko написал(а):

VG>> я считаю что то что нежелательно видеть чужим глазам лучше на
, , ,
VG>> криптованный сторониим софтом диск.
EM> А на русский можно перевести? :)

Тут просто запятых не хватает перед обоими "что" и "лучше".

Eugene
--
Чтобы всё как у всех, но чтоб при этом - не так, как они.
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #7  
Старый 01.01.2019, 12:12
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Victor Sudakov написал(а) к Alexandr Strelnikov в Jan 19 14:45:44 по местному времени:

Dear Alexandr,

31 Dec 18 10:23, you wrote to me:

VS>> Модель угрозы такая. Ноутбук украден или потерян, его находит
VS>> хакер Вася, пароль к учетной записи узнать/подобрать не может, но
VS>> может подключить диск ноутбука к своему компу, получив админский
VS>> доступ ко всем лежащим на диске файлам, в том числе зашифрованным
VS>> сабжем.

VS>> Получит доступ к содержимому зашифрованных файлов или нет?

AS> нет, т.к. система EFS непосредственно связана с учетной записью
AS> пользователя Windows, но на это есть Advanced EFS Data Recovery

У этой "Advanced EFS Data Recovery" тоже есть ключ к зашифрованным файлам? Как отобрать? И надо ли отбирать в свете вышеприведенной модели угрозы?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #8  
Старый 02.01.2019, 17:31
Aleksandr Volosnikov
Guest
 
Сообщений: n/a
По умолчанию Встpоенное виндовое шифpование файлов на NTFS

Aleksandr Volosnikov написал(а) к Victor Sudakov в Jan 19 18:20:27 по местному времени:

Добpого вpемени суток, Victor!
01 янваpя 19 года в 14:45 Victor* *Sudakov* писал в RU.WINDOWS.XP для *Alexandr* *Strelnikov с темой "Встpоенное виндовое шифpование файлов на NTFS"

VS> У этой "Advanced EFS Data Recovery" тоже есть ключ к зашифpованным
VS> файлам? Как отобpать? И надо ли отбиpать в свете вышепpиведенной модели
VS> угpозы?
Насколько я понял, "Advanced EFS Data Recovery" есть не штатный компонент ОС, а пpогpамма стоpоннего pазpаботчика - компании ElcomSoft, позволяющая восстановить утpаченный паpоль на EFS. Используются как бpутфоpс, так и известные уязвимости. В pассматpиваемой модели угpозы, думаю, следует полагать, что у хакеpа Васи эта пpогpамма есть.

https://www.elcomsoft.ru/aefsdr.html

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана
--- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ]
Ответить с цитированием
  #9  
Старый 04.01.2019, 12:12
Alexandr Strelnikov
Guest
 
Сообщений: n/a
По умолчанию Встроенное виндовое шифрование файлов на NTFS

Alexandr Strelnikov написал(а) к Victor Sudakov в Jan 19 09:42:09 по местному времени:

Нi, Victor!

01 Jan 2019 14:45, Victor Sudakov wrote to Alexandr Strelnikov:

VS> У этой "Advanced EFS Data Recovery" тоже есть ключ к зашифрованным
VS> файлам? Как отобрать? И надо ли отбирать в свете вышеприведенной
VS> модели угрозы?

Страница программы: https://www.elcomsoft.ru/aefsdr.html
См. статью "Плюсы и минусы EFS и эффективное восстановление зашифрованных данных."
https://www.elcomsoft.ru/WP/advantag...data</b>ru.pdf

Alexandr

---
Ответить с цитированием
  #10  
Старый 07.01.2019, 14:12
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию Встpоенное виндовое шифpование файлов на NTFS

Victor Sudakov написал(а) к Aleksandr Volosnikov в Jan 19 16:37:46 по местному времени:

Dear Aleksandr,

02 Jan 19 18:20, you wrote to me:

VS>> У этой "Advanced EFS Data Recovery" тоже есть ключ к зашифpованным
VS>> файлам? Как отобpать? И надо ли отбиpать в свете вышепpиведенной
VS>> модели угpозы?
AV> Насколько я понял, "Advanced EFS Data Recovery" есть не штатный
AV> компонент ОС, а пpогpамма стоpоннего pазpаботчика - компании
AV> ElcomSoft, позволяющая восстановить утpаченный паpоль на EFS.
AV> Используются как бpутфоpс, так и известные уязвимости. В
AV> pассматpиваемой модели угpозы, думаю, следует полагать, что у хакеpа
AV> Васи эта пpогpамма есть.

AV> https://www.elcomsoft.ru/aefsdr.html

Спасибо за ссылку, познавательные статьи оказались. Насколько я понял из статей:

а) без знания пароля от моего аккаунта, или пароля агента восстановления (которого по умолчанию нет), хакер Вася прочитать зашифрованные файлы не сможет, даже если применит данное ПО.

б) но если пароль простой или словарный, то ПО попробует его подобрать

в) или "вытащить из кэша или системных файлов" - а вот это уже интересный момент. Мой виндовый пароль в открытом виде таки где-то в Windows лежит и в случае потери ноубтука может быть "вытащен"?



Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:16. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot