Gibt es einen Vorteil, wenn Sie bitlocker und efs zusammen verwenden?

465
user935892

Beispiel: Bitlocker: Während des Verschlüsselungsprozesses wurde der PC aufgrund eines Stromausfalls plötzlich heruntergefahren, ein Teil der Daten bleibt unverschlüsselt, und der Eindringling kann darauf zugreifen.

Ich denke, wird Bitlocker + EFS dieses Problem lösen? Da EFS sicherstellen, dass die verschlüsselten Daten nur von einem bestimmten Benutzer abgerufen werden können. Also auch wenn jemand Halt hat, sind die Festplatten (die einen fehlerhaften Bitlocker-Verschlüsselungsprozess haben, beispielsweise 20%). Er / Sie kann nicht darauf zugreifen, da er / sie sich mit Benutzername / Passwort anmelden muss.

1
"Während des Verschlüsselungsprozesses wurde der PC aufgrund eines Stromausfalls plötzlich heruntergefahren. Ein Teil der Daten bleibt unverschlüsselt." Dies ist nur der Fall, wenn Sie den Bitlocker zum ersten Mal einrichten. Spätere Daten werden bereits verschlüsselt geschrieben geschehen. Um dieses Problem zu lösen, reicht es aus, Ihren PC an einem sicheren Ort zu halten, während die Verschlüsselung abgeschlossen ist. Oder, noch besser, aktivieren Sie Bitlocker, bevor Sie den PC verwenden. Máté Juhász vor 5 Jahren 0

1 Antwort auf die Frage

0
Xen2050

Erstens sollten nach Abschluss des Verschlüsselungsvorgangs von BitLocker keine unverschlüsselten Daten mehr vorhanden sein. Daher sollte Ihr Beispielszenario sehr kurzlebig sein.

Wenn Sie EFS jedoch zusammen mit BitLocker verwenden möchten:

  • Sie würden eine weitere Sicherheitsebene hinzufügen (was gut ist), möglicherweise auf Kosten der Leistung (vielleicht schlecht).

  • BitLocker sperrt das gesamte Laufwerk für alle Benutzer, während EFS nur einige ausgewählte Dateien für einen Benutzer sperrt. Sie können beispielsweise EFS verwenden, um zu versuchen, nur einige Ihrer persönlichen Dateien von einem anderen Benutzer fernzuhalten, der bereits über BitLocker-Zugriff verfügt

    Hinweis: Wenn sie ein Root-Benutzer / Administrator sind, können sie anscheinend Ihr Kennwort herausfinden, wenn sie bestimmt wurden: Von einem Protected-Bitlocker-Laufwerk von anderen Benutzern (von Ryan Ries, 49,5k Wiederholer "Windows Escalation Engineer bei Microsoft")

    Sie können so etwas wie EFS nicht verwenden, da EFS von Ihrem Windows- oder AD-Benutzernamen und -Kennwort abhängig ist. Jeder Administrator auf demselben Computer kann leicht Ihren Windows- oder AD-Benutzernamen und -Kennwort stehlen, indem Sie den lsass-Prozessspeicher oder Installieren eines Keyloggers.

Ihr Kommentar zu einem Administrator, der das Kennwort eines Benutzers in Bezug auf EFS ändert, ist nicht korrekt. Wenn ein Kennwort von einem Administrator geändert wurde, konnten sie immer noch nicht auf die Dateien zugreifen, wenn EFS verwendet wurde. Dies liegt daran, dass das Kennwort des Benutzers zum Verschlüsseln der Dateien verwendet wird. Wenn ein Administrator ein Kennwort zurücksetzt (dies ist das einzige, was er tun kann), werden die Dateien trotzdem verschlüsselt. Dies ist der Grund, warum Windows Sie darauf hinweist, wenn Sie das Kennwort eines Benutzers zurücksetzen. Wenn EFS verwendet wird, bedeutet dies den Verlust dieser Dateien Ramhound vor 5 Jahren 1
Um sicher zu sein, ein Administrator in Windows hat keine Möglichkeit, das Passwort eines anderen Benutzers (in Klartext) zu ermitteln. Ein Administrator kann nur das Kennwort eines Benutzers zurücksetzen. Ramhound vor 5 Jahren 0
@Ramhound Es gibt eine ähnliche Frage (auf einer anderen SE-Site), in der die Begründung lautete, dass ein Windows-Administrator den entsperrten EFS-Schlüssel eines Benutzers direkt aus dem Speicher lesen könnte (irgendwie) oder einen Keylogger installieren kann, um die Passphrase für die Anmeldung zu erfassen oder andere schädliche Dinge auszuführen das kann einem kompromittierten Computer passieren. Ich nahm an, dass das Ändern eines Kennworts für einen Benutzer keinen EFS-Zugriff gewähren würde (und technisch habe ich nicht gesagt, dass sie dies tun könnten), es sollte zumindest eCryptfs auf diese Weise ähnlich sein, aber wenn Sie nicht der einzige Administrator auf einem Computer sind dann betrachten Sie es als einen kompromittierten unsicheren Computer. Xen2050 vor 5 Jahren 0
Die Referenz wurde gefunden: [Montiertes Bitlocker-Laufwerk vor anderen Benutzern schützen] (https://serverfault.com/a/847468/268911) "Sie können so etwas wie EFS nicht verwenden, da EFS von Windows oder AD abhängig ist Benutzername und Kennwort, und jeder Administrator auf demselben Computer ist leicht in der Lage, Ihren Windows- oder AD-Benutzernamen und Ihr Kennwort zu stehlen, indem Sie den Arbeitsspeicher von lsass überprüfen oder einen Keylogger installieren. " Xen2050 vor 5 Jahren 0
Der Administrator muss das Kennwort des Benutzers kennen, um das Zertifikat importieren zu können. Wenn der Administrator einen Keylogger verwendet, geht alles aus der Tür, ich stehe zu meinem Kommentar. EFS kann verwendet werden, und falls verwendet, kann ein Administrator nicht auf Ihre Dateien zugreifen. Ramhound vor 5 Jahren 0
@Ramhound Ich habe keine Erfahrung aus erster Hand damit, vielleicht ist "Inspection lsass process memory" eine hinterlistigere Form des Passwort-Keylogings. Ich gehe einfach [Ryan Ries] (https://serverfault.com/users/104624) / ryan-ries) antworten, er scheint zu wissen, wovon er redet, dass er 49.5k Wiederholungsfehler auf Serverfault hat, und sein Profil sagt, dass er ein "Windows Escalation Engineer bei Microsoft" ist. Vielleicht sind Ihre Bedenken besser auf seine Antwort gerichtet? Xen2050 vor 5 Jahren 0

Verwandte Probleme