Gibt es irgendwelche Vorteile, wenn Bitlocker und EFS zusammen verwendet werden?

1

Beispiel: Bitlocker: Während des Verschlüsselungsprozesses wurde der PC plötzlich aufgrund eines Stromausfalls heruntergefahren. Ein Teil der Daten bleibt unverschlüsselt, auf die der Angreifer zugreifen kann.

Ich denke, wird Bitlocker + EFS dieses Problem lösen? Da efs sicherstellt, dass auf die verschlüsselten Daten nur ein bestimmter Benutzer zugreifen kann. Also, auch wenn jemand Holds hat, ist die Festplatte (die einen fehlerhaften Bitlocker-Verschlüsselungsprozess hat, Beispiel 20%). Er / sie könnte nicht darauf zugreifen, da er / sie sich mit Benutzername / Passwort anmelden muss.

user935892
quelle
"Während des Verschlüsselungsprozesses wurde der PC plötzlich aufgrund eines Stromausfalls heruntergefahren. Ein Teil der Daten bleibt unverschlüsselt." Dies ist nur der Fall, wenn Sie Bitlocker zum ersten Mal einrichten. Spätere Daten werden bereits verschlüsselt geschrieben geschehen. Um dieses Problem zu lösen, reicht es aus, Ihren PC an einem sicheren Ort aufzubewahren, während die Verschlüsselung abgeschlossen ist.
Máté Juhász

Antworten:

0

Erstens sollten nach Abschluss des Verschlüsselungsprozesses von BitLocker keine unverschlüsselten Daten mehr vorhanden sein, sodass Ihr Beispielszenario nur von kurzer Dauer sein sollte.

Wenn Sie jedoch EFS zusammen mit BitLocker verwenden möchten:

  • Sie würden eine weitere Sicherheitsebene hinzufügen (was gut ist), möglicherweise auf Kosten der Leistung (möglicherweise schlecht).

  • BitLocker sperrt das gesamte Laufwerk für alle Benutzer , während EFS nur einige ausgewählte Dateien für einen Benutzer sperrt. Sie können also beispielsweise EFS verwenden, um nur einige Ihrer persönlichen Dateien von einem anderen Benutzer fernzuhalten, der bereits über BitLocker-Zugriff verfügt

    Hinweis: Wenn es sich um einen Root-Benutzer / Administrator handelt, könnten diese anscheinend Ihr Kennwort herausfinden, wenn sie ermittelt wurden: Von einem geschützten Bitlocker-Laufwerk von anderen Benutzern (von Ryan Ries , 49,5 KB-Mitarbeiter "Windows Escalation Engineer at Microsoft")

    Sie könnten so etwas wie EFS nicht verwenden, da EFS von Ihrem Windows- oder AD-Benutzernamen und -Passwort abhängig ist und jeder Administrator auf demselben Computer auf einfache Weise in der Lage ist, Ihren Windows- oder AD-Benutzernamen und -Passwort zu stehlen, indem er den Arbeitsspeicher von lsass oder überprüft Installation eines Keyloggers.

Xen2050
quelle
1
Ihr Kommentar zu einem Administrator, der das Kennwort eines Benutzers in Bezug auf EFS ändert, ist nicht korrekt. Wenn ein Administrator ein Kennwort geändert hat, konnte er immer noch nicht auf die Dateien zugreifen, wenn EFS verwendet wurde. Dies liegt daran, dass das Kennwort des Benutzers zum Verschlüsseln der Dateien verwendet wird. Wenn ein Administrator ein Kennwort zurücksetzt (was das einzige ist, was er tun kann), werden die Dateien dennoch verschlüsselt. Dies ist der Grund, warum Windows Sie vor dieser Tatsache warnt, wenn Sie das Kennwort eines Benutzers zurücksetzen und wenn EFS verwendet wird, bedeutet dies den Verlust dieser Dateien
Ramhound
Ein Administrator unter Windows hat keine Möglichkeit, das Kennwort eines anderen Benutzers (im Klartext) zu ermitteln. Ein Administrator kann nur das Kennwort eines Benutzers zurücksetzen.
Ramhound
@Ramhound Es gibt eine ähnliche Frage (auf einer anderen SE-Site), bei der der Grund lautete, dass ein Windows-Administrator den entsperrten EFS-Schlüssel eines Benutzers (irgendwie) direkt aus dem Speicher lesen oder einen Keylogger installieren könnte, um die Anmelde-Passphrase zu erfassen, oder andere böswillige Aktionen ausführen könnte das kann einem kompromittierten Computer passieren. Ich ging davon aus, dass nur das Ändern des Kennworts eines Benutzers keinen EFS-Zugriff gewähren würde (und technisch gesehen habe ich nicht behauptet, dass dies möglich ist). Zumindest sollte dies eCryptfs ähneln, aber wenn Sie nicht der einzige Administrator auf einem Computer sind Betrachten Sie es dann als einen kompromittierten unsicheren Computer.
Xen2050
Wir haben die Referenz gefunden: Schützen Sie das gemountete Bitlocker-Laufwerk vor anderen Benutzern "Sie könnten so etwas wie EFS nicht verwenden, da EFS von Ihrem Windows- oder AD-Benutzernamen und -Kennwort abhängig ist und jeder Administrator auf demselben Computer leicht in der Lage ist, Ihr zu stehlen Windows- oder AD-Benutzername und -Kennwort, indem der Arbeitsspeicher von lsass überprüft oder ein Keylogger installiert wird. "
Xen2050
Der Administrator muss das Kennwort des Benutzers kennen, um das Zertifikat zu importieren. Wenn der Administrator einen Keylogger verwendet, geht alles aus der Tür, ich stehe zu meinem Kommentar. EFS kann verwendet werden, und wenn es verwendet wird, kann ein Administrator nicht auf Ihre Dateien zugreifen.
Ramhound