विंडोज पासवर्ड रीसेट करने के बाद ईएफएस-एन्क्रिप्टेड फाइलों तक पहुंच


12

मेरे पास विंडोज में कुछ ईएफएस-एन्क्रिप्टेड फाइलें हैं। स्वयं के उपयोगकर्ता खाते को एक पासवर्ड द्वारा संरक्षित किया जाता है, जिसे कई टूल और विधियों द्वारा आसानी से बायपास (यानी रीसेट) किया जा सकता है।

तो अगर ऐसा होता है तो इन एन्क्रिप्टेड फाइलों का क्या होगा? क्या वे हमलावर के लिए सुलभ होंगे? या फिर उन्हें संरक्षित किया जाएगा और उन्हें एक्सेस करने के लिए एन्क्रिप्शन कुंजी की आवश्यकता होगी?


2
मैंने आपके प्रश्न को थोड़ा स्पष्ट करने के लिए संपादित किया है जिसे आप EFS का उपयोग कर रहे हैं। यदि यह सही नहीं है, तो आप संपादन को वापस रोल कर सकते हैं। अच्छा प्रश्न!
बेन एन

जवाबों:


9

मौजूदा उत्तर सही है कि ईएफएस निजी कुंजी उपयोगकर्ता के पासवर्ड द्वारा सुरक्षित है। हालांकि, ईएफएस डेटा रिकवरी एजेंटों को कॉन्फ़िगर करना संभव है जो किसी सिस्टम पर किसी भी ईएफएस-एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट कर सकता है। यदि आपके पास डोमेन नहीं है, तो DRA प्रमाणपत्र समूह नीति, या स्थानीय सुरक्षा नीति के माध्यम से निर्धारित किए जाते हैं।

DRAs की ऐसी पहुँच है क्योंकि जब कोई सिस्टम DRAs की सार्वजनिक कुंजी प्राप्त करता है, तो यह उपयोगकर्ता की सार्वजनिक कुंजी के अलावा प्रत्येक DRA की सार्वजनिक कुंजी के साथ प्रत्येक एन्क्रिप्ट की गई फ़ाइल की सममित कुंजी को एन्क्रिप्ट करता है। इस प्रकार, डीआरएएस केवल एन्क्रिप्टेड फाइलों को पुनर्प्राप्त कर सकते हैं यदि उनके प्रमाण पत्र के पंजीकृत होने के बाद उन्हें बनाया या खोला गया था।

इसलिए, आपके कॉन्फ़िगरेशन के आधार पर, स्वामी के पासवर्ड को रीसेट करने के बाद भी डेटा को पुनर्प्राप्त करना संभव हो सकता है। DRA कुंजी भी DRA के पासवर्ड द्वारा सुरक्षित हैं, लेकिन एक चालाक हमलावर एक नए उपयोगकर्ता के लिए DRA प्रमाणपत्र स्थापित करेगा, आप लक्ष्य फ़ाइलों को छूने के लिए प्रतीक्षा करें, फिर उन्हें डिक्रिप्ट करने के लिए प्रमाण पत्र का लाभ उठाएं।

ध्यान दें कि यह पुनर्प्राप्ति विकल्प DPAPI- संरक्षित डेटा पर लागू नहीं होता है, क्योंकि DPAPI EFS DRAs का सम्मान नहीं करता है। तुम कुछ दर्द के लिए में अगर आप इस तरह के डेटा की वसूली के लिए की जरूरत है।


7

उपयोगकर्ता की ईएफएस निजी कुंजी, साथ ही विंडोज द्वारा रखे गए विभिन्न अन्य निजी डेटा को उपयोगकर्ता के पासवर्ड का उपयोग करके एन्क्रिप्ट किया गया है। यदि पासवर्ड बदल गया है, तो निजी कुंजी को डिक्रिप्ट करना असंभव है, और इसके बिना, एन्क्रिप्ट की गई फ़ाइलों तक पहुंचना असंभव है।


1
मुझे यकीन नहीं है कि मैं इसे पूरी तरह से समझता हूं, क्या आपका मतलब है कि एक बार पासवर्ड को तीसरे पक्ष के सॉफ़्टवेयर द्वारा रीसेट कर दिया गया है, एन्क्रिप्टेड डेटा हमेशा के लिए चला गया है?
ICTAddict

2
वह सही है। EFS निजी कुंजी को "डेटा सुरक्षा एपीआई", CryptProtectData और CryptUnprotDData के माध्यम से एन्क्रिप्ट किया गया है। वास्तव में यह कैसे काम करता है यह MSDN पर अच्छी तरह से समझाया गया है; मैं यहां एक टिप्पणी में क्या फिट कर सकता हूं: लॉगिन पर दिया गया पासवर्ड कुंजी पीढ़ी के लिए इनपुट का हिस्सा है। यदि आप अपना pw बदलते हैं, तो आपके द्वारा पहले इस API से एन्क्रिप्ट किए गए सभी रहस्य नए पासवर्ड के साथ फिर से कुंजीबद्ध हो जाते हैं। लेकिन अगर थर्ड पार्टी सॉफ्टवेयर (या उस मामले के लिए व्यवस्थापक) आपके pw को बदल देता है, तो ऐसा नहीं किया जा सकता है, और आप पहले से एन्क्रिप्ट किए गए रहस्यों तक पहुंच खो देते हैं। "ईएफएस रिकवरी एजेंट" भी देखें।
जेमी हनरहान

3
@JamieHanrahan - यह एक अलग प्रश्न का वारंट कर सकता है, लेकिन यह ऊपर दिए गए मूल प्रश्न का केवल एक मामूली विस्तार है: यदि पासवर्ड को 3 पार्टी उपकरण द्वारा उपरोक्त के रूप में रीसेट किए जाने के बाद, मूल पासवर्ड पाया गया (याद किया गया), लॉग इन (उपयोग करके) "रीसेट" पासवर्ड) और पासवर्ड को मूल पासवर्ड में बदलने से ईएफएस-एन्क्रिप्टेड फ़ाइलों तक पहुंच की अनुमति मिलती है?
केविन फेगन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.