EFS

Материал из StopCopyright!.

Перейти к: навигация, поиск

EFS (англ. Encrypting File System) - шифрующая файловая система, которая является частью NTFS.

[править] Возможности

EFS предоставляет следующие возможности:

  • Защита файлов и папок путем их шифрации;
  • Различные права доступа к зашифрованным данным (включая права доступа NTFS);
  • Агент восстановления (опционально).

[править] Недостатки

В некоторых случаях система защиты от сбоев во время шифрации создает резервные копии шифруемых данных (после успешного завершения процесса шифрации копии удаляются). Данная особенность позволяет узнать содержимое зашифрованных файлов (возможности отслеживания изменений в этих файлах нет) путем восстановления и анализа резервных копий. Стоит отметить, что существует специальное оборудование, которое позволяет восстановить удаленные данные после их многократной перезаписи.

Продукты корпорации Guidance Software Inc. (EnCase) позволяют автоматически расшифровать данные EFS в следующих случаях:

Windows 2000

Если есть возможность входа под локальным пользователем (знание пароля необязательно).

Windows XP или 2003

Если есть возможность входа под локальным пользователем (необходим ввод пароля). Для поиска пароля используются следующие методы (реализованы в EnCase):

  • Перебор паролей по словарю;
  • Анализ дисков восстановления/сброса пароля;
  • Экспорт необходимых данных в специализированные утилиты взлома NTFS.

Настроенный пользователем автовход в домен

Позволяет расшифровать все данные EFS без ввода пароля.

[править] Ссылки

http://www.guidancesoftware.com/

http://www.elcomsoft.com/aefsdr.html Утилита Advanced EFS Data Recovery

Получено с http://stopcopyright.org/wiki/index.php/EFS
Личные инструменты