EFS(Encrypting File System)
EFSはNTFSのファイル暗号化機能です。Windows2000からデフォルトで搭載されていてボリューム、フォルダ、ファイルの単位で暗号化することができます。
プロパティの全般タブから詳細設定を開き、「内容を暗号化してデータをセキュリティで保護する」を選択することにより、有効となります。
暗号には証明書を使っていて証明書自身も暗号化されたボリューム内に保存されますが、その暗号化にはパスワードが使われます。
暗号化対象はFEKと呼ばれるAES共通鍵で暗号化します。この共通鍵はRSA公開/秘密鍵で暗号化されます。秘密鍵はパスフレーズとユーザ名の組合せによるハッシュを使って暗号化され、FEKはRecovery Agentと呼ばれる組織の公開鍵でも暗号化されます。
Windows 2000ではAdministratorがデフォルトのRecovery Agentで、EFSで暗号化された全てのファイルを復号できますが、Windows XPではデフォルトのRecovery Agentは存在しません。
EFS鍵もしくはボリュームの復元を試みる有償のツールがいくつか存在します。
EFS Key ($195)
http://www.lostpassword.com/efs.htm
Advanced EFS Data Recovery(\27995)
http://www.elcomsoft.com/aefsdr.html
その他の参考情報
recovery/forensics of NTFS encrypted folder.
http://www.nabble.com/recovery-forensics-of-NTFS-encrypted-folder.-t2906...
Quickly Cracking EFS on Vista (and getting local admin rights too)
http://breach-inv.blogspot.com/2007/06/quickly-cracking-efs-on-vista-and...
encrypted file system recovery
http://www.beginningtoseethelight.org/efsrecovery/
Windows Encrypted File System
http://www.forensicswiki.org/index.php?title=Windows_Encrypted_File_System
Encrypting File System in Windows XP and Windows Server 2003
http://technet.microsoft.com/en-us/library/bb457065.aspx
セキュリティ ウォッチ EFS を展開する : 第 1 部
http://thesource.ofallevil.com/technet/technetmag/issues/2007/02/Securit...
検索
ナビゲーション
Your Information
- IP Address:
38.107.191.107 - Hostname(PTR):
38.107.191.107 - Agent:
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
人気のあるコンテンツ
RSS
