Was kann ein Hacker* gegen EFS tun?
A) Wenn Julia* zugriff auf den Rechner hat.
B) Wenn Kevin* die Festplatte mitnimmt.
(Boesser Computer-Mensch aka. "Hacker")
2 Antworten
Bei EFS werden Dateien mit AES verschlüsselt wobei ein zufällig generierter Key benutzt wird. Der wiederum wird mithilfe eines asymmetrischen Verfahrens verschlüsselt. Das zugehörige Zertifikat ist mit dem Benutzeraccount gekoppelt. Theoretisch ist das kein schlechtes Verfahren, nur in der Praxis macht einem da Windows einen Strich durch die Rechnung, denn die Windows-Anmeldung zu umgehen (indem man einfach als Systemnutzer ein neues Passwort vergibt) ist seit XP ein Kinderspiel was selbst ein Laie hinbekommt.
Also wenn ein Hacker eine Kopie der Festplatte hat oder die Möglichkeit am PC von einem Wechsellaufwerk zu starten ist EFS komplett wirkungslos. Wenn er hingegen nur Zugriff auf die EFS-verschlüsselten Dateien hat, nicht aber aufs System ist die Verschlüsselung ziemlich stark und wird sie sicher nicht entschlüsselt bekommen.
Hallo
Ich schließe daraus, du meinst eine verschlüsselte Festplatte. Welche Verschlüsselung weiß ich aber immer noch nicht, deshalb die Standardantwort:
A) Bei einer guten Verschlüsselung wird die Zeit hypothetisch nicht für eine Entschlüsselung ausreichen, wenn die Festplatte nicht gespiegelt werden kann. Besonders bei gesperrtem BIOS ist kein Zugriff machbar, da dann nicht extern gebootet und kopiert werden kann.
B) Alles eine Frage der Zeit. Die Festplatte kann auf eine sehr schnelle gespiegelt werden, je nach Stärke der Verschlüsselung ist sie früher oder später geknackt.