NTFS加密有多安全？

Question

Windows上加密的NTFS文件夹中的数据有多安全(XP，7)？

( ->属性->高级-> encrypt下的encryption选项。)

如果用户使用一个合适的密码，这些数据能被解密(很容易吗？)如果它，比如说，在笔记本电脑上被偷了呢？

Answer 1

Windows上加密的NTFS文件夹中的数据有多安全(XP，7)？

EFS是什么？

NTFS上的文件夹使用名为Encrypting File System(EFS)的NTFS专用子集加密。EFS是NTFS中的文件级加密。该文件夹实际上是一种特殊类型的文件，它对文件夹中的所有文件应用相同的密钥。NTFS磁盘格式3.1是随Windows发布的。Windows 7在磁盘格式上使用NTFS。然而，NTFS驱动程序已经从windows的5.1变成了Windows 7的6.1。磁盘上的位没有改变，但是处理进出磁盘的比特的协议在Windows 7中增加了功能。

它使用什么算法？

Windows (无服务包)：DES (默认)，Triple DES(可用)

Windows SP1 - Windows 2008: AES-256对称(默认)，DES (可用)，三重DES(可用)

Windows7，Windows 2008 R2：ECC与RSA算法的混合模式运算

它使用的密钥大小是多少？

Windows和Windows 2003: 1024位

Windows 2003: 1024位(默认)，2048位，4096位，8192位，16384位

Windows 2008: 2048位(默认)，1024位，4096位，8192位，16384位

Windows 7，Windows 2008用于ECC的R2 :256位(默认)，384位，512位

Windows7，Windows 2008 R2 for AES，DES，Triple DES: RSA 1024位(默认)，2048位，4096位，8192位，16384位；

加密密钥是如何保护的？

文件加密密钥(FEC)使用用户的RSA公钥加密，并附加到加密文件中。

如何保护用户的RSA私钥？

用户的RSA私钥使用用户的NTLM密码哈希加上用户名进行加密。

如何保护用户的密码？

用户的密码被散列并存储在SAM文件中。

因此，如果攻击者能够获得SAM文件的副本，他们就可以通过彩虹表攻击发现用户的密码。

给定用户名和密码，攻击者可以解密RSA私钥。使用RSA私钥，攻击者可以解密存储在任何加密文件中的任何FEC并解密该文件。

所以..。

加密文件夹的内容与用户的密码一样安全。

如果用户使用一个合适的密码，这些数据能被解密(很容易吗？)如果它，比如说，在笔记本电脑上被偷了呢？

可能不是一个有典型个人电脑的对手。然而，如果有足够的资源，如GPU或FPGA密码破解系统，EFS数据可能在短时间内受到攻击。

随机的12个字符(上、下和符号)密码可能持续数周或几个月，以抵抗密码破解系统。请参阅“图形处理单元的能力可能威胁密码安全”，密码可能会持续数年或数十年。

Answer 2

对于任何可以访问该文件的帐户来说，它都是最安全的密码。如果密码是"7XhqL3w0，DBC1y“，它实际上是无懈可击的。如果它是"il0veu"，最好不要加密。

Answer 3

简单回答..。

是的，如果(并且只有在)给定用户帐户的密码是不平凡的情况下，EFS是安全的.

但是..。

有更好的解决方案，如FDE /a smartcard+PIN或TPM (加上PIN和/或令牌)。太多时候，加密变成无用的b/c的错误选择的密码，所以上述纠正这一点。此外，FDE还解决了在临时文件夹、分页或休眠文件中发现文件残留的问题。

编辑:回应用户的评论..。

FDE =全磁盘加密，其中整个磁盘或重要部分(即磁盘不包括某些引导组件)都是通过基于硬件或软件的实现加密的。

TPM =可信平台模块，指用于存储密码信息的硬端抗篡改芯片。