¿Hay algún beneficio de usar bitlocker y efs juntos?

1

Ejemplo: Bitlocker: durante el proceso de encriptación, la PC se apagó repentinamente debido a una falla de energía, parte de los datos quedará sin encriptar, a lo que el intruso puede acceder.

Estoy pensando que Bitlocker + efs resolverá este problema. Dado que efs asegurará que los datos encriptados solo puedan ser accedidos por un usuario particular. Entonces, incluso si alguien tiene retenciones son el disco duro (que tiene un proceso de cifrado de bitlocker fallido, 20%). Él / ella no podría acceder ya que necesita iniciar sesión con nombre de usuario / contraseña.

windows bitlocker efs usuario935892
fuente
"Durante el proceso de encriptación, la PC se apagó repentinamente debido a una falla de energía, parte de los datos quedarán sin encriptar" - ese es el caso solo cuando configura Bitlocker por primera vez, los datos posteriores ya se escribirán encriptados, por lo que el escenario mencionado anteriormente no lo hará ocurrir. Entonces, para resolver ese problema, es suficiente mantener su PC en un lugar seguro mientras se completa el cifrado, o incluso mejor, active Bitlocker justo antes de comenzar a usar la PC.
Máté Juhász

Respuestas:

0

Primero, una vez que BitLocker complete su proceso de cifrado, no deberían quedar datos sin cifrar, por lo que su escenario de ejemplo debería ser muy breve.

Pero si quisieras usar EFS junto con BitLocker:

  • Estaría agregando otra capa de seguridad (lo cual es bueno), quizás a expensas del rendimiento (quizás malo).

  • BitLocker bloquea la unidad completa para todos los usuarios , mientras que EFS solo bloquea algunos archivos seleccionados para un usuario , por lo que podría usar EFS para tratar de mantener solo algunos de sus archivos personales lejos de otro usuario que ya tiene acceso a BitLocker

    Nota: Si son un usuario / administrador raíz, aparentemente podrían encontrar su contraseña si se determinaran: desde la unidad de Bitlocker montada por Protect de otros usuarios (por Ryan Ries , representante de 49.5k "Ingeniero de escalado de Windows en Microsoft")

    no podría usar algo como EFS, ya que EFS depende de su nombre de usuario y contraseña de Windows o AD, y cualquier administrador en la misma máquina es fácilmente capaz de robar su nombre de usuario y contraseña de Windows o AD al inspeccionar la memoria del proceso lsass o instalando un keylogger.

Xen2050
fuente
1
Su comentario sobre un administrador que cambia la contraseña de un usuario, con respecto a EFS no es correcto, si un administrador cambió una contraseña, aún no podrían acceder a los archivos si se estaba utilizando EFS. Esto se debe a que la contraseña del usuario se usa para cifrar los archivos, por lo que si un administrador restablece una contraseña (que es lo único que puede hacer), los archivos seguirán cifrados. Esta es la razón por la que Windows le advierte de ese hecho, cuando restablece la contraseña de un usuario, y si se está utilizando EFS, significa la pérdida de esos archivos
Ramhound
Para ser claros, un administrador dentro de Windows no tiene forma de determinar la contraseña de otro usuario (en texto plano). Un administrador solo puede restablecer la contraseña de un usuario.
Ramhound
@Ramhound Hay una pregunta similar (en otro sitio de SE) donde el razonamiento era que un administrador de Windows podía leer la clave EFS desbloqueada de cualquier usuario directamente desde la memoria (de alguna manera), o instalar un keylogger para capturar la contraseña de inicio de sesión, o hacer cualquier otra cosa maliciosa eso le puede pasar a una computadora comprometida. Asumí que solo cambiar la contraseña de un usuario no otorgaría acceso a EFS (y técnicamente no dije que pudieran hacerlo), al menos debería ser similar a eCryptfs de esa manera, pero si no eres el único administrador en una computadora entonces considérelo una computadora insegura comprometida.
Xen2050
Encontré la referencia: Proteja la unidad Bitlocker montada de otros usuarios ", no podría usar algo como EFS, ya que EFS depende de su nombre de usuario y contraseña de Windows o AD, y cualquier administrador en la misma máquina es fácilmente capaz de robar su Nombre de usuario y contraseña de Windows o AD inspeccionando la memoria de proceso lsass o instalando un keylogger ".
Xen2050
El administrador necesitaría saber la contraseña del usuario para importar el certificado. Si el administrador está usando un keylogger, todo sale por la puerta, mantengo mi comentario. Se puede usar EFS y, si se usa, un administrador no podrá acceder a sus archivos.
Ramhound