Archief - De topics van lang geleden

Windows EFS encryption

10-01-2003, 15:13 door Anoniem, 5 reacties
Hoi,

Ik heb eigenlijk een vraagje over het EFS van Microsoft.
Als men bijvoorbeeld zijn volledige HD encrypt wordt dan ook zijn memory en virtual memory ge-encrypt?
Zover ik het weet niet maar ik wilde het even kijken of een van jullie het kunnen bevestigen.
Reacties (5)
10-01-2003, 18:07 door wouter25
je kan niet je hele HD met efs encrypten, waarom zou je dat willen ?

ik heb wel eens gedacht om vanuit de root van c: alles te encrypten om eens uit te proberen, maar dan wordt je systeem heel traag en als je onder verschillende users inlogd op je systeem kan je niet meer in je profiel, etc. en nog meer ellende.

dus daarom de vraag waarom je dat zou willen.
13-01-2003, 11:41 door Anoniem
Ik ben bezig met een project voor mijn studie over secure OS.
En ik vroeg het me gewoon af :)
13-01-2003, 15:24 door Anoniem
Vraag: Waarom zou je je volledige harde schijf willen encrypten?

Antwoord: omdat dat een van de weinige manieren is om er zeker van te zijn dat er niemand stiekem dll-etjes op je harde schijf vervangt.
Ten tweede hoef je niet moeilijk te doen bij het verwijderen van bestanden.
Ten derde hoef je niet moeilijk te doen bij het beveiligen van je swap file.

Qua performance kost het zo goed als niets, als je er tenminste de goeie software voor gebruikt.

Dus de vraag is eerder: waarom niet?
14-01-2003, 16:44 door Anoniem
Nee, alleen files worden vercijferd. Swap vercijferen zoals OpenBSD dat doet kan Windows niet. Het RAM geheugen vercijferen is op PCs nonsense, waar zou je dan de ontcijfersleutel veilig op willen slaan (en waarom werkt dat mechanisme dan niet ook op het geheugen)?
Overigens, denk ook aan temp directories als locatie waar veel gevoelige informatie tijdelijk plain staat en aan hibernate functies die het gehele geheugen naar disk dumpen.
16-01-2003, 14:31 door Anoniem
wat je wil is mogelijk, maar niet met EFS.

EFS heeft (onder andere) het nadeel dat de bestanden maar voor 1 user versleuteld kunnen worden, dus elke andere (inc. administrator) kan niet meer bij de versleutelde file. niet praktisch voor een heel OS.

om de hele schijf te versleutelen moet je kijken naar oplossingen richting SafeBoot, Secure-Doc, PC-Guardian etcetera. niet naar oplossingen *binnen* een OS.

Grtz
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.