Archief - De topics van lang geleden

EFS beveiliging

28-11-2007, 13:37 door Anoniem, 2 reacties
Hoe veilig is EFS nu eigelijk? is het betrouwbaar? naar mijn eigen
meining niet, het is account gebonden en Elcomsoft heeft een recovery
tools voor de encrypted bestanden. hoe denkt de rest hier over?
Reacties (2)
28-11-2007, 15:54 door dim
Closed source, dus moelijk te beoordelen. Hoewel, het is
van Microsoft, en die hebben een niet al te beste reputatie
op beveiligingsgebied. :) Ook met crypto maken ze regelmatig
fouten, zoals het random generator debacle onlangs
aangetoond heeft.

Verder is de gedachte erachter prima, en de manier waarop
het geimplementeerd is, is typisch voor bedrijfsgebruik. Dat
wil zeggen, administrators kunnen normaliter alles
decrypten, zelfs wanneer een bepaalde user zijn wachtwoord
vergeten is (of ontslagen/overleden/in coma ligt).
29-11-2007, 10:30 door Anoniem
Door Anoniem
Hoe veilig is EFS nu eigelijk? is het betrouwbaar? naar mijn eigen
meining niet, het is account gebonden en Elcomsoft heeft een recovery
tools voor de encrypted bestanden. hoe denkt de rest hier over?

Als je even door leest in de handleiding van AEFSDR (Elcomsoft) dan
zie je onder "possible problems" staan
you should supply the
password (-list)
zie http://www.elcomsoft.com/help/aefsdr/index.html?scan_for_encryption_keys.html.

Onder Vista/Windows Server 2008 kan de private key (uiteindelijk!) op
een smartcard worden opgeslagen en dan kan Elcomsoft echt geen
key meer vinden op de harddisk en kan het bestand dus ook niet
meer "recoveren".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure