1

Пример: Bitlocker: во время процесса шифрования компьютер внезапно отключился из-за сбоя питания, часть данных останется незашифрованной, и злоумышленник сможет получить к ней доступ.

Я думаю, что bitlocker + efs решит эту проблему? Поскольку efs гарантирует, что зашифрованные данные могут быть доступны только конкретному пользователю. Таким образом, даже если кто-то получил, это жесткий диск (который имеет 20% ошибочный процесс шифрования битлокера). Он / она не сможет получить доступ, так как ему / ей нужно войти в систему, используя имя пользователя / пароль.

|источник

1 ответ1

0

Во-первых, после завершения шифрования BitLocker не должно оставаться незашифрованных данных, поэтому пример сценария должен быть очень коротким.

Но если вы хотите использовать EFS вместе с BitLocker:

  • Вы бы добавили еще один уровень безопасности (что хорошо), возможно, за счет производительности (возможно, плохо).

  • BitLocker блокирует весь диск для всех пользователей, в то время как EFS блокирует только несколько избранных файлов для одного пользователя, поэтому вы можете, например, использовать EFS, чтобы попытаться сохранить только некоторые из ваших личных файлов от другого пользователя, который уже имеет доступ к BitLocker

    Примечание: Если они пользователь root / администратор, то, очевидно, они могли бы узнать ваш пароль, если бы они были определены: с помощью защиты смонтированного диска Bitlocker от других пользователей (Райан Райс, 49,5 тыс. Респ. "Windows Escalation Engineer в Microsoft")

    вы не сможете использовать что-то вроде EFS, поскольку EFS зависит от вашего имени пользователя и пароля Windows или AD, и любой администратор на той же машине может легко украсть ваше имя пользователя и пароль Windows или AD, проверяя память процесса lsass или установка кейлоггера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .