De sectoren op schijf worden gecodeerd opgeslagen. Dus *alles*.

Het voordeel is vertrouwelijkheid, het nadeel is beschikbaarheid.

Is er iets bekend over performance van dit soort encryptie. Ik bedoel alle interactie met je schijf ondergaat extra bewerkingen.

En hoe veilig is het eigenlijk? Waarmee wordt het bevoorbeeld versleuteld? De sleutel voor de encryptie/decryptie moet toch ergens clear te vinden zijn lijkt mij.

EFS Onder Windows 2000 en XP is het niet veilig. Ik heb de truuk al een uitgevoerd om het te kraken en het is me gelukt.

Andere OSes heb ik nog niet bekeken.

Zie hier een link naar de uitleg van EFS voor Windows 2000

http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp

Gr.
TxD

Er zijn betere oplossingen om een harde schijf te versleutelen. Ik gebruik zelf SafeGuard Easy van Utimaco. EFS versleuteld namelijk per file en er zijn altijd nog systeembestanden die plain op de schijf staan. Daarnaast bieden tools als bovengenoemd een pre boot authenticatie waardoor users zich eerst moeten aanmelden voordat het OS beschikbaar is. Maakt het voor aanvallers erg moeilijk de data terug te halen. Voor gebruikers is het transparant en het is ook niet vertragend. Volgens de leverancier blijkt uit onderzoek dat het voor organisaties qua beheer al snel goedkoper is (TCO) dan EFS dat gratis is (transpantie, flexibiliteit, recovery bij bijv. vergeten wachtwoorden...etc.). MS EFS werkt overigens alleen in een volledig Windows 2000/XP omgeving en gebruik van active directory: dus geen gemengde omgeving.

Conclusie: Voor thuisgebruik of kleine omgevingen kun je EFS overwegen, voor grotere omgevingen zou ik voor een commercieel product kiezen, bijvoorbeeld SafeGuard Easy. Mocht je echt vertrouwelijke data hebben dan sluit ik mij aan bij eerder genoemd commentaar dat EFS relatief makkelijk te kraken is: niet doen dus en gewoon professioneel spul kopen!

Succes!

R.

Bij PGP zit zoiets ook. werkt prima

http://www.pgpi.org

Heb je misschien informatie over hoe je EFS gekraakt hebt? Ik heb al eens een uitgebreide poging gedaan maar kreeg het niet voor elkaar.

Performance is prima.

Het is best veilig, maar pas op dat je begrijpt hoe het werkt, als je per ongeluk opruimt en je gooit je ID ff weg, dan kun je niet meer bij je data. Ik heb dat al eens bij de hand gehad.

Tuurlijk, de sleutel staat in het certificaat. De kunst is bij het certificaat te komen. Een commentaar verder op is er iemand in geslaagd het te kraken, mooi, dus het is toch niet veilig.
Wil je veilig zijn, gebruik dan geen windows spullen om te versleutelen, er is zat ander spul, ook gratis, b.v. PGP, GPG of Scramdisk.

Kopieer de Profile van de gebruiker met de EFS keys naar een andere gebruiker en je kan zijn EFS keys gebruiken.

Dat is de simpele uitleg van de "hack".

Voor nog een topic.

http://forum.security.nl/showthread.php?threadid=2058

In Windows 98 heb ik ooit een fotobestand codeerd (in verkenner, rechtermuisknop, coderen, wachtwoord geven en klaar). Dit bestandje heb ik op een cd gebrand (incl. codering).
Nu heb ik Windows XP en probeer het cd-tje weer in te lezen, maar zie geen kans om de het te decoderen. Wie kan me helpen.

Muiter

Dat moet een fotobestand geweest zijn dan.

Met welke software had je dat geëncrypted dan?

Wist ik het maar. Het programma zat standaard bij W98. Ik heb nooit een dergelijk programmaatje gedownload. Gewoon onder de rechtermuisknop. Misschien dat iemand dat voor me kan nakijken, ik heb zelf geen W98 meer.

Ik geloof er niet zoveel van, het lijkt me op zijn zachtst gezegt nogal onwaarschijnlijk.

Zoals al was opgemerkt moet dat dan wel een heel erg belangrijk foto-bestand zijn en is het wel een beetje raar als je dat dan ineens niet meer kunt openen, weet je niet waarmee en laat je toevallig Windows 98 ook niet meer hebben.

Suggestie: Misschien dat je het bij je baas wel kunt openen?

Jammer van je reactie. Ik stel een serieuze vraag, Het komt voor dat je bij de koop van een nieuwe computer overgaat naar een ander OS. Ik hoop dat anderen me wel willen/kunnen helpen.

Niet dat het er toe doet, maar ik kan, als zelfstandig ondernemer, het niet aan mijn baas vragen. Overigens, "gezegt" met een "t"????

Dit is een securityforum waarop je dat soort reacties kunt verwachten naast snelle tikfouten.

Een hoofdletter na een komma? U ziet, vervelende typefouten sluipen er met gemak in. Ik schrijf geen columns maar geef antwoorden tussen de bedrijven door.

En dat antwoord bevalt U in dit geval niet. Het is achteraf toevallig een andere zus en een andere zo en weet ik wat, feit is dat zo'n encryptiefunctie niet standaard onder de muisknoppen is te vinden onder Windows 98 ben ik even nagegaan.

Decrypt dat bestand dan maar op Uw 'oude computer'.

Ik heb het voor de zekerheid ook even nagekeken onder Win98 maar daar staat het niet en onder andere versies heb ik het ook niet kunnen vinden.

Zomaar een idee: Zou hij niet bedoelen dat hij het bestand gezipt heeft met Winzip en het zip bestand voorzien heeft van een password? Het gebruik van Winzip zit namelijk wel onder de rechter muisknop, maar dat kun je natuurlijk niet onder de noemer 'encryptie' laten valen. Een andere verklaring zou ik er persoonlijk niet voor kunnen geven.

Groetjes, Pat.

Hallo,

Ik heb een min of meer vergelijkbaar probleem met het decoderen van
bestanden mbv het standaard besturingssysteem.

Ik gebruik windows XP.
Ik heb een aantal mappen met foto bestanden, deze fotobestanden heb ik een
tijd geleden gecodeerd met XP: Opvragen eigenschappen van de map met
rechtermuisknop, dan naar geavanceerd, vervolgens selecteren dat je wilt de
inhoud wilt coderen om de gegevens te beveiligen.

Op een gegeven moment had ik last van een worm virus. (w32). Ik heb toen
mn c partitie geformateerd en XP opnieuw geinstalleerd. Vervolgens wil ik mn
fotos weer es bekijken en blijkt dat ik er niet bij kan. Best dacht ik ... ff
decoderen... dit wilde ook niet. Ik heb van alles geprobeert en min of meer
uitgezocht waarom ik niet meer kan decoderen: Ik denk dat eea te maken heeft
met de nieuwe installatie van XP, hierdoor is een nieuwe gebruiker ontstaan
met als het ware een ander certificaat dan de gebruiker die de bestanden
gecodeerd heeft...

Ik heb geen backup gemaakt van de oude certificaat, kwist toen nog niet dat dit
nodig was voor coderen en decoderen...

Heeft iemand een idee hoe ik dit op kan lossen?

bedankt!,

M

Het is je ongetwijfeld onder Windows 2000 gelukt, maar als het je onder
Windows XP gelukt is (zonder in een domein Administrator te gebruiken),
dan ben ik erg benieuwd hoe.

De truc van het veranderen/overschrijven van iemands password zoals dat
onder Windows 2000 werkte, werkt onder Windows XP niet.

aan M.
Vergeet het maar. De bestanden zijn niet meer terug te
halen. Ook niet met de truc van Unregistered.
De essentie van jouw probleem is namelijk dat de
oorspronkelijke encryptie certificaten er niet meer zijn,
die heb je met de format C: weggehaald.
Voortaan toch maar PGP, GPG of Scramdisk gebruiken.
Ik heb geen idee hoe Safeboot dit kan beveiligen anders dan
door gebruik te maken van backups.
groet
P

De truc van het veranderen/overschrijven van iemands password zoals dat
onder Windows 2000 werkte, werkt onder Windows XP niet.[/quote]

Onder XP werkt dit nog steeds hoor... kwestie van de juiste tools...

check freshmeat

http://www.freshmeat.net en zoek op encrypted file system
Als het goed is kom je uit bij RubberHose.
Dat is echt een super kernel patch

Beste A (RubberHose)
Is je opmerking gericht op het terughalen van versleutelde
files na een format C, zoals dhr. M vermeldt ?
Lijkt met toch sterk, aangezien bij het aanzetten van EFS er
2 sleutels aangemaakt worden, de user-key en de admin-key.
De files worden vervolgens met behulp van deze sleutels
versleuteld.
De truc in W2000 was in ieder geval om je eigen user-ID te
koppelen aan het certificaat van het originele User-ID.
Echter als je beide keys met een format C weghaalt, zou er
geen mogelijkheid meer moeten zijn om deze keys terug te
halen., ik ken tenminste die mogelijkheid niet.
Ik ga in ieder geval nog kijken op freshmeat.
groet
P

Beste student,

Vertouw die mooie praatjes van ms niet, je gaat vroeg of laat tegen enorme
problemen aanlopen plus dat je nooit zeker bent van je beveiliging.
PGP disk encrytie bleek in het verleden toch telkens een bug/lek te bevatten
waardoor achteraf de info toch niet zo veilig was.
Ga eerst na wat je waarom wilt beveiligen: gaat het om je pron-directory of over
patientengegevens ?
Verder mij motto : Keep it simpel
Encryptie is volwassen en niet te kraken (AES) maar het gaat vaak mis bij de
implementatie ervan. Te veel toeters en bellen waar foutjes in sluipen..
Ook: zorg dat je geen keylogger hebt draaien, en als je in het criminele milieu
zit raad ik aan om ook je bekabeling te checken op 'verloopstekkertjes'. Er
worden door de opsporingsdiensten van dit soort verloopplugjes tussen het
keyboard en de PC geplaatst. Na verloop van tijd worden ze weer opgehaald
(bijv. door de 'schoonmaker' of door een insluipaktie..) en uitgelezen. Er
kunnen enige kB in opgeslagen worden. Deze werkwijze is legaal en kan
zonder al te veel juridische complicaties uitgevoerd worden..

Ofwel een 'echt' pakket, dat van Utimaco is zeer goed omdat het niet op
Windows draait, maar 'eronder' (maar wat kost dat wel niet? ) of gebruik
anders een los programma om je bestanden te encrypten. (powerarchiver
bijv., wel goed instellen: AES en deleten van plaintext na encryptie.. je
passwoord-string goed onthouden, en niet password gebruiken van je POP-
mailbox e.d.!!))
Of: zet je pron op een CD en laat die niet slingeren...
Groetjes SecMan
(zeg neerlandicus: wad un geleutre, d t komma: cut the crab man, get real)

Ik zal nog wat gedachten toevoegen. Allereerst is het doel
van een EFS om informatie te beveiligen. Dit heeft een
performance overhead en een beschikbaarheidsprobleem tot
gevolg. Aan die performance overhead ontkom je niet (nooit!)
en die beschikbaarheid kun je oplossen met een goede backup-
en restore procedure.

Overigens moet je je eerst eens afvragen waarom je het wilt
gebruiken. In nagenoeg alle high security omgevingen waar ik
kom wordt geen encryptie op filesystemniveau gebruikt, om de
doodsimpele reden dat er betere manieren zijn om je
informatie te beveiligen. Het is wel leuk om het op laptops
te gebruiken die de directie meeneemt naar een meeting...
mocht zo'n ding dan gestolen worden dan heeft men er niets aan.

Tenzij
men er voor heeft gekozen automatisch in te loggen op het
NT/W2k/XP-systeem zonder aanmelding "omdat het zo handig
is"... ;)

Μπας

in windows 98 is geen encryptie programma te vinden
die niet te openenen zijn en natuurlijk is die nioet te openen op een ander
sysyteem zelfs al zou er een encryptie bestand opstaan

Je was aan het resumeren?

kijk, geloof het of niet: ik heb een - door virus - onherstelbaar beschadigde
win xp en daardoor op een andere partitie win 2000 geïnstalleerd.
nu had ik een heleboel foto's en films in gecodeerde mappen zitten
zelfs de map mijn documenten had ik versleuteld
win xp opnieuw installeren en dezelfde gebruikersnaam / wachtwoord
toepassen, helpt niet.
als jij daarvoor de oplossing hebt: je weet niet hoe dankbaar ik je ben !!!