• ベストアンサー

ファイル暗号化について-EFSが解読される可能性

次のような条件でEFSで暗号化されたファイルが解読される可能性について教えてください。 OS…WindowsXP pro ドライブ構成 C:…システム,ブート,ページファイル,プライマリパーティション;NTFS D:…プライマリパーティション;NTFS 各ファイルはEFSで暗号化 *各ボリュームはそれぞれ別の物理ドライブ上に存在する。 OSのログオンパスワードは英数大小文字混在の10ケタ程度のものを使用。 OSのセキュリティポリシーは ロックアウトの閾値:5回 ロックアウトの期間99,999分 とする。 このようなPCが悪意のある第3者によって持ち出される。ただしログオンパスワードは知られていない。 バックアップのEFS 証明書およびEFS DRA 証明書が持ち出されることもない。 以上の条件です。よろしくお願いいたします。 私の見解で誤っているところがあればご指摘いただきたいです。 ・ユーザープロファイルにはログオンパスワードで保護された暗号鍵が存在する。  何らかの方法でログオンパスワードが解析されればこれを使用して暗号化されたファイルは解読可能。 ・上記の“何らかの方法”において、ソーシャル・エンジニアリング、  総当たり解析、辞書解析以外の解析方法が既に存在するのではないか。 ・Dドライブの格納された物理ドライブのみが持ち出されたケースではEFSによって暗号化された  ファイルのみが保存されているので内容を(数学的には解析可能ではあるが)解読することはできない。

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.1

Windows XP にはデフォルトで脆弱なパスワード キャッシュが使用されているので比較的容易にパスワードをクラックできます。 対策  パスワード文字列を15文字以上にする または  LM Hashを無効にする  http://support.microsoft.com/kb/299656/ja または  ユーザーパスワードのキャッシュを0にする  DCに接続できない環境ではログオンできませんが。  http://technet2.microsoft.com/WindowsServer/ja/library/35958fa8-2e47-4cf9-9f11-5095e5b5525e1041.mspx

その他の回答 (1)

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

質問者の見解はすべて正しいと思います。 >パスワードは英数大小文字混在の10ケタ程度のものを使用 かつ,ANo.1の指摘どおり LM Hash が保存されているでしょうから,有名な次のツールの解析対象条件に合致します。 http://pen-test.jpn.org/pentest:passwd:offline:ophcrack

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • EFS暗号化について混乱しています

    お世話になっております。 EFS暗号化について、ご教示頂ければと思います。 まず、EFS暗号化と同時に「.pfxファイル」のエクスポートをしているのですが、HDD1台でパーティションも区切っていなく、Windowsが壊れてしまった場合(修復インストールも不可)、暗号化されたデータの復旧はどのように行えば良いのでしょうか?やはり、同一のPC上では無理でしょうか? HDDを別のPCに取り付け、認識させれば、「.pfxファイル」のインポート( ​http://homepage2.nifty.com/winfaq/c/ntdisk.html#950 )でデータの複合化は可能でしょうか? [環境はこんな感じです。] ・クライアントPCはWin XP Proである。 ・ドメイン環境である。 ・こちらの通り( ​http://www.windows-world.jp/ms_support/-/79909-2.html )に.pfxファイルをエクスポートして、ファイルサーバーに保管している。

  • システム修復ディスクで外部HDのEFS暗号化ファイルを開ようにしたい

    XPProを再インストールしたら 外部ハードディスクに記録した暗号化データを開けなくなりました システム修復ディスクで 外部ハードディスクに記録した暗号化データを開けるるようにできないでしょうか? 私がした作業は、以下の様なことです 1. W2000 で システム修復ディスクを作成 2. しばらくして XPPro をW2000の入ったCドライブにインストール (ユーザーアカウントはW2000そのまま)つまり1つのパーティションにW2000&XPPro 3. XPPro で ファイルをEFS暗号化、外部ハードディスクへEFS暗号化ファイルを保存 4 W2000を削除するためXPPro を再インストール(フォーマットからやりなおし) 5 現在 外部ハードディスクのEFS暗号化ファイルが開けない W2000 のシステム修復ディスクで外部ハードディスクのEFS暗号化ファイルを開くようにできないでしようか?ユーザー情報が記録されていればなんとかできるような気がするのですが?

  • 暗号化とZIPパスの解読

    ファイルが漏洩しても、情報が漏れないようしたくて、、 ファイルを暗号化するか、ZIPにパスワードをつけてするのか、 どちらが解読し辛いのでしょうか? ちなみに、解読しにくいパスワードを設定するものとします。 最近はZIP解読には総当りソフトなども出回っているので、 長くしても解読できるのかなと思ったりします。

  • 暗号化ファイルとパスワード解析について

    最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。 ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。 これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。(例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね?) 他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか? 認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。

  • 暗号化属性のファイルをCDに焼いたら属性は?

    暗号化属性EFSで疑問に思ったのですが、暗号化属性はNTFSでのみ有効なのでFAT32などの他のファイルシステムにコピーすると解除されますよね。 CDやDVDに焼いた場合はどうなりますか?CDもDVDもNTFSではないので解除されそうですが、ディスクアットワンスの場合は、なんか微妙なような気がするのですが、単純に解除されるのでしょうか?まさか、暗号化されたまま焼き付けられて、書き込んだPCでしか読めないとか、二度と読めないディスクになるとかは無いでしょうか? ところで、EFSってXPホームエディションでは使えないのでしょうか? 近々OSを再インストールするのですが、ネットを見ていたら、結構暗号化したのを忘れてインストールしてしまい開けなくなったというのを見かけました。自分ではやった記憶はないのですが、暗号化属性が在るかどうか確認する方法って在りますか? OSはXPのホームエディションです

  • 暗号化されたファイルの信頼性はどの程度のものなのか

    ファイル暗号化を行うツールは色々あるようです、例えばWinrarのrar形式やらEDなどのソフト。 その様なファイルに暗号化を施すツールによって暗号化されたファイルというのは、 暗号化時のパスワードを解読されてしまう以外の方法で 第三者の手によってファイルの複合化をされてしまう恐れはあるのでしょうか。 要するに暗号化のアルゴリズムやファイル自体を解析されるなどし ファイルを不当に複合化されてしまう事はありえる事なのでしょうか。 回答、お待ちしております、よろしくお願い致します。

  • 暗号化ファイルの読み込み

    お世話になります。非常に困ってしまい、助けていただけると大変うれしいです。 OS:いずれもWinXP Pro 2台のHDDがあり、HDD1のOSでファイルを暗号化(EFS)しました。cipher /rとcipher /xにて、3つのファイル(PFX、CERとPFX)はバックアップがあります。 暗号化ファイルはHDD2にコピーしていました。ところがHDD1にてレジストリを変更したところ、HDD1のOSが起動不可となりました。 HDD2にてOS起動し、スレイブにしたHDD1のデータは見える状況ですが、暗号化ファイルが読めません。上記の3つのファイルはそれぞれクリックし、インポート済みですがダメです。また下記のgpedit.mscも試しましたがダメでした。 http://support.microsoft.com/kb/887414/ja インポートの方法は、この他にもあるのでしょうか。何卒宜しくお願いします。 ※なお一部の暗号化ファイルは、「Advanced EFS Data Recovery」を使って回復できましたが、同じHDD1のOSで作ったファイルなのに、なぜ回復できるものと、できないものがあるのか不明な状況です。

  • NTFSファイルの暗号化の安全性

    盗難、紛失対策としてノートブックPCの安全性を高めるためにNTFSのプロパティーから設定できる暗号化でディスク全体を暗号化をしました。 1.暗号化としてはこの方法はどのくらい安全でしょうか? 2.パホーマンスの低下は現在感じてませんが低下する場合があるでしょうか? パワーオンパスワード、ハードディスクパスワードにもちろんWindowsのログオンパスワードは設定してます。

  • Windows EFS設定したファイルを他のPCの共有フォルダへコピー

    Windows EFS設定したファイルを他のPCの共有フォルダへコピーした際に自動的にEFSが解除できる方法 [利用環境]  PC1 (Windows XP ) ---- LAN ---- PC2(Windows XP)  ワークグループ接続環境です。 今回、PCの盗難対策として、盗難されても中のデータが見えないようにする目的でWindowsXPの標準暗号化機能であるEFSを使って暗号化を行いました。 しかし、利用上問題が起きました。 PC1単体で利用している分には問題は起きないのですが、PC1のEFSデータをPC2の共有フォルダへコピーする際、下記のようなエラーが出てコピーができません。 「ファイルまたはフォルダのコピーエラー   ○○○をコピーできません。アクセスできません。送り側のファイルが使用中の可能性があります。」  ※○○○は、EFS暗号化データ PC2の共有フォルダはGuest接続が有効で、ユーザー名パスワードなしで接続できる環境で、共有フォルダのファイルシステムはNTFSです。 今回解決したいことは、 PC1のEFS暗号データをPC2の共有フォルダへコピー(移動)の際、自動的にEFS暗号を解除が方法がないかご教授願います。 (PC2の共有フォルダ内のデータは他の多数のPCから平文状態で参照したい為、必ず暗号化解除されている必要があります。) 以上、よろしくお願いいたします。

  • 暗号化された圧縮ファイルの解凍

    .rarの形式で圧縮されたファイルを解凍したいのですが、 なぜか「暗号化されたファイルです。パスワードを入力してください」となるのですが、 パスワードがわかりません。 そこでパスワードを解読したいのですが、 方法がわかりません! パスワードを解除できるようなソフトなどはないのでしょうか? わかる方がいたら、教えてください

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する