O que a criptografia NTFS protege?

Question

O que a criptografia NTFS protege?

#1 resposta do (2 votos)

1

Eu criptografei uma pasta em (Propriedades > Avançado > Criptografar o conteúdo para proteger os dados). No entanto, quando eu altero meu perfil de usuário para outro que também é um administrador, a pasta parece estar acessível como se nada tivesse acontecido.

O que exatamente essa criptografia protege contra. Eu estou olhando para criptografar pastas que nenhum outro usuário, ou outro sistema operacional, ou mesmo se o HDD fosse removido e conectado a outro dispositivo, estaria acessível.

Meu sistema operacional é o Windows 7 Ultimate.

Alguma sugestão?

ntfs security encryption

por Ray 14.02.2014 / 13:43

1 resposta

Tags ntfs security encryption

Todos os periféricos estão conectados diretamente ao barramento do sistema? A duração adicional de áudio foi adicionada após o uso de um filtro afade no FFmpeg

score 2 · Accepted Answer

Criptografia NTFS

The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS that provides filesystem-level encryption. The technology enables files to be transparently encrypted to protect confidential data from attackers with physical access to the computer.

_{Source: Encrypting File System}

Criptografia de pastas

O Windows não criptografa realmente as pastas: quando você ativa a opção de criptografia, tudo o que você está fazendo é forçar a criptografia automática dos novos arquivos criados internamente. Citando a Wikipédia:

Folders whose contents are to be encrypted by the file system are marked with an encryption attribute. The EFS component driver treats this encryption attribute in a way that is analogous to the inheritance of file permissions in NTFS: if a folder is marked for encryption, then by default all files and subfolders that are created under the folder are also encrypted.

_{Source: Encrypting File System}

Se você não quiser que o conteúdo da pasta fique visível, será necessário alterar a Lista de controle de acesso ( ACL) da guia Segurança das propriedades da pasta. Mesmo que outra pessoa pudesse alterar a permissão e ver os arquivos, ela não poderia abri-los de qualquer maneira.

Observação O EFS não é totalmente compatível com as edições do Windows 7 Starter, Home Basic e Home Premium.

Leitura adicional

Criptografia completa

Se você precisar de criptografia de disco verdadeira, provavelmente deverá procurar em BitLocker (disponível apenas nas edições Ultimate e Enterprise) ~~ou uma solução de terceiros como TrueCrypt~~ .

TrueCrypt - atualização

O site oficial do TrueCrypt agora lê:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.