Existe algum benefício em usar o bitlocker e o efs juntos?

1

Exemplo: BitLocker: durante o processo de criptografia, o PC foi desligado repentinamente devido a falta de energia, parte dos dados será deixada descriptografada, a qual o intruso pode obter acesso.

Estou pensando que o bitlocker + efs resolverá esse problema? Já que o efs garantirá que os dados criptografados só possam ser acessados por um usuário específico. Então, mesmo se alguém tem porão são o hdd (que tem um exemplo de processo de criptografia de bitlocker com falha de 20%). Ele / ela não poderá acessar, pois precisa fazer o login usando o nome de usuário / senha.

    
por user935892 01.10.2018 / 12:12

1 resposta

0

Primeiro, depois que o BitLocker concluir seu processo de criptografia, não deverá haver dados não criptografados. Portanto, seu cenário de exemplo deve durar pouco.

Mas se você quiser usar o EFS junto com o BitLocker:

  • Você estaria adicionando outra camada de segurança (o que é bom), talvez às custas do desempenho (talvez ruim).

  • O BitLocker bloqueia a unidade inteira para todos os usuários , enquanto o EFS bloqueia apenas alguns arquivos selecionados para um usuário , portanto você pode usar o EFS para tentar manter apenas alguns dos seus arquivos pessoais longe de outro usuário que já tenha acesso ao BitLocker

    Observação: se eles forem um usuário root / administrador, aparentemente, poderão descobrir sua senha, caso tenham sido determinados: De Proteger Unidade BitLocker de outros usuários (por Ryan Ries , 49.5k representante "Windows Escalation Engineer na Microsoft" )

    you wouldn't be able to use something like EFS, since EFS is dependent on your Windows or AD username and password, and any administrator on the same machine is easily capable of stealing your Windows or AD username and password by inspecting lsass process memory or installing a keylogger.

por 01.10.2018 / 15:05