ファイル暗号化について-EFSが解読される可能性
次のような条件でEFSで暗号化されたファイルが解読される可能性について教えてください。
OS…WindowsXP pro
ドライブ構成
C:…システム,ブート,ページファイル,プライマリパーティション;NTFS
D:…プライマリパーティション;NTFS 各ファイルはEFSで暗号化
*各ボリュームはそれぞれ別の物理ドライブ上に存在する。
OSのログオンパスワードは英数大小文字混在の10ケタ程度のものを使用。
OSのセキュリティポリシーは
ロックアウトの閾値:5回
ロックアウトの期間99,999分 とする。
このようなPCが悪意のある第3者によって持ち出される。ただしログオンパスワードは知られていない。
バックアップのEFS 証明書およびEFS DRA 証明書が持ち出されることもない。
以上の条件です。よろしくお願いいたします。
私の見解で誤っているところがあればご指摘いただきたいです。
・ユーザープロファイルにはログオンパスワードで保護された暗号鍵が存在する。
何らかの方法でログオンパスワードが解析されればこれを使用して暗号化されたファイルは解読可能。
・上記の“何らかの方法”において、ソーシャル・エンジニアリング、
総当たり解析、辞書解析以外の解析方法が既に存在するのではないか。
・Dドライブの格納された物理ドライブのみが持ち出されたケースではEFSによって暗号化された
ファイルのみが保存されているので内容を(数学的には解析可能ではあるが)解読することはできない。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
