উইন্ডোজ পাসওয়ার্ড পুনরায় সেট করার পরে ইএফএস-এনক্রিপ্ট করা ফাইল অ্যাক্সেস করা

12

উইন্ডোজটিতে আমার কয়েকটি ইএফএস-এনক্রিপ্ট করা ফাইল রয়েছে। মালিকানাধীন ব্যবহারকারীর অ্যাকাউন্টটি একটি পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে, যা সহজেই অনেক সরঞ্জাম এবং পদ্ধতি দ্বারা বাইপাস করা যায় (অর্থাত্ পুনরায় সেট করা)।

তাহলে এই এনক্রিপ্ট করা ফাইলগুলির কী হবে যদি তা ঘটে? তারা কি আক্রমণকারীর অ্যাক্সেসযোগ্য হবে? অথবা তারা কি এখনও সুরক্ষিত থাকবে এবং তাদের অ্যাক্সেসের জন্য এনক্রিপশন কীটি লাগবে?

windows-7  encryption  ntfs  efs 
ICTAddict
সূত্র
2
আপনি আপনার প্রশ্নটি কিছুটা পরিষ্কার করে দেওয়ার জন্য আপনার প্রশ্নটি সম্পাদনা করেছি যে আপনি ইএফএস ব্যবহার করছেন। যদি এটি ঠিক না হয় তবে আপনি সম্পাদনাটি আবার রোল করতে পারেন। সুন্দর প্রশ্ন!
বেন এন

উত্তর:

9

বিদ্যমান উত্তরটি সঠিক যে EFS ব্যক্তিগত কী ব্যবহারকারীর পাসওয়ার্ড দ্বারা সুরক্ষিত। তবে ইএফএস ডেটা রিকভারি এজেন্টগুলি কনফিগার করা সম্ভব যা কোনও সিস্টেমে যে কোনও ইএফএস-এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করতে পারে। ডিআরএ শংসাপত্রগুলি যদি আপনার কোনও ডোমেন না থাকে তবে গোষ্ঠী নীতি বা স্থানীয় সুরক্ষা নীতির মাধ্যমে সেট করা হয়।

ডিআরএর এগুলি অ্যাক্সেস রয়েছে কারণ যখন কোনও সিস্টেম ডিআরএগুলির সর্বজনীন কী গ্রহণ করে, এটি প্রতিটি এনক্রিপ্ট করা ফাইলের প্রতিসাম্য কীটি ব্যবহারকারীর পাবলিক কী ছাড়াও প্রতিটি ডিআরএর পাবলিক কী সহ এনক্রিপ্ট করে। সুতরাং, ডিআরএগুলি কেবলমাত্র এনক্রিপ্ট হওয়া ফাইলগুলি পুনরুদ্ধার করতে পারে যদি সেগুলি তাদের শংসাপত্র নিবন্ধিত হওয়ার পরে তৈরি করা বা খোলানো হয়েছিল।

সুতরাং, আপনার কনফিগারেশন উপর নির্ভর করে, পারে সম্ভাব্য মালিকের পাসওয়ার্ড পুনরায় সেট করার পরেও ডেটা পুনরুদ্ধার করতে হবে। ডিআরএ কীগুলিও ডিআরএর পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে, তবে একটি ছদ্মবেশী আক্রমণকারী একটি নতুন ব্যবহারকারীর জন্য একটি ডিআরএ শংসাপত্র ইনস্টল করবে, লক্ষ্যযুক্ত ফাইলগুলি স্পর্শ করার জন্য অপেক্ষা করবে, তারপরে সেগুলি ডিক্রিপ্ট করার জন্য শংসাপত্রটির সুবিধা নেবে।

নোট করুন যে এই পুনরুদ্ধার বিকল্পটি ডিপিএপিআই-সুরক্ষিত ডেটার ক্ষেত্রে প্রযোজ্য নয়, কারণ ডিপিএপিআই ইএফএস ডিআরএকে সম্মান করে না। আপনার যদি এমন ডেটা পুনরুদ্ধার করতে হয় তবে আপনি কিছু ব্যথার জন্য রয়েছেন।

বেন এন
সূত্র
7

ব্যবহারকারীর ইএফএসের ব্যক্তিগত কী এবং সেইসাথে উইন্ডোজ দ্বারা রক্ষিত বিভিন্ন অন্যান্য ব্যক্তিগত তথ্য ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে এনক্রিপ্ট করা হয়। যদি পাসওয়ার্ডটি পরিবর্তন করা হয় তবে ব্যক্তিগত কীগুলি ডিক্রিপ্ট করা অসম্ভব এবং এটি ছাড়া এনক্রিপ্ট করা ফাইলগুলি অ্যাক্সেস করা অসম্ভব।

user1686
সূত্র
1
আমি নিশ্চিত নই যে আমি এটি পুরোপুরি বুঝতে পেরেছি, আপনি কি বোঝাতে চাইছেন যে একবার তৃতীয় পক্ষের সফ্টওয়্যার দ্বারা পাসওয়ার্ডটি রিসেট হয়ে গেলে এনক্রিপ্ট করা ডেটা চিরতরে চলে যায়?
আইসিটিএডিক্ট
2
ঐটা ঠিক. ইএফএসের ব্যক্তিগত কীটি "ডেটা সুরক্ষা এপিআই", ক্রিপ্টপ্রোটেক্টডাটা এবং ক্রিপটঅনপ্রোটেক্টডাটা এর মাধ্যমে এনক্রিপ্ট করা আছে। এই এপিআই ঠিক কীভাবে কাজ করে তা এমএসডিএন-তে ভালভাবে ব্যাখ্যা করা হয়েছে; আমি এখানে একটি মন্তব্যে কী ফিট করতে পারি তা হ'ল: লগইনে সরবরাহ করা পাসওয়ার্ড কী প্রজন্মের ইনপুটটির অংশ। আপনি যদি আপনার পিডব্লিউ পরিবর্তন করেন, তবে আপনি আগে এই এপিআই দ্বারা এনক্রিপ্ট করা সমস্ত গোপনীয়তা নতুন পাসওয়ার্ড দিয়ে পুনরায় কীড করা হবে। তবে যদি তৃতীয় পক্ষের সফ্টওয়্যার (বা এই বিষয়ে অ্যাডমিন) আপনার পিডব্লিউ পরিবর্তন করে, এটি করা যাবে না এবং আপনি পূর্ববর্তী এনক্রিপ্ট হওয়া গোপনগুলিতে অ্যাক্সেস হারিয়ে ফেলেন। "ইএফএস পুনরুদ্ধার এজেন্ট" দেখুন।
জেমি হানরাহান
3
@ জামিহানরহান - এটি একটি পৃথক প্রশ্নের নিশ্চয়তা দিতে পারে তবে উপরের মূল প্রশ্নের তুলনায় এটি কেবলমাত্র সামান্য বিস্তৃতি: উপরের মত তৃতীয় পক্ষের সরঞ্জামগুলির দ্বারা পাসওয়ার্ডটি পুনরায় সেট করার পরে যদি মূল পাসওয়ার্ডটি পাওয়া যায় (মনে থাকে), লগ ইন করে (এটি ব্যবহার করে) "পুনরায় সেট করুন" পাসওয়ার্ড) এবং পাসওয়ার্ডটি মূল পাসওয়ার্ডে ফিরে যাওয়া কি ইএফএস-এনক্রিপ্ট হওয়া ফাইলগুলিতে অ্যাক্সেসের অনুমতি দেয়?
কেভিন ফেগান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.