Как узнать длину ключа сплошного шифрования EFS?. Раздел «Безопасность PC». Форум программистов «Весельчак У»

sss

Специалист

Offline

Как узнать длину ключа сплошного шифрования EFS?

« : 26-02-2007 08:20 »

Как узнать, какую реальную длину ключа использует Windows при шифровании EFS? Ограничения экспорта - это понятно. Ну вот вдруг, есть у меня амерекосовский???


	Записан

while (8==8)

npak

Команда клуба

Offline
Пол: Мужской

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #1 : 26-02-2007 10:45 »

Посмотри http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx

All exported versions of Windows 2000 use 56-bit key sizes by default unless the 128-bit encryption pack is applied. Workstations that have the 128-bit encryption pack installed may decrypt files with 56-bit key lengths and will encrypt all new files with 128-bit key lengths. However, machines that are only 56-bit-capable may not open files that have been encrypted with 128-bit key lengths. This scenario is especially important where a user has a roaming user profile and may use different machines that have different encryption capabilities.

The Windows XP operating system supports the use of a stronger symmetric algorithm than the default DESX algorithm included with the Windows 2000 operating system. The default algorithm for Windows 2000 and Windows XP is DESX. The default algorithm for Windows XP Service Pack 1 and Windows Server 2003 is Advanced Encryption Standard (AES) using a 256-bit key. For users requiring greater symmetric key strength with a FIPS 140-1 compliant algorithm, the 3DES algorithm can be enabled.


	Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/

sss

Специалист

Offline

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #2 : 27-02-2007 04:04 »

Спасибо npak. То есть, как я понял, файл, зашифрованный WXP SP1 не расшифровать в W2K...

P.S.: Значит лобовое вскрытие 256 бит уже не представляет для АНБ никакой трудности...


	Записан

while (8==8)

npak

Команда клуба

Offline
Пол: Мужской

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #3 : 27-02-2007 09:18 »

Да, если в XP зашифровать AES, то на Win2K не расшифрует, так как алгоритм не поддерживается. Правда, я с ходу не нашёл, где в настройках можно выбрать конкретный алгоритм шифрования для EFS.


	Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/

sss

Специалист

Offline

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #4 : 28-02-2007 03:30 »

Да все там же

To enable the 3DES algorithm in Windows XP
To enable the 3DES algorithm in Windows XP, either enable the local computer policy or the appropriate Group Policy in the site, domain or OU of the targeted computers.

1. Click through the following path:
•
Computer configuration
•
Windows settings
•
Security settings
•
Local Policies
•
Security Options

2. Open the System cryptography: Use FIPS compliant algorithms for encryption object.

Important System cryptography applies to both EFS and IP Security (IPSec).

3. Select the Enabled radio button as shown in Figure 19 below, then click OK .

P.S.: Или я чего не понял?


	Записан

while (8==8)

npak

Команда клуба

Offline
Пол: Мужской

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #5 : 28-02-2007 08:04 »

Да, там написано "To enable the 3DES algorithm in Windows XP". А если эта опция отключена, то какой алгоритм используется - AES или DESX и как управлять выбором алгоритма из этих двух?


	Записан

UniTesK -- индустриальная технология надежного тестирования.

http://www.unitesk.com/ru/

sss

Специалист

Offline

Re: Как узнать длину ключа сплошного шифрования EFS?

« Ответ #6 : 28-02-2007 09:59 »


	Записан

while (8==8)

Страниц: [1] Вверх

Печать

« предыдущая тема следующая тема »

Форум программистов «Весельчак У» > Практические разделы > Безопасность PC > Тема: Как узнать длину ключа сплошного шифрования EFS?

	Автор	Тема: Как узнать длину ключа сплошного шифрования EFS? (Прочитано 19296 раз)
0 Пользователей и 2 Гостей смотрят эту тему.