[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04850] EFS とアカウント
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04850] EFS とアカウント
- From: ARIGA Seiji <ariga@xxxxxxxxxxxx>
- Date: Mon, 26 Jan 2004 02:00:52 +0900 (JST)
有賀と申します.
WindowsXP で EFS を使おうと少し調べてみたのですが,
Syskey および EFS の脆弱性に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/efs.asp
が気になっています.
これは,EFS の鍵はアカウント情報の中にあるので,アカウントを乗っ取られ
れればおしまいだ,ということだと理解しました.
しかし,文中にもありますように,パスワードを初期化することで
administrator を容易にのっとれるツールもあるようです.
一方,その他のローカルアカウントは Syskey のモードを 1 以外にしておく
ことで,administrator がのっとられても大丈夫とも書いてあります.
そこでお聞きしたいことは,
1. そもそも administrator のアカウントを乗っ取るのと同じツールで,その
他のローカルアカウントものっとれるのではないでしょうか?
2. 結局,Syskey のモードを 1 以外にしておくことで,ローカルアカウント
の安全性を高めることができるのでしょうか?
# 少なくとも script kiddie にやられない程度には
# WindowsXP なので,administrator や回復エージェントによる回復キーの
# 問題はとりあえず気にしていません.
もちろん,
暗号化ファイルシステムのための最善の使用例
http://www.microsoft.com/isapi/gosupport.asp?TARGET=/default.aspx?scid=kb;ja;223316
にありますように,PC から離れるときは EFS の証明書も一緒に持って行くの
が最善なのでしょうが,利用するたびに import するのは,あまりにも煩雑だ
ろうと思っています.
// ARIGA Seiji