Windows EFS（加密文件系统）：安全问题：aren'；t存储在硬盘上的密码相关哈希

下面的youtube视频很好地总结了EFS的工作原理。 对于那些对此类窗口内容的摘要感兴趣的人，我已附上 它在下面。然而，这给我留下了一个关于安全的问题：

当用户登录Windows时，可能会根据密码计算哈希值 （或者从密码加上用户名和其他数据，例如 作为盐）。当用户第一次创建密码时，这种散列必须存储在某个地方 如果我没弄错的话，在硬盘上。至少，以前的Unix系统在 这样的方式（在/etc/passwd中存储了这样的信息）。因此，当用户登录时 计算密码散列，并按顺序将其与存储在该文件中的内容进行比较 验证用户的身份。如果哈希匹配，则用户已登录

到目前为止还不错。如果使用的是上述机制（在现代Windows系统上）， 这意味着当有人入侵窗口系统时，他们可以读取这样的密码散列， 因此，使用特殊的Microsoft对称加密算法（如下所述） 密码散列存储在硬盘上，因此可以被黑客学习 再加上微软特殊的对称算法，再加上加密地址的知识 私钥存储在硬盘上，允许黑客解密，从而获得 私钥。当然，一旦获得了私钥，所有数据都会加密 使用证书中的公钥可以被黑客解密

有人能指出我推理中的缺陷吗？ 大概这个缺陷是因为我对 如何执行Windows身份验证

谢谢

上述视频内容摘要： -EFS（在NTFS文件系统中提供）旨在允许用户 对文件和文件夹进行加密，以使除此人以外的任何人 加密这样的文件或文件夹可以访问它。行政帐目 在被盗的机器上，可以用最少的黑客知识创建，并且 因此，您可以访问硬盘上包含的几乎任何文件。 对称密钥加密算法的工作速度要快100到1000倍 比公钥加密算法。 右键单击->属性->常规->高级…->加密内容 要保护数据并单击应用，（然后可以在 仅加密文件或加密文件及其父文件夹 然后单击OK）。Windows将把文件变成绿色，我们将 仍然可以完全访问该文件。一旦有人登录 使用管理员帐户将无法查看该文件。 实际上，您可以使用“certmgr”访问证书管理器 命令，从中可以查看 个人->证书应用程序文件夹，可以 一开始是空的。当我们在上面的代码中加密一个文件时 一种称为DESX算法文件加密密钥（FEK）的对称密钥 生成，然后使用证书的公钥进行加密 FEK并将其与加密数据一起存储。在包含的证书中 在证书存储中，您可以访问公钥，但不能访问 私钥（证书证明用户某某是他们的身份） 如果是，则显示用户的公钥）。证书也 指向私钥，但该私钥存储在特殊的 位于硬盘上，并使用特殊的Microsoft 对称密钥算法生成主密钥，其中主密钥为 使用哈希组件从的用户名和密码生成 用户每次登录时使用，并且生成的对称密钥不是

---

存储在硬盘上的任何位置（即，它必须保存在内存中的某个位置）。

用于访问私钥（解锁对称密钥）的哈希值与存储的哈希值（用于身份验证）不同。这两个散列都是从密码派生的，但它们的计算方式不同。两者都不是可逆的，也不能互换使用

要访问您的文件，他们需要您已经登录，或者需要您的密码

还请注意，EFS通常将管理员或域管理员指定为“恢复代理”。存储私钥时

如图15.9所示，EFS加密要求本地计算机上的证书存储中至少存在两个证书：一个用于用户（文件所有者），另一个用于恢复代理帐户

您可以通过将另一个帐户设置为恢复代理来禁用此功能，但在域中，域管理员通常会设置此策略，不允许您禁用它。因此，管理员仍然可以访问您的文件

只要攻击者没有获得恢复代理帐户（或您的帐户）的密码，您的数据就应该不会受到攻击者的攻击，前提是攻击者与恢复代理不是同一个人

---

重要的是要有强大的密码，确保它们的安全，并避免运行可能直接访问数据的恶意软件。

感谢您对我的YouTube视频的看法。我当然不是当前加密技术细节方面的专家，因此我的回答不会公正地回答你的问题。这段视频旨在让不熟悉EFS细节的人更清楚地了解EFS的工作原理

然而，话虽如此。。前面的回答似乎回答了这个问题。散列是不可逆的。我想我用了“几乎不可能”这个词来进行逆向工程。。但实际上使用散列是因为它们不能被反转来给出密码。根据我有限的理解，密码破解程序从字典中的一个明文单词开始，使用相同的哈希算法并尝试生成