问用暴力强制Windows EFS加密有多难？

EN

这取决于如何设置EFS，以及您使用的NTFS的哪个版本。为了这个问题的目的，我将在像Windows8.1或10这样的现代操作系统上假定NTFS的现代版本(即>=3.0)。

在域外的单个用户环境中，默认情况下，文件是在三个阶段的进程中加密的。首先，生成随机文件加密密钥(FEK)，并使用3 3DES或DESX对文件进行加密。然后使用特定于用户的非对称密钥对对该密钥进行加密，并将该加密密钥存储在文件的元数据中。非对称密钥对以加密形式存储在磁盘上，使用称为DPAPI主密钥的密钥。

DPAPI主密钥来自用户的NTLM密码和他们的SID (用户的唯一标识符)的组合。当我说NTLM密码时，我指的是他们的登录密码，而不是他们密码的NTLM哈希。EFS主密钥是使用基于密码的密钥派生函数(PBKDF2)派生的，在文档中有时称为"RFC 2898派生“。该主密钥不仅用于存储EFS非对称密钥对，还用于存储受DPAPI保护的任何rest数据。

由于DPAPI密钥来自用户的NTLM密码，破解NTLM哈希将为您提供派生DPAPI密钥所需的信息，这将允许您解密EFS非对称密钥对，这反过来允许您解密包含FEK的$EFS流，而后者又允许您解密文件数据。有现成的工具可以以法医的身份做这件事。

但是，EFS还有其他的环境和配置。例如，在域环境中，可以使用域支持的加密证书从多个用户访问受EFS保护的文件。事实上，即使在单用户可访问的EFS文件中，EFS非对称对也可以是域支持的，允许从任何终端访问EFS加密的文件，无论文件最初加密在何处。还可以将用户的DPAPI主密钥或EFS非对称密钥对放置到智能卡上，从而完全不必将它们存储在磁盘上。这些配置使情况变得复杂，超出了“裂纹NTLM并得到EFS文件”的简单情况。

此外，如果您使用BitLocker磁盘加密，您的DPAPI主密钥也可以使用BitLocker密钥进行加密，允许使用诸如TPM这样的设备对它们进行保护，该设备可以在密钥解锁之前具有附加的身份验证要求(例如智能卡)。

还应该注意的是，在登录时，系统将DPAPI主密钥的缓存副本存储在内存中，以便访问某些加密的内存段，当然还有EFS非对称密钥对。如果您使用的是具有管理权限的运行系统，则可以使用许多工具转储EFS密钥、DPAPI主密钥和LSA保护区域。这样就完全不必破解NTLM密码了。

是的，如果攻击者能够破解您的本地密码哈希，他们可以以您的身份登录，并对您的加密文件具有相同的访问权限。您可以将您的EFS证书和私钥导出到一个PFX文件中，该文件由一个单独的密码保护，该密码很难破解，但这意味着在未使用时将其从本地密钥存储中删除，然后每当您想访问加密数据时再次导入它。这可能不实用，特别是如果您的整个用户目录是加密的。

Windows仍然使用NTLM哈希，当涉及到破解(这是不好的)时，这是最快的散列之一。然而，即使哈希非常糟糕，如果您使用的是真正随机的12+字符密码，攻击者几乎不可能破解它。