Welchen Algorithmus verwendet Outlook 2010 für die PST-Verschlüsselung?
Ich hoffe es ist AES 128 oder 256 ....
Prost
Antworten:
PSTs sind nicht so verschlüsselt, wie Sie denken. Sie verwenden kein Standardverschlüsselungsschema, sondern ein benutzerdefiniertes. Aus der PST-Spezifikation. http://msdn.microsoft.com/en-us/library/ff385210%28office.12%29.aspx
4.1 Stärke der codierten PST-Datenblöcke
Dieses Protokoll verwendet zwei Algorithmen für die schlüssellose Verschlüsselung, um die Datenblöcke im PST zu verschlüsseln. Diese Algorithmen stellen nur eine Datenverschleierung bereit und können bequem decodiert werden, sobald der genaue Codierungsalgorithmus verstanden ist.
Darüber hinaus werden im PST nur Endbenutzerdatenblöcke codiert. Alle anderen Infrastrukturinformationen, einschließlich Header, Zuordnungsmetadatenseiten und BTree-Seiten, werden ohne Verschleierung gespeichert.
Zusammenfassend bietet die Stärke der codierten PST-Datenblöcke keine zusätzliche Sicherheit über die Datenverschleierung hinaus.
4.2 Stärke des PST-Passworts
Das PST-Kennwort, das als Eigenschaftswert im Nachrichtenspeicher gespeichert wird, ist ein oberflächlicher Mechanismus, bei dem die Client-Implementierung das gespeicherte Kennwort erzwingen muss. Da das Kennwort selbst nicht als Schlüssel für die Verschlüsselungs- und Entschlüsselungsalgorithmen verwendet wird, bietet es keinen Sicherheitsvorteil, um zu verhindern, dass PST-Daten von Unbefugten gelesen werden.
Darüber hinaus wird das Kennwort als CRC-32-Hash der ursprünglichen Kennwortzeichenfolge gespeichert, die für Kollisionen anfällig und für einen Brute-Force-Ansatz relativ schwach ist.
Microsoft sagt
Es wird empfohlen, EFS (Encrypting File System) oder Windows BitLocker Drive Encryption zu verwenden, um die Daten in einer PST-Datei zu schützen. Die Optionen Compressible Encryption und High Encryption bieten nur eine grundlegende Sicherheitsstufe.
Microsoft (MS) bietet drei Werte für die Verschlüsselungseinstellung an: none, compressible und high. Keine Verschlüsselung ist einfach, da die PST-Datei Daten im Klartext enthält und ein einfacher Texteditor den Inhalt anzeigt.
Die komprimierbare Verschlüsselung ist eine einfache Byte-Substitutions-Verschlüsselung mit einer festen Substitutionstabelle. Da der Tisch fest ist, ist er natürlich auch allgemein bekannt. Angreifer können die Daten einfach entschlüsseln und den Klartext des Computers anzeigen.
Eine hohe (manchmal als "besser" bezeichnete) Verschlüsselung ähnelt einer deutschen Enigma-Verschlüsselung aus dem Zweiten Weltkrieg mit drei festen Rotoren, die allgemein bekannt sind. Wenn der Schlüssel bekannt ist, bei dem es sich um den Wert einer internen Kennung handelt, können Angreifer die Daten einfach entschlüsseln und den Klartext des Computers anzeigen.
Versuchen Sie, dies für den privaten Gebrauch zu tun, oder versuchen Sie, die Verschlüsselung für Ihre Benutzer zu implementieren? Warum speziell nur zu ihren PST-Dateien; Welches spezifische Problem versuchen Sie zu lösen?