OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows Réunion du du 11 11 juin 2001 Le Le chiffrement de de fichiers sous Windows 2000 page 1

Ordre du jour Windows 2000 :: EFS () Présentation du du produit SafeGuard Easy (Utimaco) Rodolphe LEFEBVRE Belkacem OULD LAZAZI Présentation du du produit CryptoGram Folder (CryptoGram) Pierre LAMAGNERE Revue des dernières vulnérabilités de de Windows 2000 () page 2

EFS : Sommaire 1. 1. Introduction 2. 2. Mécanismes 3. 3. Algorithmes 4. 4. Gestion des clés 5. 5. Recouvrement 6. 6. Outils complémentaires 7. 7. Possibilités et et limites 8. 8. Remarques page 3

EFS 1. Introduction Les inconvénients de de NTFS L accès physique au au disque dur dur outrepasse les les permissions Accès Accès non non autorisé par par disquette de de boot boot Vol Vol de de portable Les Les fichiers temporaires permettent de de récupérer de de l information Les Les solutions de de cryptage manuelles ne ne sont pas pas efficaces Lourdes à utiliser utiliser Mot Mot de de passe passe choisi choisi par par l utilisateur faible faible Pas Pas d agent de de récupération La La solution EFS Sur Sur couche transparente de de NTFS (pilote EFS.SYS) Cryptage par par fichier ou ou par par répertoire Clé Clé aléatoire, différente pour chaque fichier Présence d un agent de de récupération page 4

EFS 2. Mécanismes Fichier en clair DESX (56 ou 128 bits) Fichier crypté Clé de chiffrement (FEK) RSA (1024 bits) RC4 (56 ou 128 bits) Clé privée Hash MdP (MD4-128) Clés publiques (utilisateur et agent de recouvrement) DDF (Data Decryption Field) DRF (Data Recovery Field) page 5

EFS 3. Algorithmes DESX 3 clés clés :: k1 k1 (64 (64 bits), k2 k2 (64 (64 bits), DES DES (56 (56 bits) Blocs de de 64 64 bits bits Sortie = k2 k2 XOR (DES(k1 XOR Entrée)) Robustesse :: 2^120 // nombre de de «plaintexts» connus http://www.rsasecurity.com/rsalabs/faq/3-2-7.html http://crypto.radiusnet.net/archive/desx/desx.algorithm.descript ion ion Windows XP utilise 3DES page 6

EFS 4. Gestion des clés Clé Clé publique \Documents & Settings\<UID>\Application Data\Microsoft\SystemCertificates\My\Certificates\<nom de de fichier> <nom <nom de de fichier> = empreinte 128 128 bits bits du du certificat Clé Clé privée \Documents & Settings\<UID>\Application Data\Microsoft\Protect\<SID>\<nom de de fichier> <nom <nom de de fichier> = empreinte 128 128 bits bits du du certificat Chiffrée avec avec l empreinte MD4 MD4 du du mot mot de de passe passe utilisateur Algorithme de de chiffrement :: RC4-56 ou ou RC4-128 L accès à la la clé clé privée privée nécessite le le SID SID et et le le mot mot de de passe passe Lié Lié à un un compte compte utilisateur utilisateur donné donné (compte (compte local local <> <> compte compte réseau) réseau) La La LSA LSA gère gère les les changements changements de de mot mot de de passe passe mais mais pas pas les les changements changements de de SID SID La La paire de de clés clés utilisateur fait fait partie de de son son profil errant Si Si l utilisateur n a n a pas pas de de profil profil errant, errant, une une clé clé différente est est générée sur sur chaque station station (!) (!) page 7

EFS 5. Recouvrement Un Un (ou (ou plusieurs) agents de de recouvrement doivent être être définis dans la la stratégie de de sécurité Dans Dans le le cas cas contraire, EFS EFS est est inutilisable Par Par défaut défaut l administrateur local local est est agent agent de de recouvrement (En (En fait fait il il s agit s agit du du premier administrateur à se se logguer) Pour Pour réinitialiser la la stratégie de de recouvrement locale locale (Q257705) regsvr32 [-u] [-u] sclgntfy.dll Les Les DRF DRF sont sont mis mis à jour jour lorsque lorsque les les utilisateurs utilisateurs ouvrent ouvrent les les fichiers fichiers Recommandations Supprimer les les clés clés privées des des agents agents de de recouvrement Utiliser Utiliser le le snap-in snap-in «certificats certificats» pour pour la la MMC MMC Exporter Exporter la la clé clé privée privée sur sur un un support support amovible, amovible, et et la la protéger protéger par par un un mot mot de de passe passe Pour Pour le le recouvrement, transférer le le fichier fichier vers vers la la station station de de recouvrement au au lieu lieu de de transférer la la clé clé sur sur la la station station utilisateur Ne Ne pas pas déployer EFS EFS sans sans une une bonne bonne stratégie de de recouvrement et et une une PKI PKI opérationnelle (Q273856 utiliser utiliser une une PKI PKI externe avec avec EFS) EFS) page 8

EFS 6. Outils complémentaires Snap-in «Certificats» pour la la MMC EFSINFO (Resource Kit) Kit) (Q243026) C:\>EFSINFO C:\>EFSINFO /U /U /R /R /C /C test.txt test.txt Test.txt: Test.txt: Encrypted Encrypted Users Users who who can can decrypt: decrypt: WIN2K\administrateur WIN2K\administrateur (CN=Administrateur) (CN=Administrateur) Certificate Certificate thumbprint: thumbprint: 783A 783A 816D 816D 918B 918B B130 B130 4A46 4A46 F4C7 F4C7 2CA3 2CA3 C6D3 C6D3 3668 3668 9FAD 9FAD Recovery Recovery Agents: Agents: Unknown Unknown (CN=Agent (CN=Agent de de recouvrement recouvrement secondaire) secondaire) Certificate Certificate thumbprint: thumbprint: ED21 ED21 9FED 9FED 3F75 3F75 380B 380B E838 E838 F38E F38E 3571 3571 D8A1 D8A1 3E75 3E75 B1AB B1AB Unknown Unknown (CN=Agent (CN=Agent de de recouvrement recouvrement principal) principal) Certificate thumbprint: 122D 577A 45CF 132F F9CA 5C96 5783 A756 ACA7 A9F5 Certificate thumbprint: 122D 577A 45CF 132F F9CA 5C96 5783 A756 ACA7 A9F5 EFSDUMP (Winternals) C:\>EFSDUMP C:\>EFSDUMP test.txt test.txt test.txt test.txt : : DDF DDF Entry: Entry: WIN2K\administrateur: WIN2K\administrateur: CN=Administrateur CN=Administrateur DRF DRF Entries: Entries: Unknown Unknown user: user: CN=Agent CN=Agent de de recouvrement recouvrement secondaire secondaire Unknown Unknown user: user: CN=Agent CN=Agent de de recouvrement recouvrement principal principal page 9

EFS 7. Possibilités & Limites (1/2) Mise en en oeuvre Ne Ne peuvent être être chiffrés :: Les Les fichiers fichiers «système système» (sinon (sinon le le système système ne ne boote boote pas) pas) Si Si AUTOEXEC.BAT AUTOEXEC.BAT est est chiffré, chiffré, aucun aucun utilisateur utilisateur ne ne peut peut se se logguer logguer (Q269397) (Q269397) Les Les fichiers fichiers compressés compressés Les Les fichiers chiffrés peuvent être être archivés chiffrés Le Le chiffrement modifie la la date date du du fichier fichier Recommandation :: chiffrer les les répertoires temporaires Accès aux aux fichiers chiffrés Système mono-utilisateur Évolution Évolution multi-utilisateurs multi-utilisateurs prévue prévue pour pour Windows Windows XP XP Les Les fichiers peuvent être être chiffrés sur sur un un partage réseau réseau NTFS NTFS Mais Mais ils ils circulent circulent en en clair clair sur sur le le réseau réseau :: utiliser utiliser IPSec IPSec ( ( Windows XP) XP) La La fenêtre fenêtre de de l utilisateur l utilisateur se se fige fige si si il il tente tente d accéder d accéder à des des fichiers fichiers chiffrés chiffrés par par d autres d autres (Q255554) (Q255554) page 10

EFS 7. Possibilités & Limites (2/2) Gestion des des clés clés Le Le changement du du mot mot de de passe passe et et suppression d un d un utilisateur sont sont gérés gérés (coopération entre entre LSA LSA et et MSCryptoProvider) Par Par contre contre rien rien n est n est prévu prévu si si l utilisateur change de de SID SID (changement de de domaine, nouveau compte, etc.) etc.) Le Le compte local local et et le le compte réseau réseau n ont n ont pas pas le le même même SID SID (cas (cas des des portables) Vulnérabilités Une Une attaque sur sur le le mot mot de de passe passe utilisateur reste reste possible Dans Dans le le cas cas d un d un chiffrement fichier fichier par par fichier, fichier, un un fichier fichier EFS0.TMP est est créé créé puis puis effacé effacé dans dans la la racine racine du du disque disque (Q288183) Le Le chiffrement ne ne remplace pas pas les les droits droits :: il il ne ne protège pas pas contre contre la la suppression, le le déplacement, le le renommage Il Il n est n est pas pas possible de de restreindre l accès l accès utilisateur aux aux fonctions de de chiffrement En En cas cas de de mise mise en en veille veille prolongée, les les clés clés sont sont paginées sur sur le le disque disque Les Les fichiers synchronisés offline offline ne ne sont sont pas pas chiffrés ( ( Windows XP) XP) page 11

EFS 8. Remarques L API WinEFS est incomplète Le Le SP2 met à niveau le le chiffrement vers 128 bits de de manière irréversible Il Il est possible de de mettre SYSKEY au au niveau 2 ou ou 3 pour éviter la la compromission de de la la clé privée par la la compromission du du compte administrateur local (Q143475) page 12

EFS : Conclusion Bilan Portables :: EFS EFS réduit réduit les les risques mais mais ne ne les les annule annule pas pas contre contreun un attaquant déterminé Supprimer Supprimer les les clés clés de de recouvrement recouvrement du du poste poste local local Vider Vider le le cache cache de de connexions connexions Attention Attention aux aux fichiers fichiers de de mise mise en en veille veille prolongée prolongée Postes Postes de de travail travail et et serveurs :: contraignant à mettre mettre en en œuvre œuvre comparativement à la la sécurité apportée --sauf sauf cas cas particuliers (ex. (ex. disques durs durs extractibles) Le Le mot mot de de passe passe utilisateur reste reste le le point point faible faible Une Une bonne bonne gestion des des clés clés est est indispensable (PKI) (PKI) Pointeurs intéressants MSKB MSKB :: mots mots clés clés w2000efs, edrp edrp Fichier Fichier d aide d aide livré livré avec avec «Windows 2000 2000 Server Server Resource Kit Kit» http://www.microsoft.com/technet/security/analefs.asp http://www.microsoft.com/technet/security/efs.asp Merci à Cyril VOISIN de de Microsoft France page 13

Revue des dernières vulnérabilités de Windows 2000 Nicolas RUFF nicolas.ruff@edelweb.fr page 14

Avis de sécurité Microsoft Depuis le le 02/04/2001 :: MS01-021 :: Déni Déni de de service sur sur ISA ISA Server Server MS01-022 :: WebDAV exécute les les scripts scripts dans dans le le contexte de de l utilisateur MS01-023 :: Exploit Exploit SYSTEM distant distant sur sur IIS IIS 5 par par IPP IPP MS01-024 :: Fuite Fuite mémoire exploitable à distance sur sur contrôleurs de de domaine Windows 2000 2000 MS01-025 ::«Buffer Buffer Overflow» avec avec Index Index Server Server 2.0 2.0 (contexte SYSTEM) MS01-026 :: Exécution de de commandes dans dans le le contexte IUSR_XXX par par double double décodage des des requêtes dans dans le le répertoire «scripts scripts» MS01-027 :: Vulnérabilité sur sur la la validation des des certificats par par IE IE MS01-028 :: Les Les documents RTF RTF permettent l exécution de de macros dans dans Word Word sans sans confirmation MS01-029 ::«Buffer Buffer Overflow» dans dans Media Media Player Player 6.4 6.4 et et 7 MS01-030 :: Exécution de de scripts scripts sans sans confirmation dans dans l interface de de consultation Web Webd Exchange 2000 2000 MS01-031 :: Exploit Exploit SYSTEM local local par par le le service Telnet Telnet (nom (nom de de canal canal prédictible) page 15

Autres avis de sécurité Obtention de de privilèges SYSTEM par par les les registres de de déboguage (DR0-DR7) Georgi Guninski Le Le patch MS01-020 (vulnérabilité EML) introduit une une nouvelle vulnérabilité :: le le nom d un fichier téléchargé peut être être masqué ou ou modifié à l affichage Kriptopolis Déni de de service sur sur IIS IIS si si le le compte IUSR_XXX suit suit la la stratégie de de verrouillage de de compte Outlook et et Outlook Express ne ne supportent pas pas les les «subjects» de de plus plus de de 256 256 caractères «Securing Windows 2000 --Step by by Step» disponible chez SANS page 16

Mises à jour Pseudo-SP pour IIS IIS 5 :: Q293826 Corrige toutes les les vulnérabilités jusqu à MS01-026 Sortie du du SP2 Corrige environ 700 700 bogues «High-Encryption Pack» intégré de de manière irréversible La La mise mise à jour jour du du magasin protégé doit doit être être effectuée manuellement comme décrit décrit dans dans MS00-032 Impact non non négligeable sur sur des des machines de de production Incompatibilités avec avec ISA ISA Server, BlackIce, Norton Norton Antivirus, Easy Easy CD CD Creator, Nombreuses évolutions fonctionnelles Fait Fait disparaître tous les les hotfixes pré-sp3 de de la la registry page 17

Questions / réponses page 18