Utilizar El Sistema De Cifrado De Archivos (EFS) En Windows
EFS es una manera rápida de cifrar archivos y carpetas. Es especialmente útil cuando se tratan de archivos que están disponibles en red para varios usuarios. La particularidad de este sistema es que está conectado al usuario, no al ordenador. En consecuencia, más de un usuario podrá cifrar sus archivos al mismo tiempo, sin el riesgo de que otros puedan tener acceso.
Este método de cifrado se caracteriza por ser rápido y generalmente, muy confiable. Sin embargo, debes tener presente que la clave de cifrado de los archivos se almacena en un dispositivo de almacenamiento flash, por lo que se convierte en un método algo vulnerable. Además, el contenido de los archivos cifrados puede verse expuesto en los registros de los archivos temporales de Windows.
Debemos recordar que en Windows tenemos Bitlocker, una herramienta también gratuita que nos permite cifrar dispositivos de almacenamiento extraíble como pendrivers o discos duros, podremos cifrar particiones de discos, e incluso la partición principal (donde está instalado el sistema operativo). Os recomendamos leer nuestro completo tutorial sobre cómo configurar Bitlocker y encriptar nuestro ordenador, asimismo también podéis usar PowerShell para configurar Bitlocker.
Dicho método de cifrado simétrico se divide en dos elementos principales:
Haz clic derecho y selecciona la opción Propiedades. Seguidamente, aparecerá una ventana emergente y estarás en la pestaña General. Acto seguido, dirígete al botón de Opciones Avanzadas:
Haz clic en la casilla de verificación que dice "Cifrar contenido para proteger datos".
Luego, haz clic en Aceptar y retornarás a la pestaña General y harás clic en Aplicar. Aparecerá una ventana que te preguntará si quieres cifrar únicamente la carpeta o también a las subcarpetas y archivos. Una vez que selecciones esa opción, haz clic en Aceptar.
Si seleccionas la primera opción, que sería la más recomendada, aparecerá otra ventana en donde interactuarás con el Asistente para exportar certificados.
Luego aparecerá el formato en que se generará la copia de seguridad. En este caso, no hace falta hacer ningún ajuste, podemos hacer clic en Siguiente. Esto es así, ya que cuenta con los ajustes de seguridad recomendados.
Luego deberás indicar una contraseña y seleccionar uno de los métodos de cifrado para la misma. Haz clic en la casilla de verificación de la contraseña y escríbela. Puedes dejar el método de cifrado ya seleccionado o seleccionas la otra opción.
Te pedirá indicar el nombre de la copia de seguridad. Simplemente, escoge el de tu preferencia y haz clic en Siguiente.
Finalmente, aparecerá una ventana que indica que el proceso se ha realizado con éxito. Luego, haz clic en Finalizar. En el caso que hemos demostrado, se ha almacenado en la ubicación por defecto que sería en la carpeta Documentos. Como podemos notar más arriba, es posible escoger la ubicación que más nos convenga.
Como tú eres el único responsable de tu clave pública para descifrar los archivos, una buena práctica es la utilización de copias de seguridad para que, en el eventual caso de que pierdas la fuente principal en donde se encuentran tus claves, puedas recuperarla rápidamente. En cualquier caso, es sumamente recomendable que cuentes con tus claves en dispositivos como uno de almacenamiento USB que sean de uso no compartido.
Recomendamos leer también sobre Veracrypt para crear contenedores cifrados, encriptar dispositivos de almacenamiento extraíble e incluso discos enteros o particiones. Asimismo, Bitlocker es otra muy buena opción para cifrar unidades enteras.
Fuente: RedesZone
Este método de cifrado se caracteriza por ser rápido y generalmente, muy confiable. Sin embargo, debes tener presente que la clave de cifrado de los archivos se almacena en un dispositivo de almacenamiento flash, por lo que se convierte en un método algo vulnerable. Además, el contenido de los archivos cifrados puede verse expuesto en los registros de los archivos temporales de Windows.
Debemos recordar que en Windows tenemos Bitlocker, una herramienta también gratuita que nos permite cifrar dispositivos de almacenamiento extraíble como pendrivers o discos duros, podremos cifrar particiones de discos, e incluso la partición principal (donde está instalado el sistema operativo). Os recomendamos leer nuestro completo tutorial sobre cómo configurar Bitlocker y encriptar nuestro ordenador, asimismo también podéis usar PowerShell para configurar Bitlocker.
Esquema de funcionamiento
Se vale del método de cifrado simétrico para encriptar los archivos, aunque también hace uso de un algoritmo simétrico denominado DESX. Este algoritmo es una variante del clásico método DES que en inglés significa Data Encryption Standard (Estándar de Cifrado de Datos). El objetivo principal de este algoritmo es aumentar la dificultad de ataques que buscan descifrar datos como los de brute-force (fuerza bruta).Dicho método de cifrado simétrico se divide en dos elementos principales:
- La clave del cifrado de archivos (FEK en inglés)
- La clave pública
¿Cómo funciona EFS?
¡Es mucho más sencillo de lo que piensas! No necesitas realizar instalaciones ni ajustes de configuración adicionales. El primer paso es saber cuál es el archivo o carpeta que vas a cifrar.Luego, haz clic en Aceptar y retornarás a la pestaña General y harás clic en Aplicar. Aparecerá una ventana que te preguntará si quieres cifrar únicamente la carpeta o también a las subcarpetas y archivos. Una vez que selecciones esa opción, haz clic en Aceptar.
Cómo proteger tu clave pública EFS
Automáticamente aparecerá una notificación que te recomienda realizar la copia de seguridad de tu clave de cifrado de archivos. Haz clic en la misma y tendrás las siguientes opciones:Luego aparecerá el formato en que se generará la copia de seguridad. En este caso, no hace falta hacer ningún ajuste, podemos hacer clic en Siguiente. Esto es así, ya que cuenta con los ajustes de seguridad recomendados.
Luego deberás indicar una contraseña y seleccionar uno de los métodos de cifrado para la misma. Haz clic en la casilla de verificación de la contraseña y escríbela. Puedes dejar el método de cifrado ya seleccionado o seleccionas la otra opción.
Finalmente, aparecerá una ventana que indica que el proceso se ha realizado con éxito. Luego, haz clic en Finalizar. En el caso que hemos demostrado, se ha almacenado en la ubicación por defecto que sería en la carpeta Documentos. Como podemos notar más arriba, es posible escoger la ubicación que más nos convenga.
Como tú eres el único responsable de tu clave pública para descifrar los archivos, una buena práctica es la utilización de copias de seguridad para que, en el eventual caso de que pierdas la fuente principal en donde se encuentran tus claves, puedas recuperarla rápidamente. En cualquier caso, es sumamente recomendable que cuentes con tus claves en dispositivos como uno de almacenamiento USB que sean de uso no compartido.
Recomendamos leer también sobre Veracrypt para crear contenedores cifrados, encriptar dispositivos de almacenamiento extraíble e incluso discos enteros o particiones. Asimismo, Bitlocker es otra muy buena opción para cifrar unidades enteras.
Fuente: RedesZone
Via: feedproxy.google.com
Utilizar El Sistema De Cifrado De Archivos (EFS) En Windows
Reviewed by Anónimo
on
11:01
Rating: