El sistema de cifrado de archivos EFS (Encrypting File System)

Vamos a seguir con el tema de ampliar las bases de blog, hay cientos de cosas que se me olvidan, que las sé, que sé que existen pero simplemente no me vienen a la cabeza y dando vueltas por Internet me las cruzo y recuerdo que no hay nada en mi Web sobre ese tema, acto seguido me dedico a informarme y tras ello, si veo que no soy capaz de explicarlo correctamente pues es cuando me pongo citar a otras fuentes y yo añado algunos cosillas importantes, pero bueno, eso ya lo sabeis muchos de vosotros.

EFS o Encrypting File System es un sistema de cifrado de archivos incorporado en Windows Xp y Windows Vista y permite aumentar la seguridad de los ficheros personales cifrando estos de tal forma que solo el usuario propietario (en principio) pueda acceder a ellos, veamos un poco mas de esto en las siguientes líneas.

Una de las cosas que debemos de tener en cuenta es que EFS solo podremos utilizarlo en particiones formateadas con el sistema de archivos NTFS pero Windows Xp home eition no es compatible, aunque este trabajando con unidades NTFS pero bueno, lo mejor es que liste los que soportan EFS:

Windows Xp Professional
Windows Server 2003
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate

Vamos a ver en unas capturas como habilitar esto en Windows Vista y después dejo una introudcción a un documento de Microsoft que habla de esto y de como trabajar con EFS mas extensamente, vamos con las capturas de Windows Vista:

efs-01.jpg efs-02.jpg efs-03.jpg

Y bueno, así activamos EFS, pero para tener un mayor control y aprender mucho mas sobre esto os dejo un enlace a la web de Microsoft en la que podreis encontrar mucha mas info y seguro que mucho mejor explicado y mas precisa de la que yo pueda dar, de todas formas os adelanto unos parrafos:


FUENTE ORIGINAL:
Protección de datos mediante EFS para cifrar discos duros – Microsoft

Introducción
En muchas empresas, los usuarios comparten los equipos de escritorio. Algunos usuarios viajan con equipos portátiles que utilizan fuera de la protección física de la empresa, en las instalaciones del cliente, aeropuertos, hoteles y en sus hogares. Esto significa que a veces hay datos valiosos fuera del control de la empresa. Un usuario no autorizado puede intentar leer los datos almacenados en un equipo de sobremesa. Un equipo portátil puede ser sustraído. En todos estos ejemplos, personas malintencionadas pueden tener acceso a datos confidenciales de la compañía.

Una solución que puede ayudar a reducir el riesgo de datos sustraídos es cifrar los archivos confidenciales mediante el Sistema de archivos de cifrado (EFS) para aumentar la seguridad de los datos. El cifrado consiste en la aplicación de un algoritmo matemático para que los datos no puedan ser leídos excepto por aquellos usuarios que poseen la clave necesaria. EFS es una tecnología de Microsoft que permite cifrar los datos del equipo y controlar quién puede descifrar o recuperar los datos. Cuando los archivos están cifrados, los datos de usuario no se pueden leer aunque un atacante disponga de acceso físico al almacenamiento de datos del equipo. Para utilizar EFS, todos los usuarios deben disponer de certificados (documentos digitales que permiten a sus propietarios cifrar y descifrar datos mediante EFS) para el Sistema de archivos de cifrado. Los usuarios de EFS también deben disponer de permiso NTFS para modificar los archivos.

Existen dos tipos de certificados implicados en EFS:

• Certificados del Sistema de archivos de cifrado. Ese tipo de certificado permite al propietario utilizar EFS para cifrar y descifrar datos. Por lo general, se denomina simplemente certificado EFS. Los usuarios normales de EFS obtienen este tipo de certificados. En el campo Uso avanzado de claves de este tipo de certificado (visible en el complemento Certificados de Microsoft Management Console) se muestra el valor Sistema de archivos de cifrado (1.3.6.1.4.1.311.10.3.4).

• Certificados de Recuperación de archivos. Este tipo de certificado permite al propietario recuperar archivos y carpetas cifradas a través de un dominio u otro ámbito, sin importar la persona que ha realizado el cifrado. Únicamente deben obtener este certificado los administradores de dominio o personas designadas de toda confianza, denominadas agentes de recuperación de datos. En el campo Uso avanzado de claves de este tipo de certificado (visible en el complemento Certificados de Microsoft Management Console) se muestra el valor Recuperación de archivos (1.3.6.1.4.1.311.10.3.4.1). Se suelen denominar certificados EFS DRA.

FUENTE ORIGINAL:
Protección de datos mediante EFS para cifrar discos duros – Microsoft

Y bueno si accedeis a la fuente original encontrareis esto y mucho mas, espero que la info sea de ayuda, a ver si me animo y hago unos videos sobre lo que se explica en esta web para que lo veamos todos en vivo y en directo.

Y nada, que espero que la info sea de ayuda, un saludo a todos.

Sin categoría

Deja una respuesta