Credito Movil - Publicidad y Promoción Web

EFS permite encriptar archivos en un volumen NTFS local (insisto: "local". No es aplicable a volúmenes en red). Esto ofrece un nivel de protección adicional a los permisos NTFS. Recordemos que los volúmenes NTFS pueden ser vulnerables por muchas vías: por ejemplo, instalando otro Windows XP en otra partición y tomando posesión de la partición primitiva, o bien arrancando con utilidades como NTFSDOS. En estos caso, si alguien tiene acceso físico a nuestra máquina, podría llevarse información confidencial. Este es uno de los motivos por los que se hace imprescindible, sobre todo en equipos portátiles de empresa, el tener encriptada la información sensible. Ante robo o pérdida, los datos serán irrecuperables.

En algunas máquinas, podemos usar opciones de la Bios para proteger el inicio del ordenador con password. Desafortunadamente, este tipo de protección también puede ser reventada, por ejemplo quitando el disco duro y montándolo en otro equipo. Si los datos no están encriptados, se podrá tomar posesión de las carpetas y serán accesibles a un malintencionado usuario.

CÓMO FUNCIONA EL MECANISMO DE ENCRIPTACIÓN

EFS nos proporciona una vía segura para almacenar datos sensibles. Usa una clave pública para crear una clave de encriptación aleatoriamente generada (FEK). Este proceso se realiza transparentemente para el usuario. Windows, automáticamente encripta los datos usando esta FEK cuando los datos se escriben a disco. Estos datos pueden ser sólo desencriptados con su certificado y su clave privada asociada, la cual sólo está disponible haciendo "logon" con el usuario / password que lo encriptó. Si otros usuarios intentan usar uno de estos archivos encriptados, recibirán un mensaje de "acceso denegado".

Se pueden encriptar archivos o carpetas. Se recomienda encriptar carpetas en lugar de archivos individuales, ya que cualquier archivo que guardemos en dicha carpeta se encriptará automáticamente Y esto último, incluye también archivos temporales que una aplicación pueda escribir en dichas carpetas, ya que, por ejemplo Office, escribe una copia temporal de los documentos que estemos abriendo en la carpeta en donde resida el documento. Si la carpeta está encriptada, estos temporales también lo estarán y no corremos peligro de que por una caída de la aplicación queden archivos temporales con datos sensibles sin encriptar. Por esta razón se debe considerar también el encriptar la carpeta %temp% y %tmp% del usuario.

Lo mismo que el proceso de encriptación, la desencriptación se realiza transparentemente para el usuario. Por ello, la manera de trabajar con ficheros encriptados es la misma que con ficheros no encriptados: no tenemos que hacer nada. Cuando Windows detecta que un fichero está encriptado, simplemente busca el certificado y usa la clave privada para desencriptar los datos. Es transparente, por tanto, a las aplicaciones.