Recuperación de Datos (III de IV) por Alex Refojo
3. Sistema de
cifrado de archivos (EFS).
3.1. Descripción.
El sistema de
cifrado de archivos (EFS)* es una característica del SO, que da la opción de
almacenar información en un medio extraíble en formato cifrado, es decir, con
la protección más alta que facilita Windows con el objetivo de mantener
nuestros documentos a salvo de cualquier amenaza, externa o interna.
* EFS está disponible en las ediciones
Windows Vista Business, Enterprise y Ultimate.
Con esta característica, podremos decidir de forma sencilla (mediante la
activación de una casilla) quién puede leer nuestros archivos.
En este artículo, me centraré, en cómo proteger nuestra información empleando
este sistema.
3.2. Cifrar - descifrar carpetas y
archivos.
Los archivos o carpetas es necesario cifrarlos cuando consideramos que la
información que contienen es, suficientemente importante para hacerlo. De hecho
podremos incurrir en los siguientes riesgos que conviene tener en cuenta:
- Si copiamos o movemos un archivo cifrado, a un volumen que no use el sistema
NTFS, se descifrará el archivo.
- Es necesario, realizar una copia de seguridad del certificado de cifrado y de
la clave de cifrado (posteriormente explicaremos cómo se hace). Si, por
cualquier circunstancia, perdemos o dañamos cualquiera de estos dos elementos,
no podremos usar los archivos cifrados.
Para cifrar un
archivo o una carpeta, basta con hacer clic con el botón derecho, ir a
propiedades, avanzados, y marcar la casilla "cifrar contenidos para proteger
datos" y aceptar.
Para descifrar el archivo, tendremos que desmarcar la casilla
resaltada en la captura.
3.3. Copia de seguridad del certificado EFS y
clave de cifrado.
Con el propósito de asegurar la recuperación de archivos o carpetas
cifrados, si el certificado EFS se pierde o se daña, es altamente recomendable,
realizar una copia de seguridad del certificado EFS en un medio extraíble. Para ello nos dirigimos a inicio,
en el cuadro de búsquedas escribimos "certmgr.msc" y accedemos al Administrador
de certificados. Expandimos la carpeta "personal" y hacemos clic en
certificados.
Aquí
observaremos, que existen dos tipos de certificados, si bien, nosotros haremos clic
con el botón secundario en el que se describe como el sistema de cifrado de
archivos. Pulsamos "Todas las tareas" y luego "exportar". Automáticamente, se
inicia un asistente en el que podremos seleccionar exportar, también, la clave
privada; escogemos el tipo de archivo de cifrado, un nombre y pulsamos
finalizar.
Como apreciamos en la imagen existen varios formatos
de certificados.
Con esto conseguiremos que nuestra clave de cifrado y el certificado EFS, estén
a salvo. Podremos emplearlos para restaurarlos posteriormente.
3.4. Certificado de
recuperación de archivos cifrados.
Este tipo de certificado, permite recuperar archivos
cifrados en el supuesto de que se pierda o se dañe la clave de cifrado. Para ello es necesario llevar a cabo estos
tres procesos:
1- Crear un certificado de recuperación:
Inicio - cmd.exe (Pulsando ctrl + mayúsculas + enter) - nos situamos en el
directorio deseado - escribimos "cipher /r:nombre
del archivo" y pulsamos enter. Para mayor protección, es preferible emplear
un medio de almacenamiento externo y
guardarlo en un lugar seguro.
2- Instalar el
certificado de recuperación: Inicio - en el cuadro de búsquedas escribimos
"secpol.msc" para acceder a la configuración de seguridad local - Hacemos clic
en directivas de clave pública y en EFS,
con el botón secundario seleccionamos "Agregar agente de recuperación de
datos". Se lanza el asistente y buscamos el certificado de recuperación;
posteriormente lo instalamos.
Es necesario, actualizar la directiva de grupo local. Para
hacerlo, vamos a Símbolo del sistema (cmd.exe) y escribimos gpupdate.
3- Actualizar archivos
cifrados anteriormente con el nuevo certificado de recuperación: Inicio -
tecleamos cmd y escribimos "cipher /u". En caso de no usar este comando, los archivos
cifrados, se actualizarán la próxima vez que se abran.
3.5. Recuperar
archivos o carpetas cifrados.
Para llevar a cabo este proceso, es necesario tener una
copia de seguridad de la clave de cifrado y el certificado EFS, tema mencionado
en el punto 3.3 del artículo.
Será necesario acceder al Administrador de Certificados (certmgr.msc).
Expandimos la carpeta Personal, y vamos a acción - todas las tareas - importar,
con lo que se abre el asistente para la importación de certificados. Pulsamos
finalizar y ¡listo!
Se nos presentará, además la opción de colocar este certificado en otra carpeta
distinta a Personal.
3.6. Administrar los
certificados.
Con el propósito de administrar nuestros certificados de forma sencilla,
una de las novedades incorporadas en Windows Vista, es la opción de realizar
desde un asistente las siguientes acciones:
- Seleccionar o crear un certificado y una clave de cifrado de archivos.
- Realizar una copia de seguridad del certificado y la clave.
- Configurar el Sistema de cifrado para que use una tarjeta inteligente.
- Actualizar archivos cifrados anteriormente para que usen una clave y un
certificado diferentes.
Con esta opción podremos realizar las tareas de copia de seguridad o de
reemplazo de certificados de forma más sencilla.
Para acceder a esta herramienta, llega con ir a inicio -
panel de control - cuentas de usuario - Administrar sus certificados de cifrado
de archivo.
3.7. Resumen: Parte III de IV.
Con esta publicación, hemos tratado, desde el punto de vista de la seguridad
del cifrado, el Sistema de Cifrado de Archivos (EFS). Este tema, puede ser más
completo y permite más opciones, como por ejemplo, el uso de tarjetas
inteligentes, que aquí no se recoge. Sin embargo, mi intención era resaltar los
puntos básicos para usar el cifrado de forma segura, manteniendo un ciclo de
copias de seguridad continuo.
Para el último capítulo, haré referencia, entre otros aspectos, a la copia de
seguridad en línea de claves, otra de las novedades de Windows Vista.
Saludos y felices fiestas!
Comparte este post: