Recuperación de Datos (III de IV) por Alex Refojo

3. Sistema de
cifrado de archivos (EFS).

3.1. Descripción.

El sistema de
cifrado de archivos (EFS)* es una característica del SO, que da la opción de
almacenar información en un medio extraíble en formato cifrado, es decir, con
la protección más alta que facilita Windows con el objetivo de mantener
nuestros documentos a salvo de cualquier amenaza, externa o interna.

* EFS está disponible en las ediciones
Windows Vista Business, Enterprise y Ultimate.

Con esta característica, podremos decidir de forma sencilla (mediante la
activación de una casilla) quién puede leer nuestros archivos.

En este artículo, me centraré, en cómo proteger nuestra información empleando
este sistema.

3.2. Cifrar – descifrar carpetas y
archivos.

Los archivos o carpetas es necesario cifrarlos cuando consideramos que la
información que contienen es, suficientemente importante para hacerlo. De hecho
podremos incurrir en los siguientes riesgos que conviene tener en cuenta:
– Si copiamos o movemos un archivo cifrado, a un volumen que no use el sistema
NTFS, se descifrará el archivo.
– Es necesario, realizar una copia de seguridad del certificado de cifrado y de
la clave de cifrado (posteriormente explicaremos cómo se hace). Si, por
cualquier circunstancia, perdemos o dañamos cualquiera de estos dos elementos,
no podremos usar los archivos cifrados.

Para cifrar un
archivo o una carpeta, basta con hacer clic con el botón derecho, ir a
propiedades, avanzados, y marcar la casilla “cifrar contenidos para proteger
datos” y aceptar.

Para descifrar el archivo, tendremos que desmarcar la casilla

resaltada en la captura.

3.3. Copia de seguridad del certificado EFS y
clave de cifrado.

Con el propósito de asegurar la recuperación de archivos o carpetas
cifrados, si el certificado EFS se pierde o se daña, es altamente recomendable,
realizar una copia de seguridad del certificado EFS en un medio extraíble. Para ello nos dirigimos a inicio,
en el cuadro de búsquedas escribimos “certmgr.msc” y accedemos al Administrador
de certificados. Expandimos la carpeta “personal” y hacemos clic en
certificados.

Aquí
observaremos, que existen dos tipos de certificados, si bien, nosotros haremos clic
con el botón secundario en el que se describe como el sistema de cifrado de
archivos. Pulsamos “Todas las tareas” y luego “exportar”. Automáticamente, se
inicia un asistente en el que podremos seleccionar exportar, también, la clave
privada; escogemos el tipo de archivo de cifrado, un nombre y pulsamos
finalizar.

 Como apreciamos en la imagen existen varios formatos
de certificados.

Con esto conseguiremos que nuestra clave de cifrado y el certificado EFS, estén
a salvo. Podremos emplearlos para restaurarlos posteriormente.

3.4. Certificado de
recuperación de archivos cifrados.

Este tipo de certificado, permite recuperar archivos
cifrados en el supuesto de que se pierda o se dañe la clave de cifrado.  Para ello es necesario llevar a cabo estos
tres procesos:

1- Crear un certificado de recuperación:
Inicio – cmd.exe (Pulsando ctrl + mayúsculas + enter) – nos situamos en el
directorio deseado – escribimos “cipher /r:nombre
del archivo
” y pulsamos enter. Para mayor protección, es preferible emplear
un medio de almacenamiento externo y 
guardarlo en un lugar seguro.

2- Instalar el
certificado de recuperación
: Inicio – en el cuadro de búsquedas escribimos
“secpol.msc” para acceder a la configuración de seguridad local – Hacemos clic
en directivas de clave pública y en  EFS,
con el botón secundario seleccionamos “Agregar agente de recuperación de
datos”. Se lanza el asistente y buscamos el certificado de recuperación;
posteriormente lo instalamos.

 

Es necesario, actualizar la directiva de grupo local. Para
hacerlo, vamos a Símbolo del sistema (cmd.exe) y escribimos gpupdate.

3- Actualizar archivos
cifrados anteriormente con el nuevo certificado de recuperación
: Inicio –
tecleamos cmd y escribimos “cipher /u”. En caso de no usar este comando, los archivos
cifrados, se actualizarán la próxima vez que se abran.

3.5. Recuperar
archivos o carpetas cifrados.

Para llevar a cabo este proceso, es necesario tener una
copia de seguridad de la clave de cifrado y el certificado EFS, tema mencionado
en el punto 3.3 del artículo.

Será necesario acceder al Administrador de Certificados (certmgr.msc).
Expandimos la carpeta Personal, y vamos a acción – todas las tareas – importar,
con lo que se abre el asistente para la importación de certificados. Pulsamos
finalizar y ¡listo!


Se nos presentará, además la opción de colocar este certificado en otra carpeta
distinta a Personal.

3.6. Administrar los
certificados.

Con el propósito de administrar nuestros certificados de forma sencilla,
una de las novedades incorporadas en Windows Vista, es la opción de realizar
desde un asistente las siguientes acciones:
– Seleccionar o crear un certificado y una clave de cifrado de archivos.
– Realizar una copia de seguridad del certificado y la clave.
– Configurar el Sistema de cifrado para que use una tarjeta inteligente.
– Actualizar archivos cifrados anteriormente para que usen una clave y un
certificado diferentes.


Con esta opción podremos realizar las tareas de copia de seguridad o de
reemplazo de certificados de forma más sencilla.

Para acceder a esta herramienta, llega con ir a inicio –
panel de control – cuentas de usuario – Administrar sus certificados de cifrado
de archivo.

 
3.7. Resumen: Parte III de IV.

Con esta publicación, hemos tratado, desde el punto de vista de la seguridad
del cifrado, el Sistema de Cifrado de Archivos (EFS). Este tema, puede ser más
completo y permite más opciones, como por ejemplo, el uso de tarjetas
inteligentes, que aquí no se recoge. Sin embargo, mi intención era resaltar los
puntos básicos para usar el cifrado de forma segura, manteniendo un ciclo de
copias de seguridad continuo.

Para el último capítulo, haré referencia, entre otros aspectos, a la copia de
seguridad en línea de claves, otra de las novedades de Windows Vista.

Saludos y felices fiestas!

6 comentarios en “Recuperación de Datos (III de IV) por Alex Refojo”

  1. Hola, soy un admin Linux y por cuestiones del destino me ha tocado pelearme con EFS en Windows Vista. Hay una cuestión que no consigo solucionar, en Linux cuando se cifra una rama de directorios lo que se hace es cifrar un FS completo, es decir, se cifra hasta la estructura interna del FS impidiendo ver nombres de ficheros, estructura de directorios o incluso averiguar que clase de FS es. En Windows he observado que esto no ocurre y solo cifra el contenido de los ficheros. En mi caso el nombre de los ficheros es bastante autodescriptivo respecto del contenido de los propios ficheros y me gustaría conocer alguna forma de restringir el acceso a esa unidad bajo cualquier circustancia.

    No se si Windows puede hacerlo directamente o debería utilizar una herramienta complementaria.

    Un saludo y gracias.

  2. EFS no permite no cifra el nombre de los ficheros, tansolo sus contenidos, lo que si puedes es hacer uso de permisos NTFS para impedir a los usuarios el acceso a la carpeta cifrada, ya que después de todo, si la cifras y no quieres que vean el nombre de los ficheros es probablemente por que no quieres que tengan acceso a ellos.

    Winrar con cifrado es otra manera práctica y sencilla de cifrar contenidos…

    Tambien tienes alternativas como GPG compilado para Windows.

  3. @KRaDiH:

    Una herramienta alternativa para evitar que cualquier usuario, vea las carpetas que quieres mantener “seguras”, es empleando Free Hide Folders de Cleanersoft.com:

    “Este programa le permite hacer con unos cuantos pulsos que una carpeta (y sus subcarpetas y otro contenido) sean completamente invisibles (note que en Windows Vista, el programa no puede ocultar completamente algunas carpetas conocidas, como Música en la carpeta de Documentos). ”

    Un saludo.

  4. Hola Alex

    Tengo un serio problema. Hace unos meses atrás realicé una nueva instalación de Windows XP en mi equipo. Me confie porque simplemente copie mis archivos a una segunda partición de mi disco duro y luego hice la nueva instalación sin crear agentes de recuperación. ¿Existe alguna forma o herramienta para poder recuperar esos archivos? Son antiguos pero de una lata importancia para mi.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *