10 may 2020

Utilizar el sistema de cifrado de archivos (EFS) en Windows

EFS es una manera rápida de cifrar archivos y carpetas. Es especialmente útil cuando se tratan de archivos que están disponibles en red para varios usuarios. La particularidad de este sistema es que está conectado al usuario, no al ordenador. En consecuencia, más de un usuario podrá cifrar sus archivos al mismo tiempo, sin el riesgo de que otros puedan tener acceso.

Este método de cifrado se caracteriza por ser rápido y generalmente, muy confiable. Sin embargo, debes tener presente que la clave de cifrado de los archivos se almacena en un dispositivo de almacenamiento flash, por lo que se convierte en un método algo vulnerable. Además, el contenido de los archivos cifrados puede verse expuesto en los registros de los archivos temporales de Windows.

Debemos recordar que en Windows tenemos Bitlocker, una herramienta también gratuita que nos permite cifrar dispositivos de almacenamiento extraíble como pendrivers o discos duros, podremos cifrar particiones de discos, e incluso la partición principal (donde está instalado el sistema operativo). Os recomendamos leer nuestro completo tutorial sobre cómo configurar Bitlocker y encriptar nuestro ordenador, asimismo también podéis usar PowerShell para configurar Bitlocker.

Esquema de funcionamiento

Se vale del método de cifrado simétrico para cifrar los archivos, se hace uso de un algoritmo simétrico denominado DESX. Este algoritmo es una variante del clásico método DES que en inglés significa Data Encryption Standard (Estándar de Cifrado de Datos). El objetivo principal de este algoritmo es aumentar la dificultad de ataques que buscan descifrar datos como los de brute-force (fuerza bruta).

EFS utiliza cifrado de clave simétrica en combinación con tecnología de clave pública para proteger los archivos. Los datos del archivo se cifran con el algoritmo simétrico (DESX).

Es decir que esta es una aplicación práctica del esquema criptografía simétria y asimétrica. Se utiliza la clave privada (simétrica) para proteger los archivos y la criptografía asimétrica para proteger la clave simétrica.
 
En el momento en que un archivo o una carpeta con múltiples archivos se cifran, la clave FEK se almacena en el encabezado del archivo o carpeta. Además, la clave pública queda en manos del usuario que procedió con el cifrado. A diferencia de los métodos de cifrado asimétricos, los cifrados simétricos tienen la capacidad de proceder con los cifrados mucho más rápidamente.

La clave, utilizada en el cifrado simétrico, se denomina clave de cifrado de archivos (FEK). El FEK, a su vez, se cifra con un algoritmo de clave pública/privada (RSA) y se almacena junto con el archivo.

La razón por la que se utilizan dos algoritmos diferentes es la velocidad de cifrado. La carga de rendimiento de los algoritmos asimétricos es demasiado para usarlos para cifrar una gran cantidad de datos. Los algoritmos simétricos son aproximadamente 1.000 veces más rápidos, lo que los hace adecuados para el cifrado de grandes cantidades de datos.

¿Cómo funciona EFS?

¡Es mucho más sencillo de lo que piensas! No necesitas realizar instalaciones ni ajustes de configuración adicionales. El primer paso es saber cuál es el archivo o carpeta que vas a cifrar.
Haz clic derecho y selecciona la opción Propiedades. Seguidamente, aparecerá una ventana emergente y estarás en la pestaña General. Acto seguido, dirígete al botón de Opciones Avanzadas:
Haz clic en la casilla de verificación que dice "Cifrar contenido para proteger datos".

Luego, haz clic en Aceptar y retornarás a la pestaña General y harás clic en Aplicar. Aparecerá una ventana que te preguntará si quieres cifrar únicamente la carpeta o también a las subcarpetas y archivos. Una vez que selecciones esa opción, haz clic en Aceptar.

Cómo proteger tu clave pública EFS

Automáticamente aparecerá una notificación que te recomienda realizar la copia de seguridad de tu clave de cifrado de archivos. Haz clic en la misma y tendrás las siguientes opciones:
Si seleccionas la primera opción, que sería la más recomendada, aparecerá otra ventana en donde interactuarás con el Asistente para exportar certificados.

Luego aparecerá el formato en que se generará la copia de seguridad. En este caso, no hace falta hacer ningún ajuste, podemos hacer clic en Siguiente. Esto es así, ya que cuenta con los ajustes de seguridad recomendados.

Luego deberás indicar una contraseña y seleccionar uno de los métodos de cifrado para la misma. Haz clic en la casilla de verificación de la contraseña y escríbela. Puedes dejar el método de cifrado ya seleccionado o seleccionas la otra opción.
Te pedirá indicar el nombre de la copia de seguridad. Simplemente, escoge el de tu preferencia y haz clic en Siguiente.

Finalmente, aparecerá una ventana que indica que el proceso se ha realizado con éxito. Luego, haz clic en Finalizar. En el caso que hemos demostrado, se ha almacenado en la ubicación por defecto que sería en la carpeta Documentos. Como podemos notar más arriba, es posible escoger la ubicación que más nos convenga.

Como tú eres el único responsable de tu clave pública para descifrar los archivos, una buena práctica es la utilización de copias de seguridad para que, en el eventual caso de que pierdas la fuente principal en donde se encuentran tus claves, puedas recuperarla rápidamente. En cualquier caso, es sumamente recomendable que cuentes con tus claves en dispositivos como uno de almacenamiento USB que sean de uso no compartido.

Recomendamos leer también sobre Veracrypt para crear contenedores cifrados, encriptar dispositivos de almacenamiento extraíble e incluso discos enteros o particiones. Asimismo, Bitlocker es otra muy buena opción para cifrar unidades enteras.

Fuente: RedesZone

Suscríbete a nuestro Boletín

3 comentarios:

  1. Si el cifrado es simétrico, para qué usa una clave pública?

    ResponderBorrar
    Respuestas
    1. Creo que hay un error en la redacción, cuando hablamos de cifrado simétrico, nos referimos a una sola clave, que disponemos para cifrar y descifrar. En caso contrario, si hablamos de cifrado asimétrico, alli si se dispondría de la clave privada para cifrar y la pública para descifrar.

      Borrar
  2. No hay error, se utilizan los 2 metodos. Por favor leer el parrafo: esta es una aplicación práctica del esquema criptografía simétria y asimétrica. Se utiliza la clave privada (simétrica) para proteger los archivos y la criptografía asimétrica para proteger la clave simétrica.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!