Explicar la función de cifrado de datos EFS del sistema Windows

Hoy hablaremos de la tecnología de cifrado de datos EFS en el sistema Windows en detalle. La tecnología de cifrado de datos EFS solo se puede utilizar en particiones de formato NTFS. Cuando usa un software de cifrado para cifrar una carpeta, por lo general, utiliza un cuadro de contraseña emergente para cifrar la contraseña. El cifrado EFS utilizado por Windows no requiere una contraseña. Su método de cifrado es un método clave y se combina con una cuenta de usuario. Una vez que inicie sesión a través de su cuenta, los archivos encriptados por la cuenta se pueden ver directamente. Si inicia sesión con una cuenta diferente, estos archivos no serán visibles.

¿Qué es la tecnología EFS del sistema Windows?

La tecnología EFS se usa para proteger los datos confidenciales de los usuarios de computadoras. Se usa en Windows 2000 y sistemas operativos posteriores (algunas versiones no son compatibles, como la versión básica, la versión para el hogar, etc.) ) y utilizado en particiones en formato NTFS. El cifrado EFS se basa en una política de clave pública. Al cifrar un archivo o carpeta con EFS, el sistema primero genera una FEK (Clave de cifrado de archivos) compuesta por números pseudoaleatorios, y luego crea un archivo cifrado utilizando el algoritmo FEK y Data Extension Standard X. Guárdelo en su disco duro y elimine los archivos originales sin cifrar.

El sistema luego usa su clave pública para cifrar la FEK y almacenar la FEK cifrada en el mismo archivo cifrado. Cuando se accede al archivo encriptado, el sistema primero descifra la FEK con la clave privada del usuario actual y luego usa la tecla FEK para descifrar el archivo. El cifrado EFS es una forma bastante segura de cifrado de clave pública a la que no se puede acceder siempre que alguien más no tenga su clave privada.

Cómo cifrar una carpeta con la tecnología EFS del sistema Windows

En la carpeta, haga clic con el botón derecho y entre en el menú de propiedades. Seleccione la opción Avanzada en la página General, luego marque "Encriptar contenido para proteger los datos" (Figura 1). Luego haga clic en Aceptar y aparecerá un menú emergente que confirmará el cambio de propiedad. Es mejor seleccionar "Aplicar cambios a esta carpeta, subcarpetas y archivos" (Figura 2) para garantizar que el contenido de toda la carpeta esté protegido. . Después de las modificaciones anteriores, los nombres de los archivos y carpetas protegidos por cifrado se volverán verdes.
Figura 1
Figura 2

En comparación con otro software de cifrado, la mayor ventaja de EFS es que está estrechamente integrado con el sistema. Al autorizar a los usuarios a acceder a estos archivos, no necesita ingresar una contraseña, simplemente inicie sesión en el sistema operativo. Al ingresar la contraseña de inicio de sesión, no hay inconvenientes, y el usuario no autorizado tendrá un mensaje para rechazar el acceso al leer estos archivos.

Consejos para usar EFS

Cada vez que desee cifrar una carpeta, debe ingresar al menú para configurarlo, lo cual es más problemático. También tenemos una manera fácil de agregar cifrado EFS al menú contextual, que solo necesita ser modificado en el registro. En la ejecución, escriba "regedit", ejecute el editor de registro, abra "HKEY_LOCAL_MACHINE /SOFTWARE /Microsoft /Windows /CurrentVersion /explorer /Advanced", y luego haga clic en el menú del botón derecho del ratón para crear un nuevo valor Dword. Cambie el nombre de la nueva clave de Dword a "EncryptionContextMenu" y modifique el valor de la clave a "1". Después de configurar esto, agregamos la opción de cifrado haciendo clic en el menú del botón derecho en la carpeta del disco duro de partición NTFS.

¿Qué sucede si no desea cifrar una carpeta en toda la carpeta cifrada? Puede crear un archivo llamado "Desktop.ini" en esta carpeta, luego abrirlo con el Bloc de notas y agregar el siguiente contenido:

[Encriptación] Desactivar = 1

Cuando establezca la propiedad de cifrado de esta carpeta, recibirá un mensaje de error para evitar el cifrado.

Prevención de accidentes, copia de seguridad de certificados

En circunstancias normales, la carpeta con cifrado EFS no tiene ningún proceso de entrada de contraseña durante el uso. Más conveniente. Sin embargo, una vez que se reinstala el sistema debido a una falla del sistema, etc., el archivo cifrado EPS original no se puede abrir. Incluso si instala el sistema, no puede acceder al archivo cifrado con el mismo nombre de usuario y contraseña que antes, porque el sistema generará diferentes SID (identificadores de seguridad). Por lo tanto, se debe hacer una copia de seguridad del certificado de cifrado y la clave privada para evitar accidentes.

Haga clic en " Iniciar " en el elemento de menú Inicio " para ejecutar " certmgr.msc " en el cuadro de diálogo que aparece, haga doble clic en el cuadro de diálogo "Certificado" que aparece. " Certificado - Usuario actual ↠ Personal ↠ Certificado " Opciones, aparecerá un certificado con el nombre de su nombre de usuario en la columna de la derecha (Figura 3). Seleccione el certificado, haga clic con el botón derecho del mouse, seleccione " Todas las tareas → Comando Exportar " abra el cuadro de diálogo "Asistente para exportación de certificados".
Fig. 3

En el proceso del asistente, cuando "Si exportar la clave privada con el certificado", seleccione la opción "" Sí, exportar clave privada", luego Se muestra un cuadro de diálogo que solicita una contraseña. Por razones de seguridad, puede establecer una contraseña segura para el certificado. Después de seleccionar el nombre del archivo guardado y la ruta del archivo, haga clic en el botón " Complete " para exportar con éxito el certificado y generar un archivo con la extensión PFX.

Después de otros usuarios o reinstalar el sistema, simplemente haga clic derecho en el certificado y seleccione "Instalar PFX" para ingresar al cuadro de diálogo "Asistente de importación de certificados" e ingrese la contraseña correcta para completar la importación del certificado. Puede abrir el archivo cifrado sin problemas.