Cómo cifrar archivos sin conexión en Windows XP

  
El sistema operativo Windows XP ofrece una serie de mejoras en la protección de datos, específicamente el Sistema de cifrado de archivos (EFS). Este artículo detalla las características específicas de realizar operaciones criptográficas en archivos fuera de línea y busca ayudar a los diseñadores y administradores de sistemas a desarrollar la mejor manera de crear estrategias de recuperación y protección de datos con Windows XP. Realización de operaciones de cifrado en archivos sin conexión
El sistema operativo Windows 2000 presenta la capacidad de realizar el procesamiento de caché en archivos sin conexión (también conocida como tecnología de caché del lado del cliente [CSC]). Esta tecnología de administración de IntelliMirror permitirá a los usuarios de la red implementar llamadas de acceso para los recursos compartidos de archivos basados ​​en recursos compartidos de red, incluso si se interrumpe la conexión entre la computadora cliente y el sistema de red. Por ejemplo, cuando un usuario móvil ve un recurso compartido mientras está desconectado, él o ella aún puede realizar operaciones de navegación, lectura y edición en el archivo de destino, principalmente porque el archivo relacionado se ha leído en el cliente. La memoria intermedia de la computadora. Cuando el usuario se conecta al servidor más tarde, el sistema se coordinará con el servidor para realizar las modificaciones pertinentes. Los clientes de Windows XP pueden configurar archivos y carpetas fuera de línea para aceptar el procesamiento de cifrado con un sistema de archivos cifrado. Algunos profesionales viajan mucho y necesitan trabajar sin conexión en forma regular mientras mantienen sus datos seguros. Esta característica es especialmente atractiva para tales usuarios. Base de datos universal
Una base de datos de propósito general basada en una computadora local se puede usar para realizar operaciones de almacenamiento en todos los archivos del usuario y para limitar el acceso de los objetos de llamada al alcance del archivo anterior a través de una lista de control de acceso (ACL) precisa. La base de datos puede mostrar archivos relacionados de una manera especial: oculte la estructura y el formato de la base de datos y muestre el aspecto de la carpeta normal. Otros archivos y carpetas de usuario no se muestran ni son accesibles para otros usuarios. Cuando el archivo fuera de línea está cifrado, toda la base de datos se cifrará con la ayuda del certificado de computadora EFS. Los archivos y carpetas individuales no se seleccionarán para el descifrado. De esta manera, toda la base de datos de archivos sin conexión estará protegida contra ataques maliciosos utilizando las funciones de EFS localizadas que se han activado de forma predeterminada. Un factor limitante
La limitación inherente de cifrar una base de datos de archivos sin conexión es que los archivos y las carpetas no se presentarán al usuario en otros colores alternativos mientras se trabaja sin conexión. Los servidores remotos también pueden aplicar selectivamente las funciones de cifrado de archivos y carpetas mientras están en línea, de modo que cuando los archivos cifrados se encuentren en línea y fuera de línea, los usuarios verán diferentes efectos. Importante: CSC generalmente se ejecuta como un proceso de SISTEMA y, por lo tanto, está disponible para que cualquier usuario implemente llamadas de acceso. No solo eso, sino que otros procesos que también se ejecutan en el proceso del SISTEMA o actúan temporalmente como el proceso del SISTEMA también pueden hacer llamadas de acceso al CSC. Esto incluye a los administradores basados ​​en computadoras locales. Por este motivo, cuando los datos confidenciales se almacenan en una carpeta fuera de línea, el acceso administrativo debe restringirse a usuarios específicos, y SYSKEY debe usarse para defenderse de los ataques fuera de línea. Realización de operaciones de cifrado en archivos sin conexión: los usuarios pueden seleccionar el comando Opciones de carpeta en el menú Herramientas en el Explorador de Windows y realizar la configuración de las opciones de carpeta en los cuadros de diálogo posteriores. Para establecer la propiedad de archivo sin conexión cifrada en activa. Descripción: esta opción solo está disponible en Windows XP Professional. Seleccione la pestaña Archivos sin conexión como se muestra a continuación. Seleccione la pestaña Archivos sin conexión
Seleccione las casillas de verificación Habilitar archivos sin conexión y Cifrar archivos sin conexión para proteger los datos. Haga clic en Aceptar. Los archivos sin conexión se cifrarán mientras se leen en el caché local con la ayuda de una clave privada y un certificado proporcionado al usuario de la computadora cliente. Importante: no cifre los archivos que se han almacenado en la configuración del usuario itinerante, principalmente porque el sistema no puede abrir el archivo una vez que se carga durante el proceso de inicio de sesión.
Copyright © Conocimiento de Windows All Rights Reserved