Soporte Técnico a usuarios de MS Windows XP
portátiles o en computadoras compartidas por varios usuarios. Ambos tipos de sistemas son susceptibles de ataque por técnicas que evaden las restricciones de ACLs. En un sistema compartido, un atacante puede tener acceso al iniciar un sistema operativo diferente. Un atacante también puede robar una computadora, quitar el disco duro, colocar el disco duro en otro sistema y obtener acceso a los archivos almacenados. Los archivos encriptados a través de EFS, sin embargo, aparecen como caracteres ilegibles cuando el atacante no tiene la clave de desencriptación. Debido a que EFS está estrechamente integrado con NTFS, la encriptación y desencriptación se realizan de manera transparente. Cuando abre un archivo, EFS lo desencripta mientras se lee la información del disco. Cuando guarda el archivo, EFS encripta los datos mientras se escriben al disco. Como usuario no autorizado incluso puede no darse cuenta que los archivos están encriptados debido a que puede trabajar con ellos en la manera en que siempre lo hace. En la configuración predeterminada, EFS le permite iniciar archivos encriptados de Windows Explorer sin ningún esfuerzo administrativo. Desde el punto de vista del usuario, encriptar un archivo es solamente cuestión de establecer un atributo de archivo. El atributo de encriptación también se puede establecer por medio de una carpeta de archivos. Esto significa que cualquier archivo creado o agregado a la carpeta, automáticamente es encriptado.
Configurar EFS para su ambiente EFS está habilitado de manera predeterminada. Puede encriptar archivos si tiene permiso para modificarlos. Debido a que EFS depende de una clave pública para encriptar archivos, usted necesita un par de claves públicas-privadas y un certificado de clave pública para encriptación. Debido a que EFS puede utilizar certificados de autofirma, no se requiere esfuerzo administrativo antes de que se pueda utilizar. Si EFS no es adecuado en su ambiente, o si tiene archivos que no desea encriptar, puede deshabilitar EFS de diferentes maneras. También hay un número de maneras en las cuales usted puede configurar EFS para cumplir con las necesidades específicas de su empresa. Para utilizar EFS, todos los usuarios deben tener certificados EFS. Si actualmente no tiene una Infraestructura de clave pública (PKI), puede utilizar certificados de autofirma que genera el sistema operativo automáticamente. Sin embargo, si tiene autoridades de certificación, puede desear configurarlas para ofrecer certificados EFS. También necesitará considerar un plan de recuperación de desastre si utiliza EFS en su sistema.
Lo que se puede encriptar Los archivos individuales y las carpetas de archivo (o subcarpetas) en volúmenes NTFS se pueden establecer con el atributo de encriptación. Aunque es común referirse a las carpetas de archivo con el conjunto de atributos de encriptación como “encriptado”, la carpeta por sí misma no está encriptada, y no se requiere ningún par de claves públicas-privadas para establecer el atributo de encriptación para una carpeta de archivo. Cuando la encriptación se establece para una carpeta, EFS automáticamente encripta lo siguiente: • Todos los archivos nuevos creados en la carpeta. • Todos los archivos que se copien o se muevan a la carpeta. • De manera opcional, todos los archivos y subcarpetas existentes. Los Archivos offline, conocidos en Windows 2000 como caché de lado del cliente, también se pueden encriptar a través de EFS.
¿Cómo es el proceso de cifrado? EFS cifra un archivo o una carpeta de la siguiente manera: 1. Todos los flujos de datos del archivo se copian en un archivo temporal de texto sin formato en el directorio temporal del sistema.
Pagina 160