Seguridad

Proteja sus datos con el cifrado de archivos Win2K

No permita que los permisos de archivo sean la única línea de defensa para proteger archivos de datos críticos. Si está ejecutando Win2K, puede aprovechar el cifrado de archivos para proporcionar una capa adicional de seguridad. Vea cómo funciona y comprenda algunas advertencias importantes.

Casi todas las organizaciones tienen documentos confidenciales que quieren proteger. Por lo general, esto se logra estableciendo permisos de archivo. Si bien esto puede servir como una buena primera línea de protección, los atacantes motivados e ingeniosos, tanto internos como externos, pueden sortear este problema. Por lo tanto, en Windows 2000 existe otra capa de protección llamada cifrado de archivos. Echemos un vistazo a cómo funciona esta tecnología y cómo se puede usar para proteger datos confidenciales.

Cómo funciona el cifrado de archivos
El Sistema de cifrado de archivos (EFS) es una extensión del sistema de archivos NTFS que le permite cifrar archivos y carpetas mediante el algoritmo Estándar de cifrado de datos extendido (DESX). Cuando un archivo o carpeta está encriptado por un usuario específico, ese usuario puede leer y escribir de manera transparente el archivo o la carpeta, pero ningún otro usuario puede acceder a él, incluso si tiene permiso para copiar el archivo o la carpeta a otra máquina.

El cifrado se transmite con el archivo. Si copia un archivo a una carpeta donde el cifrado no está habilitado, el archivo permanecerá cifrado a menos que lo deshabilite específicamente. Esto es importante porque una estrategia que veo a menudo es designar carpetas como encriptadas y luego volcar archivos indiscriminadamente allí. Si designa una carpeta para que se cifre y luego coloca un archivo sin cifrar en ella, el archivo se cifrará y permanecerá cifrado incluso si lo saca de la carpeta. Sin embargo, algunos usuarios no quieren esto, por lo que la mejor manera de realizar un seguimiento del contenido cifrado es trabajar archivo por archivo siempre que sea posible. Recuerde, cuando encripta una carpeta, el objeto de la carpeta en sí no está encriptado, solo los archivos que contiene.

LEER  Los ataques de phishing se hacen pasar por personal de TI para dirigirse a los usuarios de VPN

En NTFS, también existe una compensación integrada entre el cifrado y la compresión. Los archivos cifrados no se pueden comprimir y viceversa. El cifrado se elimina si mueve archivos cifrados a un volumen que no admite el cifrado. En teoría, podría usarse para romper el cifrado, pero si los permisos de usuario se usan correctamente, nadie más que el propietario del archivo puede hacerlo.

Administrar el cifrado de archivos
Habilitar el cifrado de un archivo o carpeta es muy sencillo:

  1. Haga clic derecho en un archivo o carpeta.
  2. Seleccione Propiedades y haga clic en Avanzado. (Si no ve el botón Avanzado, asegúrese de que no está viendo objetos en unidades FAT16 o FAT32, ya que el cifrado no es compatible con estas plataformas).
  3. Marque la casilla de verificación Cifrar contenido para proteger los datos y haga clic en Aceptar (consulte la Figura A).
  4. Para deshacer el cifrado, simplemente desmarque la misma casilla de verificación.
Figura A
Proteja sus datos con el cifrado de archivos Win2K

Recuerde, los archivos están encriptados de tal manera que no se pueden transferir, por diseño. Esto significa que un archivo cifrado en la computadora A no se puede descomprimir en la computadora B a menos que tenga el certificado utilizado para cifrar el archivo.

Cuando Windows 2000 se instala por primera vez, genera un conjunto aleatorio de certificados de cifrado. El sistema está diseñado para que, incluso si reinstala Windows en la misma computadora, no obtendrá el mismo certificado dos veces. Una vez que se crean estos certificados, se almacenan en el almacenamiento protegido de Windows 2000 y no se pueden copiar simplemente copiando archivos de una máquina a otra. Sin embargo, existe una forma de transferir certificados de encriptación entre computadoras.

LEER  Los principales errores de ciberseguridad que están cometiendo las empresas (y cómo evitarlos)

Para mover o hacer una copia de seguridad de un certificado de cifrado:

  1. Inicie sesión como administrador.
  2. Vaya al Panel de control e inicie Herramientas administrativas.
  3. Inicie la configuración de seguridad local.
  4. Expanda Políticas de clave pública y vea la carpeta Agentes de recuperación de datos cifrados.
  5. Esta carpeta debe contener certificados emitidos por y para el administrador. Haga clic derecho sobre él y seleccione Todas las tareas | Exportar.
  6. Haga clic en Siguiente para iniciar el asistente de exportación.
  7. Seleccione Exportar clave privada: se le pedirá una contraseña para proteger el certificado más tarde cuando haga esto.
  8. Si es posible, elija incluir todos los certificados y habilite una protección sólida. Si la exportación es exitosa, no elija eliminar la clave privada a menos que realmente lo desee. Lo más probable es que no lo hagas.
  9. Elija y confirme una contraseña.
  10. Elija un nombre de archivo.
  11. Haga clic en Finalizar para exportar el archivo de certificado.

Una vez hecho esto, ¡obtenga el archivo de certificado cifrado del sistema! Ponlo en un lugar seguro. Si un atacante obtiene este archivo, todo su cifrado en esa computadora no tendrá valor.

Ahora, suponiendo que haya reinstalado Windows y desee recuperar el acceso a los archivos cifrados, todo lo que necesita hacer es proporcionar el archivo generado aquí, hacer doble clic en él y reiniciar, solo para estar seguro. Tenga en cuenta que si hace esto en una máquina que ya tiene archivos cifrados, no podrá acceder a ellos porque el cifrado de esos archivos fue generado por un certificado diferente al que está importando. Aquí hay algunos enlaces de Microsoft para ayudar a mover y restaurar archivos EFS:

última advertencia
Cuando utilice EFS, tenga en cuenta lo siguiente:

  • Nunca cifre archivos del sistema de ningún tipo. ¡La sobrecarga involucrada en descifrar y volver a cifrar constantemente los archivos colapsará su sistema!
  • Puede cifrar archivos ejecutables, pero hay algunos gastos generales al descifrar el archivo cada vez que accede a él. Además, cuanto más grande sea el archivo, mayor será el tiempo de descifrado.
  • Los archivos cifrados se pueden comprimir con programas de terceros, pero los archivos resultantes no se cifrarán ni los archivos que descomprima del archivo comprimido. Puede haber excepciones según el producto de compresión que utilice.

¿Cómo se utiliza el cifrado de archivos Win2K?

Esperamos saber de usted y escuchar sus experiencias sobre este tema. Únase a la discusión a continuación o envíe un correo electrónico al editor.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba