Sistema de cifrado de archivos (EFS) en Windows 10 explicado
los Sistema de cifrado de archivos o Cifrado EFS Es uno de los componentes del sistema de archivos NTFS. Está disponible en una alta gama de sistemas operativos de Windows. Es compatible con las versiones Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 y Windows Server. Hay otros sistemas de archivos criptográficos disponibles en otros sistemas operativos, aparte de Windows, pero Microsoft EFS Es exclusivo solo para los sistemas operativos Windows. Utiliza cifrado de clave simétrica con una combinación de tecnología de clave pública para proteger los archivos. Los datos del archivo se encriptan con un algoritmo simétrico llamado como DESX.
Sistema de cifrado de archivos (EFS)
La clave utilizada para este tipo de cifrado simétrico se llama como Clave de cifrado de archivos (o FEK). Esta FEK se encripta a cambio con un algoritmo de clave pública o privada como RSA y almacenado con el archivo. El principal aspecto positivo de usar dos algoritmos diferentes es la velocidad de cifrado de esos archivos. Y este aumento en la velocidad de cifrado de archivos ayuda a los usuarios a cifrar efectivamente grandes porciones de datos. La velocidad de los algoritmos simétricos es aproximadamente 1000 veces más rápida que la de las técnicas tradicionales de encriptación asimétrica..
El proceso de cifrado EFS
El proceso es bastante simple pero seguro.
Cifrado
El primer paso consiste en el archivo en sí. Usando la clave simétrica (FEK), el archivo está cifrado. Este es solo un aspecto del cifrado total..
Ahora, la clave simétrica (FEK) se cifra con una clave pública para el usuario, y la clave FEK encriptada se almacena en el encabezado del archivo cifrado. Tan sencillo como eso.
Descifrado
Aquí, lo contrario del cifrado se hace como su nombre indica.
En primer lugar, la FEK cifrada del encabezado del archivo cifrado se obtiene y descifra mediante la clave pública.
Ahora, el FEK descifrado se usa para descifrar el archivo cifrado finalmente y luego el archivo se puede leer al usuario autorizado..
EFS vs. BitLocker cifrado
BitLocker es otra técnica para cifrar archivos en Windows al igual que EFS. Esto significa que Windows proporciona dos métodos de cifrado de archivos solo en Windows. Un usuario también puede cifrar un archivo dos veces cifrándolo primero con EFS y luego con BitLocker o viceversa. Esta característica lo hace 2 veces más seguro de lo habitual..
BitLocker tiene una imagen de desaceleración de la computadora cuando se usa para cifrar archivos, pero se considera que EFS es mucho más liviano. Pero esta diferencia no se ve mucho en el hardware moderno que está disponible y se usa con más frecuencia.
Resumiendo
El cifrado EFS encripta archivos o carpetas uno por uno. A diferencia de BitLocker que los cifra juntos. Esto también significa que cuando se ejecuta un archivo, y Windows crea un caché temporal de ese archivo, ese caché temporal puede usarse como una fuga a la información y el acceso no autorizado puede ser tomado por un usuario involuntario. EFS funciona solo con NTFS.
Esto no significa que un usuario no deba usar EFS, pero lo que realmente significa es que el usuario tiene la opción de encriptar archivos con un algoritmo adecuado, dependiendo del tipo de datos que el archivo almacena dentro de él..
En los próximos días cubriremos los siguientes temas:
- Cómo cifrar archivos con cifrado EFS
- Cómo descifrar archivos y carpetas cifrados EFS
- Cómo hacer una copia de seguridad de su clave de cifrado EFS.