El Sistema de cifrado de archivos de Windows es una opción dentro de los sistemas operativos Windows para cifrar los archivos de usuario que utilizan un sistema de clave privada. Esto le permite cifrar los datos importantes de forma rápida y transparente para que sólo el usuario designado puede acceder a los archivos . El sistema tiene algunas ventajas cuando se trata de la seguridad del sistema , pero no es sin sus correspondientes vulnerabilidades . Archivo de Seguridad
Cuando se activa el Sistema de cifrado de archivos , Windows encripta todos los datos seleccionados con una clave simétrica mayor , lo que permite el descifrado rápida cuando sea necesario. El sistema operativo continuación, cifra que clave el uso de un sistema de clave asimétrica pública /privada , y almacena la clave de cifrado en la cabecera del archivo . Cuando accede a un archivo cifrado , Windows utiliza su clave privada para descifrar la clave mayor , a continuación, utiliza la clave mayor para descifrar el archivo . El resultado es un cifrado rápido y seguro y el proceso de descifrado , la protección de los archivos de usuario sin mayores inconvenientes .
Descifrado no autorizado
Una vulnerabilidad del Sistema de cifrado de archivos es que se basa en el sistema de archivos NTFS en las versiones modernas de Windows para funcionar correctamente. EFS es compatible con sistemas de archivos FAT32 mayores , y si tiene unidades que utilizan este formato en el ordenador y en la red podría representar una fuente de vulnerabilidad . Si copia un archivo cifrado de una unidad NTFS en una unidad FAT32 , Windows descifrará el archivo en el proceso, dejando una copia sin protección de los datos en la unidad. Dado que el cifrado y descifrado asociadas con EFS que sucede detrás de las escenas , los usuarios pueden no ser conscientes de que sus datos seguros ha perdido su protección.
Password Security
Una de las mayores vulnerabilidades en el sistema de cifrado de archivos es el hecho de que las claves de descifrado se asocian con las cuentas de usuario . Para que alguien pueda tener acceso a la clave , todo lo que tiene que hacer es acceder a su cuenta, una tarea fácil si la contraseña es débil . Mantener una buena seguridad de la contraseña es un paso vital para cualquier uso de EFS para proteger datos importantes , y los usuarios deben cambiar sus contraseñas con regularidad para evitar el acceso no autorizado a sus archivos .
File Recovery
Uso EFS también ofrece algunos riesgos cuando se trata de presentar la recuperación. Dado que el par de claves asimétricas es única para cada cuenta de usuario , la pérdida de acceso a esa cuenta significa perder el acceso a los datos cifrados . EFS apoya la creación de certificados de recuperación o claves de seguridad asociados con las cuentas específicas para permitir la recuperación de archivos cifrados si algo le ocurriera a la par de claves primario. Estos certificados de seguridad deben permanecer protegido tan cuidadosamente como las cuentas de usuarios primarios , ya que pueden permitir que personas ajenas accedan a los archivos de la misma facilidad que los usuarios autenticados.