Tecnología

Inicio

Ventajas y desventajas de EFS de Windows

January 9

El Sistema de cifrado de archivos de Windows es una opción dentro de los sistemas operativos Windows para cifrar los archivos de usuario que utilizan un sistema de clave privada. Esto le permite cifrar los datos importantes de forma rápida y transparente de modo que sólo el usuario designado puede acceder a los archivos. El sistema tiene algunas ventajas cuando se trata de la seguridad del sistema, pero no es sin sus vulnerabilidades correspondientes.

Seguridad de archivos

Cuando se activa el Sistema de cifrado de archivos, Windows encripta los datos seleccionados con una clave simétrica mayor, lo que permite el descifrado rápida cuando sea necesario. El sistema operativo continuación, cifra que clave el uso de un sistema de clave asimétrica pública / privada, y almacena la clave de cifrado en la cabecera del archivo. Cuando se accede a un archivo cifrado, Windows utiliza su clave privada para descifrar la clave mayor, a continuación, utiliza la clave mayor para descifrar el archivo. El resultado es un proceso de cifrado y descifrado rápido y seguro, protegiendo los archivos de usuario sin mayores inconvenientes.

El descifrado no autorizado

Una vulnerabilidad del Sistema de cifrado de archivos es que se basa en el sistema de archivos NTFS en las versiones modernas de Windows para funcionar correctamente. EFS es incompatible con sistemas de archivos FAT32 mayores, y si tiene unidades que utilizan este formato en su ordenador y de la red podría representar una fuente de vulnerabilidad. Si copia un archivo cifrado de una unidad NTFS en una unidad FAT32, Windows descifrar el archivo en el proceso, dejando una copia sin protección de los datos de la unidad. Dado que el cifrado y el descifrado asociado con EFS sucede detrás de las escenas, los usuarios pueden no ser conscientes de que su seguro de datos ha perdido su protección.

Contraseña de Seguridad

Una de las mayores vulnerabilidades en el sistema de archivos cifrados es el hecho de que las claves de descifrado están asociados con las cuentas de usuario. Para que alguien pueda tener acceso a su clave, todo lo que tiene que hacer es tener acceso a su cuenta, una tarea fácil si la contraseña es débil. Mantener una buena seguridad de la contraseña es un paso vital en cualquier uso de EFS para proteger datos importantes, y los usuarios deben cambiar sus contraseñas con regularidad para evitar el acceso no autorizado a sus archivos.

Recuperación de archivo

Mediante EFS también ofrece algunos riesgos cuando se trata de la recuperación de archivos. Dado que el par de claves asimétricas es única para cada cuenta de usuario, la pérdida de acceso a esa cuenta, se pierde el acceso a los datos cifrados. EFS admite la creación de certificados de recuperación, o las teclas de copia de seguridad asociados con las cuentas específicas para permitir la recuperación de archivos cifrados si algo le ocurriera a la par de claves primario. Estos certificados de copia de seguridad deben mantenerse protegidos con tanto cuidado como cuentas de usuario primarias, ya que pueden permitir que personas ajenas accedan a los archivos de la misma facilidad que los usuarios autenticados.