Características de Windows Sistema de cifrado de archivos (EFS)
Sólo disponible en Windows 2000 y sistemas operativos Windows XP con particiones NTFS y volúmenes •. (NTFS v5). • La encriptación es transparente para el usuario. • Utiliza el cifrado de clave pública. Utilizando una clave pública del certificado del usuario encripta las claves que se utilizan para cifrar el archivo. La lista de claves de cifrado fileencryption se mantiene con el archivo encriptado y es exclusiva de él. Al descifrar las claves de cifrado de archivos, el propietario del archivo proporciona una clave privada que sólo él tiene. • Si el propietario ha perdido su clave privada, un agente de recuperación del sistema designado puede abrir el archivo con su clave en su lugar. • EFS reside en el núcleo del sistema operativo Windows y utiliza el bloque de memoria no paginada para almacenar las claves de cifrado de archivos - esto significa que nadie será capaz de extraer de su archivo de paginación. • Los archivos cifrados pueden ser respaldados mediante la Utilidad de copia de seguridad, pero conservará su estado cifrados como permisos de acceso se conservan. • Microsoft recomienda crear una carpeta NTFS y cifrarlo. En el cuadro de diálogo Propiedades de la carpeta, haga clic en la ficha General, luego en el botón Avanzadas y seleccione la opción "Cifrar contenido para proteger datos" casilla de verificación. La carpeta no está cifrado, pero los archivos colocados en él se cifran automáticamente. Desmarque la casilla si desea descifrar el contenido de la carpeta. • Aunque se recomienda que el cifrado llevará a cabo en el nivel de carpeta, se puede hacer a nivel de archivo. Cifrado a nivel de carpeta dará lugar automáticamente a todos los archivos dentro de la carpeta que se cifrado. Archivos ha añadido o creado en una carpeta cifrada se convertirá automáticamente en cifrada en ese momento. • nivel de cifrado por defecto es de 128 bits. • Los archivos comprimidos no se pueden cifrar y viceversa. • Usted puede compartir los archivos cifrados en Windows XP Professional mediante la adición de los usuarios adicionales que desee tener acceso al expediente después de que haya sido encriptado. (Esto no es posible en Windows 2000). • En Windows 2000, Agentes de recuperación de datos (DRA) fueron necesarias para la aplicación de EFS. En Windows XP, que son opcionales. Microsoft recomienda que todos los entornos independientes o de dominio que designen al menos una DRA. • Utilice el comando de cifrado para trabajar con los archivos cifrados desde la línea de comandos. • El Efsinfo.exe utilidad en el Kit de Recursos WINXP permite a un administrador para determinar la información acerca de los archivos cifrados. presentado por Marieta Leke
|
|||||
|