Explicación del sistema de cifrado de archivos (EFS) en Windows 10

El Sistema de cifrado de archivos o Cifrado EFS es uno de los componentes del sistema de archivos NTFS. Está disponible en una amplia gama de sistemas operativos Windows. Es compatible con las ediciones de Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 y Windows Server. Existen otros sistemas de archivos criptográficos disponibles en otros sistemas operativos además de Windows, pero Microsoft EFS es exclusivo de los sistemas operativos Windows. Utiliza encriptación de clave simétrica con una combinación con tecnología de clave pública para proteger los archivos. Los datos del archivo se cifran con un algoritmo simétrico llamado DESX .

Sistema de cifrado de archivos (EFS)

Explicación del sistema de cifrado de archivos (EFS) en Windows 10 1

La clave utilizada para estos tipos de cifrado simétrico se denomina Clave de cifrado de archivos (o FEK) . Este FEK es a su vez encriptado con un algoritmo de clave pública o privada como RSA y almacenado con el archivo. El principal aspecto positivo de usar dos algoritmos diferentes es que la velocidad de encriptación de esos archivos. Y este aumento en la velocidad de encriptación de archivos ayuda a los usuarios a encriptar de manera efectiva grandes cantidades de datos. La velocidad de los algoritmos simétricos es aproximadamente 1000 veces más rápida que la de las técnicas tradicionales de cifrado asimétrico.

El proceso de Encriptación EFS

El proceso es bastante simple pero seguro.

Cifrado

El primer paso es el propio archivo. Utilizando la clave simétrica (FEK), el archivo se cifra. Esto es sólo un aspecto de la encriptación total.

Ahora la clave simétrica (FEK) se cifra con una clave pública para el usuario, y el FEK cifrado se almacena en la cabecera del archivo cifrado. Tan simple como eso.

Descifrado

Aquí, el reverso de la encriptación se hace como su nombre lo indica.

En primer lugar, el FEK cifrado de la cabecera del archivo cifrado se obtiene y descifra mediante la clave pública.

Ahora, el FEK descifrado se utiliza para descifrar el archivo cifrado finalmente y luego el archivo se hace legible para el usuario autorizado.

Cifrado EFS vs. BitLocker

BitLocker es otra técnica de cifrado de archivos en Windows, al igual que EFS. Esto significa que Windows proporciona dos métodos de cifrado de archivos sólo en Windows. Un usuario también puede cifrar un archivo dos veces, primero con EFS y luego con BitLocker o viceversa. Esta característica lo hace 2 veces más seguro que de costumbre.

BitLocker tiene la imagen de ralentizar el ordenador cuando se utiliza para cifrar archivos, pero se considera que EFS es mucho más ligero. Pero esta diferencia no se ve mucho en el hardware moderno que está disponible y se utiliza con más frecuencia.

Resumiendo

El cifrado EFS cifra los archivos o carpetas uno por uno. A diferencia de BitLocker, que los cifra juntos. Esto también significa que cuando se ejecuta un archivo y Windows crea una caché temporal de ese archivo, esa caché temporal se puede utilizar como una fuga de información y un usuario no deseado puede hacerse cargo del acceso no autorizado. EFS sólo funciona con NTFS.

Esto no significa que un usuario no deba utilizar EFS, sino que lo que esto significa realmente es que el usuario tiene la opción de encriptar los archivos con un algoritmo adecuado, dependiendo del tipo de datos que el archivo almacena dentro de él.

En los próximos días, cubriremos los siguientes temas:

  1. Cómo cifrar archivos con EFS Encryption
  2. Cómo descifrar archivos y carpetas encriptados EFS
  3. Cómo realizar una copia de seguridad de su clave de cifrado EFS.

Manténgase en sintonía!

Contenido Relacionado

Deja un comentario