Sistema de cifrado de archivos (EFS)

El Sistema de cifrado de archivos (EFS) es una tecnología de cifrado de archivos principal que se usa para almacenar archivos cifrados en volúmenes con el sistema de archivos NTFS. Los archivos cifrados no se pueden usar a menos que el usuario tenga acceso a las claves requeridas para descifrar la información.

No tendrá que descifrar manualmente el archivo cifrado para poder usarlo. Puede abrir y cambiar el archivo como lo hace normalmente. Una vez cifrado un archivo o una carpeta, trabaje con el archivo o la carpeta cifrados como lo haría con cualquier otro archivo o carpeta.

El uso de EFS es similar al uso de permisos en archivos y carpetas. Ambos métodos sirven para restringir el acceso a los datos. Sin embargo, se impedirá que un intruso que obtenga acceso físico no autorizado a los archivos o carpetas cifrados los lea. Si el intruso intenta abrir o copiar el archivo o la carpeta cifrados, recibirá un mensaje de acceso denegado. Los permisos de archivos y carpetas no protegen contra los ataques físicos no autorizados.

Los archivos y carpetas se cifran cuando se establece la propiedad de cifrado para las carpetas y los archivos, igual que se establece cualquier otro atributo, como sólo lectura, comprimido u oculto. Si cifra una carpeta, todos los archivos y las subcarpetas creados en la carpeta cifrada se cifran de forma automática. Recomendamos cifrar en el nivel de carpeta.

También puede cifrar o descifrar un archivo o una carpeta con el comando Cipher.

Cuando trabaje con archivos y carpetas cifrados, tenga en cuenta la siguiente información:

• Sólo se pueden cifrar los archivos y las carpetas de volúmenes NTFS. Sin embargo, puede usar Sistema distribuido de creación y control de versiones web (WebDAV), que también funciona con NTFS, para transferir archivos cifrados.
  
  
• Los archivos y las carpetas comprimidos no se pueden cifrar. Si el usuario marca un archivo o una carpeta para que se cifre, el archivo o la carpeta se descomprimirán.
  
  
• Los archivos cifrados se descifran si se copian o se mueven a un volumen que no sea NTFS.
  
  
• Al mover archivos no cifrados a una carpeta cifrada, dichos archivos se cifrarán de forma automática en la nueva carpeta. Sin embargo, la operación inversa no descifrará los archivos de forma automática. Los archivos se deben descifrar explícitamente.
  
  
• Los archivos marcados con el atributo del sistema no se pueden cifrar, ni tampoco los archivos de la estructura de directorio raíz del sistema.
  
  
• El cifrado de una carpeta o un archivo no protege contra la eliminación ni la creación de listas de archivos o directorios. Cualquier persona con los permisos adecuados puede eliminar o realizar una lista de archivos o carpetas cifrados. Por este motivo, se recomienda usar EFS junto a los permisos NTFS.
  
  
• Puede cifrar o descifrar archivos y carpetas que estén ubicados en un equipo remoto que se haya habilitado para el cifrado remoto, pero los datos que se transmiten por la red mediante este proceso no están cifrados. Se deben usar otros protocolos, como Capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) o el protocolo de seguridad de Internet (IPsec) para cifrar datos mientras se transmiten por la red. (También puede usar WebDAV, como se describe en la primera viñeta, para transmitir el archivo cifrado).
  
  

Configuración de directiva EFS