Cifrando en Windows. Parte 1

Buenas a todos, en el post de hoy vamos a iniciar una nueva cadena en la que hablaremos sobre las distintas alternativas que tenemos en Windows para cifrar y proteger nuestros archivos y directorios ante posibles intrusos (EFS, Bitlocker, TrueCrypt, Sophos Free Encryption, y un largo etc.).

La primera alternativa que trataremos es Encrypted File System, también conocido como EFS. Se trata de un sistema de archivos que opera únicamente sobre NTFS, y permite cifrar archivos a nivel de sistema.

Aunque no es muy conocido por los usuarios (pero sí por los admins), EFS está disponible desde Windows 2000.

EFS es transparente al usuario, y su configuración es tan sencilla como indicar a un directorio o archivo que será cifrado con esta tecnología.

EFS utiliza una clave única (FEK, File Encryption Key) por fichero para cifrar y descifrar, que es almacenada en la cabecera del archivo.

La FEK a su vez es cifrada con la clave pública del usuario, que es generada de forma transparente para el usuario la primera vez que se cifre un archivo o carpeta. Esta clave pública es almacenada en el repositorio de certificados

Por motivos de seguridad, Windows nos pedirá que estos datos sean almacenados de manera segura en un dispositivo extraible:

Con estos sencillos pasos ya tendréis vuestros archivos y/o carpetas cifrados, de una manera rápida y cómoda.

Nos vemos en el próximo post,

Saludos!