Trabajar con el sistema de archivos cifrados (EFS)

Infineon Security Platform

Solución Infineon Security Platform

Trabajar con el Encrypting File System

Es necesario tener en cuenta algunos temas al trabajar con el sistema de archivos cifrados (EFS). Algunos de ellos interesan únicamente a los administradores del sistema, ya que resultan importantes para la configuración del sistema EFS.

Consideraciones sobre la administración

  • Sólo pueden cifrarse los archivos y las carpetas de los volúmenes NTFS.
    Por lo general, no se trata de una restricción real, puesto que es muy recomendable utilizar el sistema de archivos NTFS como sistema de archivos estándar al trabajar con Windows 2000 o XP. Un número considerable de características no relacionadas con la solución de seguridad también se basa en NTFS.

  • Los volúmenes FAT siempre rompen el cifrado.
    Cuando un archivo cifrado se almacena en un volumen FAT, se elimina la protección. Esto se aplica especialmente a los disquetes, los cuales suelen utilizarse para la transferencia de archivos de tamaño reducido. Pero los casos de discos duros con varias particiones también pueden resultar problemáticos si una de las particiones es un volumen FAT que se utiliza para el almacenamiento de archivos (aunque se utilice únicamente para el almacenamiento temporal).

  • Los archivos de sistema y los archivos comprimidos no pueden cifrarse.
    La carpeta de instalación de Windows, así como algunos archivos de la carpeta raíz de la partición de inicio, no pueden protegerse mediante el mecanismo del sistema de archivos cifrados (EFS). Esto no significa en absoluto que se rompa la seguridad, ya que el mismo sistema operativo protege los archivos principales del sistema con mecanismos especiales que no pueden desactivarse. Para obtener información adicional sobre este tema, consulte las preguntas más frecuentes.

  • Asimismo, los archivos temporales resultan de interés para los posibles intrusos.
    Para evitar brechas en la estructura de seguridad de los datos, también deben cifrarse las carpetas y los archivos temporales. La mayoría de las aplicaciones utilizan las carpetas estándar para el almacenamiento de archivos temporales. Al cifrar estas carpetas, se amplía el nivel de seguridad de un sistema de forma considerable. No es recomendable utilizar una carpeta temporal común para todos los usuarios, ya que esto supondría llevar a cabo operaciones administrativas adicionales.

Consideraciones sobre el uso

Los usuarios que trabajan con archivos y carpetas cifrados deben tener en mente la información y las recomendaciones siguientes.

  • El cifrado es fácil de configurar. Puede encontrar información más detallada en la ayuda Microsoft EFS Help.

  • Un archivo cifrado sólo puede abrirlo el usuario que lo ha cifrado. Para permitir el acceso a otros usuarios debe utilizarse un proceso manual archivo por archivo.

  • Los usuarios deben utilizar el procedimiento de copiar y pegar para mantener el cifrado de los archivos que se mueven a una carpeta cifrada. Si utilizan el procedimiento consistente en arrastrar y colocar para mover los archivos, éstos no se cifrarán de forma automática en la nueva carpeta.

  • Para utilizar el sistema EFS en equipos remotos, esta funcionalidad debe configurarse manualmente en dichos equipos.

  • Los usuarios deben cifrar la carpeta Mis documentos en el caso de que guarden la mayoría de sus documentos en esta ubicación. De este modo, se garantiza que los documentos personales de estos usuarios se cifren de forma predeterminada.

Los temas que aparecen en la lista constituyen un resumen del modo en que se trabaja con el sistema EFS. Puede encontrar información más detallada en la ayuda Microsoft EFS Help. Para obtener la información necesaria en la Ayuda de Microsoft, minimice todas las ventanas abiertas para visualizar el entorno de escritorio de Windows. Después pulse F1 y busque la palabra clave apropiada.

Algunos aspectos técnicos de EFS se tratan en la solución de problemas.

Nota: EFS no se admite en ediciones de Windows Home.


©Infineon Technologies AG