Está en la página 1de 14

Cifrar carpetas XP

Cifrar carpetas en Windows XP


Juan Carlos Gutirrez Flrez Microsoft

A todos los hacker del mundo en especial a los de Mundo Hacker .

NDICE
1 PROCEDIMIENTO ESTNDAR...........................................................................8 2 CMO CIFRAR Y DESCIFRAR UTILIZANDO EL SISTEMA DE ARCHIVOS DE CIFRADO............9 3 CMO QUITAR EL CIFRADO DE UN ARCHIVO..............................................13 4 CMO QUITAR EL CIFRADO DE UNA CARPETA...........................................13

INTRODUCCIN
Se describe cmo cifrar una carpeta mediante el uso del Sistema de archivos de cifrado (EFS). El Encrypting File System (EFS) es un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema. Est disponible para Microsoft Windows 2000 y posteriores. La tecnologa transparentemente permite a los archivos contenidos ser cifrados en las particiones NTFS en donde est habilitado para proteger datos confidenciales de personas con acceso fsico a la computadora. EFS es incompatible con la compresin de carpetas. El cifrado es el proceso de conversin de datos a un formato que no puedan leer otros usuarios. Puede usar EFS en Windows XP para cifrar automticamente sus datos al almacenarlos en el disco duro. La funcin EFS no est incluida en Microsoft Windows XP Home Edition. El sistema de cifrado de archivos (EFS) es una caracterstica de Windows que permite almacenar informacin en el disco duro en formato cifrado. El cifrado es la proteccin de mayor nivel que proporciona Windows para ayudarle a mantener la informacin a salvo. stas son algunas caractersticas destacadas de EFS: El cifrado es sencillo. Se realiza activando una casilla en las propiedades del archivo o de la carpeta. El usuario controla quin puede leer los archivos. Los archivos se cifran cuando los cierra, pero cuando los abre quedan automticamente listos para su uso. Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en las propiedades del archivo. EFS no es totalmente compatible con Windows Vista Starter, Windows Vista Home Basic ni Windows Vista Home Premium. En estas ediciones de Windows, si dispone de la clave de cifrado o el certificado, puede hacer lo siguiente:

6 CIFRAR CARPETAS EN WINDOWS XP

STACKOVERFLOW

Descifrar los archivos, ejecutando Cipher.exe en la ventana del smbolo del sistema (usuarios avanzados) Modificar un archivo cifrado Copiar un archivo cifrado como descifrado en el disco duro del equipo Importar certificados y claves EFS Crear copias de seguridad de certificados y claves EFS, ejecutando Cipher.exe en la ventana del smbolo del sistema (usuarios avanzados) NOTA: los administradores pueden recuperar los datos cifrados por otro usuario.

Captulo 1

CMO CIFRAR UNA CARPETA


Puede cifrar archivos y carpetas slo en los volmenes que usan el sistema de archivos NTFS. Haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuacin, haga clic en Explorador de Windows. 1. Busque y haga clic con el botn secundario del mouse (ratn) en la carpeta que desee y, despus, haga clic en Propiedades. En la ficha General, haga clic en Avanzadas. En Atributos de compresin y cifrado , active la casilla de verificacin Cifrar contenido para proteger datos y, despus, haga clic en Aceptar. Haga clic en OK. En el cuadro de dilogo Confirmar cambios de atributos que aparece, siga uno de los procedimientos siguientes:

2. 3.

4. 5.

STACKOVERFLOW

PROCEDIMIENTOS RECOMENDADOS PARA EL SISTEMA DE ARCHIVOS DE CIFRADO 7

Si desea cifrar la carpeta exclusivamente, haga clic en Aplicar los cambios a esta carpeta nicamente y, despus, haga clic en Aceptar. Si desea cifrar el contenido existente en la carpeta junto con sta, haga clic en Aplicar los cambios a esta carpeta, subcarpetas y archivos y, despus, haga clic en Aceptar.

La carpeta pasa a ser una carpeta cifrada. Los archivos nuevos que cree en esta carpeta se cifrarn automticamente. Tenga en cuenta que esto no evita que otras personas vean el contenido de la carpeta. Esto evita que otros usuarios puedan abrir elementos de la carpeta cifrada. Por ejemplo, si otro usuario intenta abrir un documento de Microsoft Word creado en la carpeta cifrada, aparece el mensaje siguiente:. Si otro usuario intenta copiar o mover un documento de la carpeta cifrada a otra ubicacin del disco

Ilustracin 1: Mensaje de error de un intento de abrir un fichero cifrado por parte de otro usuario

duro, aparece el mensaje siguiente:

SOLUCIONAR PROBLEMAS
No puede cifrar archivos o carpetas en un volumen que usa el sistema de archivos FAT. Para solucionar este problema, almacene los archivos o carpetas que quiere cifrar en volmenes NTFS. No puede almacenar las carpetas o archivos cifrados en un servidor remoto en el que no "se confa para delegacin". Para resolver este problema, configure el servidor remoto como de confianza para delegacin. Para ello, siga estos pasos. NOTA: deber tener privilegios de administrador para poder realizarlos. 1. 2. 3. Inicie sesin en un controlador de dominio. Inicie el complemento Usuarios y equipos de Active Directory. En el rbol de consola, expanda el contenedor de dominio. Busque y haga clic con el botn secundario del mouse (ratn) en el servidor que desee y, despus, haga clic en Propiedades.

8 CIFRAR CARPETAS EN WINDOWS XP 4.

STACKOVERFLOW

En la ficha General, active la casilla de verificacin Confiar en el equipo para la delegacin (si no est ya activada). Haga clic en Aceptar para responder al mensaje de "Active Directory" que aparecer. Haga clic en Aceptar, y salga de Usuarios y equipos de Active Directory. No puede tener acceso a los archivos cifrados desde equipos cliente Macintosh. No puede abrir documentos que otros almacenan en una carpeta cifrada que ha creado.

5.

Si otro usuario crea un documento en una carpeta cifrada, ese documento se cifra permitiendo (de manera predeterminada) que slo ese usuario tenga acceso. Por ello, una carpeta cifrada puede contener posteriormente archivos que no puede abrir. Si necesita acceso a estos archivos, solicite que se agregue su cuenta de usuario a la lista de usuarios con uso compartido de los archivos cifrados.

Captulo 2

PROCEDIMIENTOS RECOMENDADOS PARA EL SISTEMA DE ARCHIVOS DE CIFRADO


Microsoft Windows incluye la posibilidad de cifrar directamente datos de volmenes que utilizan el sistema de archivos NTFS de manera que ningn otro usuario pueda utilizar los datos. Puede cifrar archivos y carpetas si establece un atributo en el cuadro de dilogo Propiedades del objeto. Puesto que el proceso de cifrado y descifrado es transparente para los usuarios, las organizaciones que deseen utilizar el cifrado de archivos deben promover unas instrucciones claras sobre su uso.

1 PROCEDIMIENTO ESTNDAR
A continuacin se muestra la lista de procedimientos estndar: Ensee a los usuarios a exportar sus certificados y claves privadas a medios extrables, y a almacenar los medios de manera segura cuando no estn en uso. Para lograr la mxima seguridad posible, se debe quitar del equipo la clave privada siempre que el equipo no est en uso. Esto protege contra los atacantes que obtienen

STACKOVERFLOW

PROCEDIMIENTOS RECOMENDADOS PARA EL SISTEMA DE ARCHIVOS DE CIFRADO 9

fsicamente el equipo e intentan tener acceso a la clave privada. Cuando se debe tener acceso a los archivos cifrados, se puede importar fcilmente la clave privada de los medios extrables. Cifre la carpeta Mis documentos para todos los usuarios (perfilDeUsuario\Mis documentos). Esto asegura que la carpeta personal, donde se almacenan la mayora de los documentos, se cifra de forma predeterminada. Explique a los usuarios que no deben cifrar nunca archivos individuales, sino carpetas. Los programas trabajan sobre los archivos de varias maneras. El cifrar de forma coherente los archivos en el nivel de carpeta asegura que los archivos no se descifran inesperadamente. Las claves privadas asociadas a certificados de recuperacin son sumamente sensibles. Estas claves se deben generar en un equipo que est protegido fsicamente o sus certificados se deben exportar a un archivo .pfx, protegido con una contrasea segura, y guardarse en un disco que est almacenado en una ubicacin fsicamente segura. Los certificados de agente de recuperacin deben asignarse a cuentas especiales de agente de recuperacin que no se utilicen para ningn otro fin. No destruya certificados de recuperacin ni claves privadas cuando se modifiquen los agentes de recuperacin. (Los agentes se cambian peridicamente.) Consrvelos todos, hasta que todos los archivos que puedan haberse cifrado con ellos estn actualizados. Designe dos o ms cuentas de agente de recuperacin por unidad organizativa (OU), dependiendo del tamao de la OU. Designe dos o ms equipos para la recuperacin, uno para cada cuenta de agente de recuperacin designada. Conceda permisos a los administradores adecuados para utilizar las cuentas de agente de recuperacin. Es conveniente tener dos cuentas de agente de recuperacin con el fin de proporcionar redundancia para la recuperacin de archivos. El hecho de tener dos equipos que contengan estas claves proporciona ms redundancia para permitir la recuperacin de datos perdidos. Implemente un programa de almacenamiento de agentes de recuperacin para asegurarse de que los archivos cifrados puedan recuperarse utilizando claves de recuperacin obsoletas. Los certificados de recuperacin y las claves privadas se deben exportar y almacenar de forma controlada y segura. Idealmente, como ocurre con todos los datos seguros, los archivos de almacenamiento deben guardarse en un recinto con acceso controlado y debe disponer de dos archivos: uno maestro y una copia de seguridad. El maestro se guarda en las instalaciones, mientras que la copia de seguridad se guarda en una ubicacin externa segura. Evite utilizar archivos de cola de impresin en su arquitectura del servidor de impresin o asegrese de que esos archivos de cola de impresin se generan en una carpeta cifrada. El Sistema de archivos de cifrado consume bastante CPU cada vez que un usuario cifra y descifra un archivo. Planee exhaustivamente su uso del servidor. Equilibre la carga de sus servidores cuando haya muchos clientes que utilicen el Sistema de archivos de cifrado (EFS).

2 CMO CIFRAR Y DESCIFRAR UTILIZANDO EL SISTEMA DE ARCHIVOS DE CIFRADO


Los pasos siguientes cifran y descifran un archivo o una carpeta con el Sistema de archivos de cifrado. Nota: Estas instrucciones slo se aplican a Windows 2000 y a Windows XP.

10 CIFRAR CARPETAS EN WINDOWS XP

STACKOVERFLOW

2.1 Cifrar una carpeta


Aunque puede cifrar archivos individualmente, suele ser conveniente designar una carpeta concreta donde almacenar los archivos cifrados y cifrar esa carpeta. Si lo hace, todos los archivos que se creen en esta carpeta o que se muevan a ella obtendrn automticamente el atributo de cifrado. Para cifrar una carpeta y su contenido actual, siga estos pasos: 1. Haga clic con el botn secundario del mouse en la carpeta que desee cifrar y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades, haga clic en Opciones avanzadas. El cuadro de dilogo Atributos avanzados mostrar las opciones de atributo para la compresin y el cifrado. Este cuadro de dilogo tambin incluye atributos de almacenamiento e indizacin.

2. 3.

Nota: Aunque el sistema de archivos NTFS admite tanto la compresin como el cifrado, no admite ambos al mismo tiempo. Esto significa que slo puede seleccionar uno u otro. Un archivo o una carpeta no pueden estar cifrados y comprimidos al mismo tiempo. Para cifrar la carpeta, haga clic para activar la casilla de verificacin Cifrar contenido para proteger datos y, a continuacin, haga clic en Aceptar. 4. 5. Haga clic en Aceptar para cerrar el cuadro de dilogo Atributos avanzados. Si la carpeta que decidi cifrar en los pasos 1 a 3 ya contiene archivos, aparecer un cuadro de dilogo Confirmar cambios de atributos.

Puede elegir cifrar slo la carpeta para que se cifren todos los archivos que se muevan a esa carpeta o se creen en ella. Si tambin desea cifrar todo el contenido de esta carpeta, haga clic en Aplicar los cambios a esta carpeta, y sus subcarpetas y archivos y, a continuacin, haga clic en Aceptar.

2.2 Descifrar una carpeta


Para descifrar una carpeta, utilice bsicamente el mismo proceso pero en orden inverso: Haga clic con el botn secundario del mouse en la carpeta que desee descifrar y, a continuacin, haga clic en Propiedades. 1. 2. Haga clic en Opciones avanzadas. Haga clic para desactivar la casilla de verificacin Cifrar contenido para proteger datos con el fin de descifrar los datos. Haga clic en Aceptar para cerrar el cuadro de dilogo Atributos avanzados. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades. Si la carpeta contiene archivos, aparecer el cuadro de dilogo Confirmar cambios de atributos. Puede elegir descifrar slo la carpeta. Sin embargo, esto no descifrar los archivos contenidos actualmente en la carpeta.

3. 4. 5.

STACKOVERFLOW

PROCEDIMIENTOS RECOMENDADOS PARA EL SISTEMA DE ARCHIVOS DE CIFRADO 11

Si desea descifrar todo el contenido de esta carpeta, haga clic en Aplicar los cambios a esta carpeta, y sus subcarpetas y archivos y, a continuacin, haga clic en Aceptar.

2.3 Informacin adicional


Cmo se cifran los archivos Los archivos se cifran mediante el uso de algoritmos que bsicamente reorganizan, combinan y codifican los datos. Se genera aleatoriamente un par de claves cuando cifra su primer archivo. Este par de claves consta de una clave privada y una clave pblica. El par de claves se utiliza para codificar y descodificar los archivos cifrados. Si el par de claves se pierde o resulta daado y no ha designado ningn agente de recuperacin, no hay ninguna manera de recuperar los datos. Por qu debe hacer copia de seguridad de sus certificados Puesto que no hay ninguna forma de recuperar los datos cifrados con un certificado daado o perdido, es fundamental hacer copia de seguridad de los certificados y almacenarlos en una ubicacin segura. Tambin puede especificar un agente de recuperacin. Este agente puede restaurar los datos. El certificado del agente de recuperacin sirve para un propsito diferente que el certificado del usuario. Cmo hacer copia de seguridad de su certificado Para hacer copia de seguridad de sus certificados, siga estos pasos: Inicie Microsoft Internet Explorer. 1. 2. 3. En el men Herramientas, haga clic en Opciones de Internet. En la ficha Contenido, en la seccin Certificados, haga clic en Certificados. Haga clic en la ficha Personal.

Nota-.Puede haber varios certificados presentes, dependiendo de si ha instalado o no certificados para otro fin. 4. Seleccione un certificado cada vez hasta que el campo Propsitos planteados del certificado muestre Sistema de archivos de cifrado. ste es el certificado que se gener cuando cifr su primera carpeta. Haga clic en Exportar para iniciar el Asistente para exportacin de certificados y, a continuacin, haga clic en Siguiente. Haga clic en Exportar la clave privada para exportar la clave privada y, a continuacin, haga clic en Siguiente. Haga clic en Permitir proteccin segura y, a continuacin, haga clic en Siguiente. Escriba su contrasea. (Debe tener una contrasea para proteger la clave privada.)

5.

6.

7. 8.

12 CIFRAR CARPETAS EN WINDOWS XP 9.

STACKOVERFLOW

Especifique la ruta de acceso donde desea guardar la clave. Puede guardar la clave en un disquete, en otra ubicacin del disco duro o en un CD. Si se produce un error en el disco duro o se vuelve a formatear, se perdern la clave y la copia de seguridad. (Si hace copia de seguridad de la clave en un disquete o en un CD, debe guardar ese disco o ese CD en una ubicacin segura.)

10. Especifique el destino y haga clic en Siguiente.

Captulo 3

QUITAR EL CIFRADO DE ARCHIVOS EN WINDOWS XP


Veremos cmo quitar el cifrado de un archivo que se cifr mediante el Sistema de cifrado de archivos (EFS) de Windows XP. El cifrado es el proceso de conversin de datos a un formato que no puedan leer otros usuarios. Puede usar EFS para cifrar automticamente sus datos al almacenarlos en el disco duro. La persona que cifra un archivo, o un miembro del grupo de administradores, puede recuperar datos cifrados.

3 CMO QUITAR EL CIFRADO DE UN ARCHIVO


NOTA: Para hacerlo tiene que ser miembro de un grupo de administradores o el usuario que cifr el archivo. Si no est autorizado a quitar el cifrado, recibir el mensaje de error siguiente: Para quitar el cifrado de un archivo:

Ilustracin 2: Mensaje error al intentar cambiar atributos de cifrado sin permisos suficientes

1. 2.

Inicie Mi PC y despus localice el archivo cifrado que desee. Haga clic con el botn secundario del mouse (ratn) en el archivo y, a continuacin, haga clic en Propiedades. En la ficha General, haga clic en Avanzadas. Desactive la casilla de verificacin Cifrar contenido para proteger datos , haga clic en Aceptar y, despus, haga clic en Aceptar.

3. 4.

4 CMO QUITAR EL CIFRADO DE UNA CARPETA


NOTA: Para hacerlo tiene que ser miembro de un grupo de administradores o el usuario que cifr la carpeta. Si no est autorizado a quitar el cifrado, recibir el mensaje de error siguiente: 1. Inicie Mi PC y despus localice la carpeta cifrada que desee.

Ilustracin 3: Mensaje error al intentar modificar atributos de carpeta cifrada sin permisos suficientes

14 TTULO DEL LIBRO 2.

STARBOOK

Haga clic con el botn secundario del mouse (ratn) en el archivo y, a continuacin, haga clic en Propiedades. En la ficha General, haga clic en Avanzadas. Desactive la casilla de verificacin Cifrar contenido para proteger datos , haga clic en Aceptar y, despus, haga clic en Aceptar. Cuando se le pida que confirme el cambio de atributo: Si desea quitar el cifrado de la carpeta exclusivamente, haga clic en Aplicar los cambios a esta carpeta nicamente y, despus, haga clic en Aceptar. Si desea quitar el cifrado de la carpeta y todo su contenido, haga clic en Aplicar los cambios a esta carpeta, subcarpetas y archivos y, despus, haga clic en Aceptar.

3. 4.

5.

NDICE ALFABTICO