Está en la página 1de 20

EFS (Encryting File System) es un sistema

de archivos que,
trabajando sobre NTFS, permite cifrado de archivos a nivel de
sistema.
Los sistemas de encriptacion o de cifrado de ficheros vamos a utilizar
como maquina de trabajo windowserver 2012
Estamos en la pantalla de login donde ingresaremos con un usuario
del servidor que hemos creado

Ingresamos como
usuario Jaimito con su respectiva contraseña o
palabra de pase correcta

Luego dentro del server2012 de una vez ingresado con el respectivo
usuario lo que hacemos es Entramos al explorador de Windows
entramos en el disco c

Creamos una carpeta dentro del disco c

Le damos de nombre práctica a la carpeta creada y dentro de ello crearemos un documento de texto Al documento de texto le llamamos jacsdata .

modificarlo y volver a guardarlo los cambios que se realizaron en el documento de texto como lo podemos apreciar en la imagen .Abrimos el documento de texto y escribiremos cualquier cosa en el documento de texto Luego de esto lo guardamos y cerramos y podemos volver a abrir el documento.

En realidad a esta carpeta y ese documento de texto deberían tener acceso todos los usuarios que tenemos en el server pero vamos a ver efectivamente podemos con este usuario abrirlo podemos modificarlo y podemos guardarlo de nuevo una y otra vez A continuación en el documento jacsdata le damos anticlick y seleccionamos propiedades Y vemos que dentro de las propiedades no vamos a las opciones avanzadas que podemos ver .

En existen 2 posibilidades una es comprimir el contenido para ahorrar el espacio en disco y la otra es cifrar el contenido para proteger los datos pero no podemos hacer los dos a la vez es decir si marcamos cifrar se desmarca comprimir y si marcamos comprimir se desmarca cifrar .

si hubiéramos hecho comprimir el nombre del documento de texto de forma predeterminada se coloca en azul y .Bueno pues en este caso seleccionaremos el de cifrar el contenido para proteger los datos pero no ambas uno de los dos Le damos aceptar. le damos aplicar y nos dice que queremos o bien cifrar el archivo y la carpeta o bien solo cifrar el archivo en este caso le daremos solo el archivo le damos aceptar le damos aceptar de nuevo Y vemos que curiosamente el nombre del documento de texto coloca en color verde.

lo podemos guardar y no hay ningún problema Legalmente el documento esta encriptado pero se desencripta y se hace visible para el usuario y se vuelve a encriptar otra vez cuando se cierra Vamos a ver ahora que pasaría si entramos con un usuario distinto porque lo que nos interesa es saber desde el punto de vista de EFS .cuando lo que hemos hecho es cifrar se coloca en verde de cara al usuario que ha cifrado el documento de texto el usuario Jaimito esto no hace nada es decir si pulsamos sobre el documento de texto y se vuelve a abrir de nuevo y si queremos cambiar algo lo cambiamos y cuando lo cerramos nos pregunta de nuevo que si queremos guardar los cambios y le decimos que sí.

que ocurre con este documento de texto. esa llave al mismo tiempo ha sido encriptada mediante la llave publica del usuario que lo hizo por consiguiente se requiera la llave privada del usuario que lo encripto para desencriptar la llave con la que se ha producido la encriptación del documento de texto Hay dos encriptaciones una primera se realiza mediante una llave y esa llave a su vez esta encriptada valiéndose de la llave publica del usuario que ha encriptado el archivo y aquí que necesitamos la llave privada de ese usuario. La técnica que se produce es que se ha creado una llave para desencriptar el documento de texto. Es una consola vacío de Microsoft nos pide privilegios para poder crearla porque estamos con . bueno vemos que no podemos de alguna manera acceder a ese documento de texto con otro usuario distinto Vamos a cerrarlo vamos a volver a cerramos sesión y volvemos a entrar con el usuario quien lo encripto el documento en este caso Jaimito Estamos ya con el usuario Jaimito y ejecutamos el mmc para crear la consola Microsoft management consolé. si ese usuario desaparece con el desaparece su llave privada si es que no lo hemos salvado previamente y por consiguiente no se podría acceder al documento de texto. Para ello vamos a cerrar sesión para el usuario Jaimito Vamos a ingresar con otro usuario Cristian entramos al disco c a la carpeta practica e intentamos leer el documento jacsdata que creo el usuario Jaimito hacemos doble clic y nos dice acceso denegado esto es normal porque el documento esta encriptado es accesible para el usuario que lo creo.

un usuario que no tiene privilegios para esto nos vamos a ingresar el nombre del usuario administrador y su contraseña Se nos crea la consola mmc nos aparece la consola y en lo que damos agregar o quitar complementos .

Buscamos certificado y lo agregamos Aquí nos muestra una consola creada que hacer referencia al certificado .

Hay un apartado donde dice personal y dentro de personal están los certificados personales de ese usuario y vemos que hay un certificado que es de recuperación de archivos .

Bueno pues vamos a exportare ese certificado como podemos hacerlo hacemos botón de la derecha sobre el certificado> todas las tareas>Exportar Nos aparece el asistente de exportación de certificados le damos siguiente .

Aquí hay variantes que podemos optar por coger una u otra es lo de menos lo que nos interesa. Vamos a exportar la clave privada en este caso Le damos siguiente y hay una segunda opción donde le damos eliminar la clave privada si la exportación es correcta eso para que sería eso pues si no nos interesa que permanezca la clave privada dentro del equipo por ejemplo la exportamos a una dirección determinada o una USB cuando nos llevemos la memoria nadie tendrá acceso ese documento a no ser que disponga de una clave del USB que hemos utilizado y vamos a decir que elimina la clave privada si la exportación es correcto y le damos nuevamente siguiente . desde el punto de vista de la práctica es saber qué es lo que hacemos podríamos exportar la clave privada o no exportarla.

Para preservar la seguridad debemos proteger la clave privada con una contraseña ponemos la contraseña 2015 para asegurar el documento .

La cual nos pide confirmar el documento con un siguiente y le damos el nombre clave Lo ponemos en la carpeta de raíz en el disco c y le damos guardar .

Aquí la ruta donde se va a guardar la clave Siguiendo el proceso de exportación del certificado .

Así le damos finalizar dándole aceptar el certificado Cambiamos de usuario Cristian y de igual forma nos encontramos con el mismo escenario de no poder acceder al documento .