EFS, Encrypting File System

Ejemplo (Cifrar datos con certificados digitales). Cifrar y descifrar archivos y carpetas en
Windows 10.

Uno de los propsitos de los certificados digitales es cifrar datos, no solo en las
comunicaciones, sino tambin los archivos y carpetas guardadas en nuestro propio
ordenador.

Por ejemplo, los sistemas operativos Windows permiten cifrar nuestros archivos y carpetas
mediante la herramienta EFS (Encrypting File System).

EFS cifra y descifra los archivos utilizando criptografa simtrica (una nica clave para cada
archivo cifrado) que a su vez se cifra con la clave pblica de nuestra cuenta de usuario
(criptografa asimtrica).

Tanto las claves para cifrar los archivos como las claves pblica y privada de la cuenta de
usuario se crean la primera vez que cifremos un archivo y se guardan en un certificado digital
asociado a cada cuenta de usuario (nuestra cuenta de usuario ser la propia AC).

Gracias al certificado digital no tendremos que indicar ninguna contrasea para descifrar los
archivos asegurados mediante EFS.

Nota. Para poder usar EFS, el sistema operativo Windows tiene que usar el sistema de
archivos NTFS. Una forma sencilla de conocer el sistema de archivos de dispositivo de
almacenamiento es hacer clic derecho sobre l (el dispositivo de almacenamiento) y
pulsar la opcin Propiedades.

Nota. Los sistemas de archivos son la forma en que un sistema operativo gestiona
(guardar, modificar, eliminar, etc.) la informacin en dispositivos de almacenamiento
(discos duros, USBs, etc.).

Vamos a ver como el sistema operativo Windows usa certificados digitales para cifrar
archivos.

Paso1. Sobre un archivo que queremos cifrar, hacemos clic derecho y elegimos la opcin
Propiedades. Veremos la ventana Propiedades.

Paso2. En la pestaa General, en la seccin Atributos pulsamos el botn Avanzados.

Paso3. En la seccin Atributos de compresin y cifrado marcamos la opcin Cifrar contenido
para proteger datos y pulsamos sobre Aceptar.

En el Explorador de archivos, el archivo cifrado se mostrar junto a la imagen de un candado.

Nota. Es posible mostrar los archivos cifrados (y comprimidos) con otro color si
activamos la opcin Mostrar con otro color los archivos NTFS comprimidos o cifrados.
Esta opcin se encuentra en el Panel de control > Opciones del Explorador de archivos
> pestaa Ver.

Los archivos cifrados, ahora, se mostrarn de color verde.

Al abrir el archivo con nuestro usuario, no tendremos problemas en ver su contenido (sin
indicar ninguna contrasea), en cambio, si lo intentamos abrir con otro usuario se mostrar un
mensaje de Acceso denegado.

Solo podr descifrar el archivo la persona que use la cuenta de usuario que ha cifrado el
archivo.

Ejemplo (Cifrar datos con certificados digitales). Ver los detalles del certificado digital.

Entonces, dnde est el certificado digital? El certificado se encuentra en la herramienta

Administrar certificados de usuario. La forma ms sencilla de acceder a esta herramienta es
buscando la herramienta certmgr.msc.

Si accedemos a la carpeta Certificados, dentro de la carpeta Personal (Personal > Certificados)

veremos el certificado.
Si hacemos doble clic sobre el certificado veremos la ventana Certificado.

La pestaa General muestra.

El propsito del certificado. En este caso indica que el certificado sirve para cifrar
archivos y carpetas.

Para quin (qu usuario) sirve el certificado.

Quin ha emitido (creado) el certificado.
La validez (hasta cuando se podr utilizar) del certificado.

La pestaa Detalles muestra la informacin del certificado segn el estndar x.509.

La pestaa Ruta de certificacin muestra quien asegura (o certifica) a quien. En este caso
somos nosotros mismos (somos nuestra propia AC) los que aseguramos nuestro propio
certificado.

Ejemplo (Cifrar datos con certificados digitales). Crear una copia de seguridad del certificado
digital.

Las claves criptogrficas que usa EFS se guardan en el propio sistema operativo, si este (el
sistema operativo) tiene algn problema, podramos perder estas claves y, como resultado, no
poder descifrar nuestros archivos. Para evitar esto, podemos crear una copia de seguridad del
certificado.

Paso1. Desde el Panel de control, pulsamos sobre Cuentas de usuario que muestra la ventana
Cuentas de usuario.
Paso2. Pulsamos la opcin Administrar sus certificados de cifrado de archivo que mostrara el
asistente Sistema de cifrado de archivos.

Paso3. En la pantalla Administre los certificados de cifrado de archivos pulsamos el botn

Siguiente.

Paso4. En la pantalla Seleccionar o crear un certificado de cifrado de archivos marcamos la

opcin Usar este certificado y pulsamos el botn Siguiente.

Paso5. En la pantalla Hacer una copia de seguridad del certificado y de la clave marcamos la
opcin Hacer una copia de seguridad del certificado y de la clave ahora donde tenemos que
indicar.

Donde se guardar la copia de seguridad del certificado.

Una contrasea, necesaria para recuperar la copia de seguridad.

Una vez indicados estos datos, pulsamos sobre Siguiente.

Paso6. En la siguiente pantalla, Actualizar los archivos cifrados con anterioridad, pulsamos el
botn Siguiente (no es necesario actualizar los archivos y carpetas cifradas) y Cerrar. La copia
de seguridad del certificado se crear en la carpeta indicada.
Ejemplo (Cifrar datos con certificados digitales). Cifrar archivos y carpetas desde el
Explorador de archivos.

Si ciframos archivos y carpetas de forma habitual, puede ser tedioso tener que realizar los
pasos indicados una y otra vez. Vamos a ver cmo cifrar archivos y carpetas desde el
Explorador de archivos.

Paso1. Ejecutamos la herramienta Editor del Registro. La forma ms sencilla es buscar el

comando regedit.

Paso2. Recorremos las carpetas hasta llegar a la carpeta Advanced

(HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced)
.

Paso3. Creamos un nuevo valor DWORD con nombre EncryptionContextMenu con valor 1.

Paso4. Cerramos la herramienta Editor del Registro.

A partir de ahora, al hacer clic derecho sobre un archivo o carpeta estar disponible la opcin
cifrar.