Se comienza en este apartado con la herramientas EFS que ofrece Windows. Es importante aclarar, que esta herramienta servirá para cifrar una carpeta con sus archivos pero no particiones.
Éstas son algunas características destacadas de EFS:
- El cifrado es sencillo. Se realiza activando una casilla en las propiedades del archivo o de la carpeta.
- Ningún otro usuario que aceda a ese archivo, podrá abrirlo.
- El sistema EFS basa su seguridad en usuario, no en contraseña. El usuario, cuando cifra el archivo no escribe ninguna contraseña, y los puede abrir automáticamente. Sin embargo, si intenta acceder otro usuario no tendrá acceso.
- Se puede desactivar el cifrado del archivo, desactivando la casilla en las propiedades del archivo.
- Sólo se pueden cifrar archivos y carpetas en sistemas de archivos NTFS.
- Al cifrar archivos y carpetas comprimidos se descomprimirán.
- Los archivos marcados con el atributo del sistema no se pueden cifrar.
- EFS se instala de manera predeterminada en Windows 10 Profesional y superiores.
Procedimiento para cifrar un archivo o carpeta con EFS
En el explorador de Windows, se selecciona Propiedades en el menú contextual del archivo o carpeta.
Se abre la solapa General / Avanzadas y se activa la casilla Cifrar contenido para proteger datos y Aceptar.
Si estamos cifrando una carpeta, nos preguntará si queremos cifrar todo el contenido o solo la carpeta.
La carpeta ya está cifrada. Se puede observar un candado pequeño en el nombre de la carpeta. El usuario no tendrá que introducir en ningún momento clave para acceder a ella, pero otro usuario no podrá acceder.
Comprobación de que otro usuario no tiene acceso a los archivos contenidos en la carpeta
Antes de comprobarlo, vamos a asegurarnos de que ese otro usuario va a poder aceder por permisos NTFS. Para ello, se ha incluido a “Usuarios autenficados” con permiso total en la carpeta, tal como se ve en la imagen.
Al iniciar sesión con otro usuario, debería acceder a los archivos que hay dentro de la carpeta, pero al intentar abrir el archivo texto.txt dentro de la carpeta no se tiene permiso.
Exportar certificado y clave
Una vez cifrada el archivo o carpeta, aparece en el área de notificaciones qué se debe hacer una copia de seguridad del certificado y la clave de cifrado en una unidad extraíble. Si la clave de cifrado se pierde o queda dañada y no tenemos copia de seguridad, no podremos recuperar los datos.
En el proceso de exportar certificado, se solicita una clave al usuario que tendrá que guardar en sitio seguro.
Si hubiera problema en el futuro con la clave original, habría que importar este certificado.
Procedimiento para exportar certificado y clave. Pasos.
En vez de utilizar el proceso del asistente de notificaciones, se ha optado por mostrar el procedimiento general completo, que no depende de la notificación.
- Ejecutar el programa de certificados de Windows 10: certmgr.msc
- Ir a Certificados/Personal/Certificado. Aparecerá el certificado creado al cifrar una carpeta, con el nombre de usuario.
- Pulsar en menú contextual Todas las tareas / Exportar
- En la ventana siguiente, seleccionar “Exportar la clave privada” y pulsar Siguiente.
- El archivo a exportar con el certificado, puede tener distintas extensiones. Dejamos opción por defecto, extensión pfx
- Hacer clic en Contraseña y escribirla 2 veces. Pulsar siguiente.
- Pulsar en examinar para guardar el certificado en una unidad extraíble.
Importación de certificado
En caso de que el certificado original fallara, se importaría el certificado y clave de forma similar. Para ello:
- Ejecutar certmgr.msc
- Ir a Certificados / Personal y menú contextual “Todas las tareas / Importar”
- A partir de esta ventana solo queda buscar el certificado en la unidad extraíble.