Se comienza en este apartado con la herramientas EFS que ofrece Windows. Es importante aclarar, que esta herramienta servirá para cifrar una carpeta con sus archivos pero no particiones.
Éstas son algunas características destacadas de EFS:
- El cifrado es sencillo. Se realiza activando una casilla en las propiedades del archivo o de la carpeta.
- Ningún otro usuario que aceda a ese archivo, podrá abrirlo.
- El sistema EFS basa su seguridad en usuario, no en contraseña. El usuario, cuando cifra el archivo no escribe ninguna contraseña, y los puede abrir automáticamente. Sin embargo, si intenta acceder otro usuario no tendrá acceso.
- Se puede desactivar el cifrado del archivo, desactivando la casilla en las propiedades del archivo.
- Sólo se pueden cifrar archivos y carpetas en sistemas de archivos NTFS.
- Al cifrar archivos y carpetas comprimidos se descomprimirán.
- Los archivos marcados con el atributo del sistema no se pueden cifrar.
- EFS se instala de manera predeterminada en Windows 10 Profesional y superiores.
Procedimiento para cifrar un archivo o carpeta con EFS
En el explorador de Windows, se selecciona Propiedades en el menú contextual del archivo o carpeta.
Se abre la solapa General / Avanzadas y se activa la casilla Cifrar contenido para proteger datos y Aceptar.
![Cifrar una carpeta. Ilustración de Cifrar una carpeta.](cifrarcarpeta.png)
Si estamos cifrando una carpeta, nos preguntará si queremos cifrar todo el contenido o solo la carpeta.
![Cifrar todo el contenido. Ilustración de Cifrar todo el contenido.](cifrarcontenido.png)
La carpeta ya está cifrada. Se puede observar un candado pequeño en el nombre de la carpeta. El usuario no tendrá que introducir en ningún momento clave para acceder a ella, pero otro usuario no podrá acceder.
Comprobación de que otro usuario no tiene acceso a los archivos contenidos en la carpeta
Antes de comprobarlo, vamos a asegurarnos de que ese otro usuario va a poder aceder por permisos NTFS. Para ello, se ha incluido a “Usuarios autenficados” con permiso total en la carpeta, tal como se ve en la imagen.
![La carpeta tiene todos los permisos NTFS. Ilustración de La carpeta tiene todos los permisos NTFS.](permisosntfs.png)
Al iniciar sesión con otro usuario, debería acceder a los archivos que hay dentro de la carpeta, pero al intentar abrir el archivo texto.txt dentro de la carpeta no se tiene permiso.
![No acceso a archivo por EFS. Ilustración de No acceso a archivo por EFS.](noacceso.png)
Exportar certificado y clave
Una vez cifrada el archivo o carpeta, aparece en el área de notificaciones qué se debe hacer una copia de seguridad del certificado y la clave de cifrado en una unidad extraíble. Si la clave de cifrado se pierde o queda dañada y no tenemos copia de seguridad, no podremos recuperar los datos.
En el proceso de exportar certificado, se solicita una clave al usuario que tendrá que guardar en sitio seguro.
Si hubiera problema en el futuro con la clave original, habría que importar este certificado.
Procedimiento para exportar certificado y clave. Pasos.
En vez de utilizar el proceso del asistente de notificaciones, se ha optado por mostrar el procedimiento general completo, que no depende de la notificación.
- Ejecutar el programa de certificados de Windows 10: certmgr.msc
- Ir a Certificados/Personal/Certificado. Aparecerá el certificado creado al cifrar una carpeta, con el nombre de usuario.
- Pulsar en menú contextual Todas las tareas / Exportar
![Exportar certificados. Ilustración de Exportar certificados.](exportarcertificados.png)
- En la ventana siguiente, seleccionar “Exportar la clave privada” y pulsar Siguiente.
![Exportar la clave privada. Ilustración de Exportar la clave privada.](exportarclave.png)
- El archivo a exportar con el certificado, puede tener distintas extensiones. Dejamos opción por defecto, extensión pfx
![Exportar todos los certificados. Ilustración de Exportar todos los certificados.](exportartodoscer.png)
- Hacer clic en Contraseña y escribirla 2 veces. Pulsar siguiente.
![Escribir contraseña. Ilustración de Escribir contraseña.](pass.png)
- Pulsar en examinar para guardar el certificado en una unidad extraíble.
![Guardar certificado pfx en unidad extraíble. Ilustración Guardar certificado pfx en unidad extraíble.](pfx.png)
Importación de certificado
En caso de que el certificado original fallara, se importaría el certificado y clave de forma similar. Para ello:
- Ejecutar certmgr.msc
- Ir a Certificados / Personal y menú contextual “Todas las tareas / Importar”
![Importar certificado. Ilustración Importar certificado.](importarcertf.png)
- A partir de esta ventana solo queda buscar el certificado en la unidad extraíble.