Definición: ¿Qué significa Sistema de cifrado de archivos (EFS)?
Un sistema de archivos cifrado (EFS) es una funcionalidad del sistema de archivos de nueva tecnología (NTFS) que se encuentra en varias versiones de Microsoft Windows. EFS facilita el cifrado y descifrado transparente de archivos mediante el uso de algoritmos criptográficos estándar complejos.
Los algoritmos criptográficos se utilizan en EFS para proporcionar contramedidas de seguridad útiles, mediante las cuales solo el destinatario previsto puede descifrar la criptografía. EFS utiliza claves simétricas y asimétricas durante el proceso de cifrado, pero no protege las transmisiones de datos. Más bien, protege los archivos de datos dentro de los sistemas. Incluso si alguien tiene acceso a una determinada computadora, ya sea autorizado o no, todavía no puede desbloquear la criptografía EFS sin la clave secreta.
Techinfo explica el sistema de cifrado de archivos (EFS)
EFS es en realidad una tecnología de cifrado de clave pública transparente que funciona con permisos NTFS para permitir o denegar el acceso del usuario a archivos y carpetas en varios sistemas operativos (SO) de Windows, incluido NT (excepto NT4), 2000 y XP (excluyendo XP Home Edition).
Las características clave de EFS son las siguientes:
- El proceso de cifrado es sencillo. Seleccione la casilla de verificación en las propiedades del archivo o carpeta para activar el cifrado.
- EFS ofrece control sobre quién puede leer los archivos.
- Los archivos seleccionados para el cifrado se cifran una vez que se cierran, pero están automáticamente listos para usarse una vez abiertos.
- La función de cifrado del archivo se puede eliminar desmarcando la casilla de verificación en las propiedades del archivo.
Aunque es utilizado por muchas organizaciones, EFS debe manejarse con precaución y conocimiento, para evitar encriptar contenido que debería ser transparente, en lugar de seguro. Esto se ve agravado por el hecho de que puede ser difícil descifrar el contenido de datos que no estaba destinado a cifrarse en primer lugar.
Los desarrolladores de EFS recuerdan a los usuarios que una vez que una carpeta se marca como cifrada, todos los archivos contenidos en esa carpeta también se cifran, incluidos los archivos futuros transportados a esa carpeta en particular. Sin embargo, hay disponible una configuración personalizada para cifrar "solo este archivo".
Las contraseñas de cifrado son específicas de la identidad, por lo que es importante que los empleados eviten compartir contraseñas y es igualmente importante que los usuarios recuerden sus contraseñas.