Cómo manejar la recuperación de datos cifrados después de perder la clave de descifrado EFSAcceder a archivos cifrados es rápido y fácil. Si el usuario posee la clave privada de un archivo NTFS cifrado, puede abrir el archivo y utilizarlo de forma transparente como un documento normal; de lo contrario, se le niega el acceso al archivo absoluto. A diferencia del software de cifrado de terceros, no requiere una contraseña para cada acceso. Los datos cifrados por bitsCN_com permanecerán cifrados sin importar cómo se muevan (siempre que se muevan a una partición NTFS, en sistemas Windows 2000/XP y Windows.net, si intenta mover o copiar un archivo cifrado EFS a la partición FAT/FAT32 , será rechazado). EFS está estrechamente integrado con NTFS. Cuando se crea un archivo temporal, las propiedades del archivo original se copian en el archivo temporal siempre que todos los archivos estén en el volumen NTFS. Si el archivo está cifrado, EFS también cifra sus archivos temporales. EFS reside en el kernel del sistema operativo y utiliza un grupo no paginado para almacenar claves de cifrado de archivos, lo que garantiza que las claves no aparezcan en el archivo paginado. Esto evita que ciertas aplicaciones filtren información cuando crean archivos temporales. Cifrar archivos confidenciales a través de EFS agregará un nivel adicional de protección de seguridad. Cuando cifra archivos, incluso si un pirata informático tiene acceso total al almacenamiento de archivos de su computadora, sus archivos aún están protegidos. En Windows XP/Windows.net, EFS puede manejar archivos y carpetas sin conexión. Estructura técnica y principio de las claves y certificados de EFS. EFS utiliza un esquema basado en claves públicas para cifrar o descifrar datos. Utiliza un certificado x509 estándar y cada archivo protegido se cifra mediante un algoritmo de cifrado simétrico rápido con una clave de cifrado de archivos (FEK) de una determinada longitud (la longitud de la FEK está determinada por el algoritmo o las reglas). Para acceder a archivos cifrados, el usuario debe tener una clave privada que coincida con la clave pública. La descarga de los archivos cifrados y descifrados de dl.bitscn.com por parte del administrador de la red es un proceso de cifrado y descifrado de archivos y requiere una interfaz especial. Incluso si ocurre una falla crítica, los datos no se perderán durante el proceso de conversión, por lo que EFS realizará una copia de seguridad de los datos originales sin cifrar hasta que se completen todos los procesos de conversión. Cuando EFS recibe una solicitud para convertir un archivo, primero realiza una serie de comprobaciones, incluido si el archivo se puede cifrar y si hay suficiente espacio en disco para cifrarlo. EFS no puede cifrar archivos del sistema o archivos en directorios del sistema. Si comprueba que el archivo se puede cifrar, EFS generará una clave de cifrado de archivos (FEK). Para el cifrado y descifrado FEK, el "Documento técnico del sistema de archivos cifrados de Windows 2000" publicado por Microsoft describe el principio del cifrado EFS de la siguiente manera: el cifrado FEK utiliza una o más claves para cifrar la clave pública y generar una lista FEK cifrada. La parte pública del par de claves del usuario se utiliza para cifrar la FEK. La lista FEK cifrada se almacena junto con el archivo cifrado en un atributo EFS especial llamado Campo de cifrado de datos (DDF). La información de cifrado de archivos está estrechamente relacionada con el archivo. La parte privada del par de claves del usuario se utiliza durante el descifrado. FEK usa la clave para descifrar la parte privada. La parte privada del par de claves del usuario se almacena de forma segura en otro lugar, como en una tarjeta inteligente u otro dispositivo de almacenamiento seguro. FEK también utiliza una o más claves públicas de cifrado de clave de recuperación para el cifrado. Además, la parte pública de cada par de claves se utiliza para cifrar la FEK. Esta lista FEK cifrada se almacena con el archivo en un atributo EFS especial llamado Campo de recuperación de datos (DRF). Para cifrar la FEK de DRF, simplemente recupere la parte pública del par de claves. En el funcionamiento normal del sistema de archivos, se requiere que estas claves de recuperación públicas estén siempre en el sistema EFS. La recuperación en sí rara vez se utiliza, sólo cuando el usuario abandona la empresa o pierde la clave. Por lo tanto, el agente de recuperación puede almacenar la parte privada de la clave de forma segura en otro lugar (tarjeta inteligente u otro dispositivo de almacenamiento seguro). {1}Foro de administración de redes bbs_bitsCN_com Luego, EFS creará un archivo temporal en la carpeta correspondiente. Para fines de copia de seguridad, cada flujo de datos del archivo fuente se copia en este archivo temporal. El archivo fuente se acorta y EFS lee los datos de este archivo temporal y los escribe en el archivo original. Debido a que el cifrado EFS es transparente, EFS cifra los datos antes de escribirlos en el disco. EFS eliminará el archivo temporal solo después de que todos los datos se hayan escrito en el archivo original y EFS haya certificado que el archivo estaba cifrado.

Si la conversión falla o se produce un error durante el proceso de conversión, EFS restaura el archivo que está intentando cifrar a su estado original antes de eliminar el archivo temporal. El principio de abrir, leer y escribir EFS tiene cuatro operaciones principales: abrir, leer, escribir y convertir archivos. Debido a que EFS está diseñado para ser transparente, no hay diferencia entre abrir, leer y escribir archivos cifrados y operar archivos normales: las aplicaciones todavía utilizan API Win32 normales. Las aplicaciones usan CreateFile() u OpenFile() para abrir archivos cifrados; usan ReadFile(), ReadFileEx() y ReadFileScatter() para leer archivos cifrados y usan WriteFile(), WriteFileEx() y WriteFileScatter() para escribir archivos cifrados; . Recuperación de datos EFS tiene la capacidad de recuperación de datos. EFS Data Recovery puede recuperar archivos cifrados cuando la clave de un usuario se daña o se pierde. Los administradores del sistema pueden elegir una estrategia de recuperación entre estrategia de agente de recuperación, estrategia de recuperación vacía y ninguna estrategia de recuperación. En un dominio, cuando se aprovisiona el primer controlador de dominio, Windows aplicará la política de recuperación predeterminada para el dominio. Una política de agente de recuperación significa que el administrador del sistema ha agregado uno o más agentes de recuperación. Cualquier dato cifrado recuperado dentro del alcance de la gestión por estos agentes responde. Una política de recuperación vacía significa que el administrador del sistema ha eliminado todos los agentes de recuperación y sus certificados de clave pública. (*EFS no permite a los administradores seleccionar esta configuración en Windows 2000.) La llamada política de no recuperación significa que el administrador del sistema ha eliminado la clave privada de la política de recuperación. En este punto, no hay ninguna clave privada disponible, por lo que no se puede utilizar el agente de recuperación y no se puede restaurar EFS. En una máquina independiente, inicialmente no existe una estrategia de recuperación. El administrador del sistema de una máquina independiente puede modificar la política de recuperación de EFS y agregar o crear certificados de recuperación a la política de recuperación. La aplicación EFS bitsCN_com de Network Management Alliance utiliza EFS para cifrar/descifrar datos y su función de recuperación de datos en Windows XP. Cifrar archivos o carpetas en Windows XP es muy sencillo. Los pasos son los siguientes: haga clic derecho en el archivo o carpeta que se va a cifrar en el administrador de recursos, haga clic en Propiedades y aparecerá el cuadro de diálogo que se muestra en la Figura 1. Haga clic en el botón Avanzado y aparecerá el cuadro de diálogo que se muestra en la Figura 2. a) Cifrar un solo archivo: seleccione la casilla de opción frente a "Cifrar contenido para proteger datos" y haga clic en "Aceptar". EFS comienza a cifrar archivos. b) Carpeta cifrada: los pasos para usar EFS para cifrar una carpeta son básicamente los mismos que usar EFS para cifrar archivos. Simplemente seleccione la casilla de opción frente a "Cifrar contenido para proteger datos" y finalmente haga clic en "Después de" Aceptar. Aparecerá el cuadro de diálogo que se muestra en la Figura 3. Si elige aplicar cambios solo a la carpeta, EFS solo cifrará la carpeta y no los archivos que contiene. Si elige aplicar cambios a esta carpeta, subcarpetas y archivos, el contenido de todos los directorios se cifrará como se describe anteriormente. c) Descifrar: al igual que cifrar archivos, elimine el gancho antes de cifrar el contenido para proteger los datos, luego haga clic en Aceptar para descifrar archivos individuales. Si la carpeta está descifrada, también aparecerá el cuadro de diálogo que se muestra en la Figura 4. Al igual que cifrar una carpeta, la elección es si será efectivo para el contenido de todo el directorio o solo para la carpeta misma. Después de hacer clic en Aceptar, EFS comenzará a descifrar. Agregar/eliminar permisos de acceso de usuario: los usuarios que agregan/eliminan archivos pueden otorgar/revocar acceso completo a los archivos cifrados con EFS. Los usuarios agregados tienen permiso para acceder, cifrar y descifrar archivos. Haga clic en el botón Detalles en el cuadro de diálogo Avanzado y verá el cuadro de diálogo que se muestra en la Figura 5. Utilice los botones Agregar y Quitar para agregar y eliminar usuarios. (*Para el uso del cifrado EFS en Windows 2000, consulte el "Informe técnico sobre el sistema de archivos cifrados de Windows 2000" de 1999 publicado por Microsoft.* *Para el uso detallado de EFS, consulte el sitio web de la comunidad de Microsoft China "Una breve charla "Sobre el cifrado de EFS (sistema de archivos cifrados)" en el artículo "Uso". La aplicación y las perspectivas de EFS en las empresas. Antes de EFS, había muchos software de cifrado adecuados para otras tecnologías en el mercado, pero la mayoría de esos software de cifrado estaban basados ​​en contraseñas y vulnerable a ataques de diccionario. Si las empresas utilizan otro software de cifrado, aumentará los costos. La aparición de EFS proporciona a las empresas una solución de cifrado de archivos relativamente completa, que no solo ahorra los gastos totales de la empresa, sino que también proporciona servicios de cifrado más seguros.