La carpeta cifrada no se puede abrir.
Abra el Explorador de Windows.
2.
Haga clic derecho en el archivo o carpeta que desea recuperar y luego haga clic en Propiedades.
3.
En la pestaña General, haga clic en Avanzado.
4.
Desmarque la casilla de verificación "Cifrar contenido para proteger datos".
5.
Haz una copia de seguridad del archivo o carpeta descifrado y entrégasela al usuario.
Nota: Puede devolver la versión de copia de seguridad al usuario mediante un archivo adjunto de correo electrónico, un disco o una red * * *.
Otra forma de recuperar sus datos es transferir la clave privada y el certificado del agente de recuperación a una computadora con el archivo cifrado, importar la clave privada y el certificado, descifrar el archivo o la carpeta y luego eliminar el archivo privado importado. clave y certificados. En comparación con el primer método, este método reduce en gran medida la seguridad de la clave privada, pero también elimina las operaciones de copia de seguridad, recuperación y transferencia de archivos.
Volver al principio
Prácticas recomendadas
Las siguientes prácticas recomendadas pueden ayudar a las empresas a utilizar y administrar archivos y carpetas cifrados de forma eficaz.
Los agentes de recuperación deben realizar una copia de seguridad de sus certificados de recuperación de archivos en una ubicación segura.
En la Unidad de gestión de certificados de Microsoft MMC, utilice el comando Exportar para exportar el certificado de recuperación de archivos y la clave privada a un disquete. Guarde el disquete en un lugar seguro. Más adelante, si el certificado de recuperación de archivos o la clave privada en la computadora está dañado o eliminado, puede usar el comando "Importar" en la unidad de certificado de MMC para reemplazar el certificado y la clave privada dañados o eliminados con el certificado respaldado y clave privada en el disquete.
Utilice la configuración de dominio predeterminada.
De forma predeterminada, el administrador del dominio es el agente de recuperación de datos predeterminado en un dominio de Windows 2000 o Windows Server 2003. Cuando un administrador de dominio inicia sesión con esta cuenta por primera vez, se genera un certificado autofirmado y la clave privada se guarda en el perfil de usuario de la computadora. La Política de grupo del dominio predeterminado contiene la clave pública de este certificado como agente de recuperación de datos predeterminado en el dominio.
Actualice inmediatamente su clave privada de DRA perdida o caducada.
Aunque la caducidad del certificado DRA es sólo un evento menor, la pérdida y el daño de la clave privada de DRA pueden causar enormes pérdidas a la empresa.
Los certificados DRA vencidos (claves privadas) aún se pueden usar para descifrar archivos cifrados previamente, pero no se pueden usar para archivos cifrados recién creados o actualizados. Si se pierde la clave privada de DRA o el certificado de DRA caduca, la mejor práctica es generar inmediatamente uno o más certificados de DRA nuevos y actualizar la política de grupo en consecuencia. Cuando los usuarios cifran archivos nuevos o actualizan archivos cifrados existentes, estos archivos se actualizan automáticamente con la nueva clave pública de DRA. Se recuerda a los usuarios que adopten el nuevo DRA y actualicen toda la documentación existente.
En Windows XP, ejecute la herramienta de línea de comandos cipher.exe (usando el parámetro /U) para actualizar las claves de cifrado o las claves del agente de recuperación para todos los archivos en la unidad local. El siguiente ejemplo muestra una actualización de dos archivos cifrados en una unidad local que ejecuta Cipher.exe:
Cipher.exe/U
C:\Temp\test.txt: cifrado actualizado.
C:\Mis Documentos\wordpad.doc: Actualización cifrada.
Nota: Cuando se utiliza el certificado autofirmado predeterminado en un dominio sin una autoridad de certificación, el certificado es válido por 99 años.
Las siguientes prácticas recomendadas pueden ayudar a las empresas a proteger los datos de los usuarios móviles contra el robo o la pérdida:
La protección física de las computadoras es muy importante. Para garantizar que su computadora no sea robada ni dañada físicamente, se deben tomar todas las precauciones necesarias. Estas medidas preventivas no pueden ser sustituidas por medios técnicos.
Cuando utilice una computadora móvil, asegúrese de haber iniciado sesión en el dominio de Active Directory.
Almacena la clave privada del usuario independientemente del ordenador móvil e impórtala cuando sea necesario.
Cifre carpetas públicas como Mis documentos y carpetas temporales para cifrar todos los archivos nuevos y temporales.
Los archivos de datos confidenciales deben crearse en carpetas cifradas y los archivos de texto sin formato con datos confidenciales deben copiarse en carpetas cifradas.
Seguir este principio garantiza que no se almacenen archivos de texto claro en su computadora y que las herramientas sofisticadas de análisis de disco no puedan recuperar los archivos temporales.
Utilice una combinación de directiva de grupo, secuencias de comandos de inicio de sesión y plantillas de seguridad para implementar el cifrado de carpetas, garantizando que las carpetas estándar (como Mis documentos) estén configuradas como carpetas cifradas.
El sistema operativo Windows XP admite el cifrado de datos de archivos sin conexión. Cuando se aplican políticas de almacenamiento en caché del cliente, los archivos y carpetas sin conexión almacenados en el caché local deben cifrarse.
En ordenadores móviles, habilite el modo 2 o el modo 3 (arranque desde disquete o arranque con contraseña) de la herramienta del sistema SYSKEY para evitar que usuarios malintencionados inicien el sistema. La herramienta de clave del sistema se describe en la versión de Windows de la ayuda en línea.
Habilite la firma SMB en la política de grupo del servidor, que es un objeto de delegación confiable para almacenar archivos cifrados. Esta configuración se puede encontrar en la Política de grupo en: Nombre del objeto de la política de grupo, Configuración de la computadora, Configuración de Windows, Configuración de seguridad, Política local, Opciones de seguridad, Servidor de red de Microsoft: Comunicaciones firmadas completamente digitalmente.
Después de cifrar sus archivos, asegúrese de eliminar los datos no cifrados de su disco duro. Esta operación debe realizarse con regularidad.
Materiales de referencia:
/China/TechNet/security/sgk/protect_data_EFS.mspx