Estoy tratando de buscar en su manual, pero no se menciona nada explícito sobre qué tipo y cómo debe hacerse el cifrado.
¿Puedo asumir que si uso EFS en todo el directorio del USUARIO, será perfectamente aceptable en términos de cumplimiento?
Estoy tratando de buscar en su manual, pero no se menciona nada explícito sobre qué tipo y cómo debe hacerse el cifrado.
¿Puedo asumir que si uso EFS en todo el directorio del USUARIO, será perfectamente aceptable en términos de cumplimiento?
En la mayoría de los casos donde las regulaciones exigen el cifrado en reposo, generalmente se aplicaría al sistema en su totalidad debido al hecho de que los datos regulados con frecuencia se copiarán en registros, espacio de intercambio y otras áreas del sistema. Del mismo modo, otras aplicaciones en el sistema podrían acceder a él, como la supervisión de la integridad de los archivos, la copia de seguridad, el análisis antivirus, etc ...
Por estas razones, el simple hecho de cifrar el directorio del USUARIO no sería normalmente. Del mismo modo, existen riesgos de seguridad adicionales por no realizar un cifrado completo del disco en caso de que el sistema (o su copia de seguridad) se vea comprometido.
Lea otras preguntas en las etiquetas encryption efs