¿Es inútil EFS en Windows?

1

Entonces, después de leer el cuadro de diálogo de Windows EFS, después de cifrar ciertos archivos en mi sistema, me encontré con una posible complicación.

Si no me equivoco, el archivo o las carpetas cifradas solo son inaccesibles para otros usuarios. En este caso, me refiero a poder leer o abrir estos elementos.

¿Qué pasa si, sin embargo, alguien logra obtener acceso a la cuenta de mi ?

¿No tendrían acceso a estos llamados archivos y carpetas encriptados?

¿Cómo funciona eso en absoluto? Pensé que lo implementarían como lo hacen para los documentos de MS Office, pero en este caso nunca me han pedido una contraseña. Puedo abrir todos los archivos "encriptados" simplemente haciendo doble clic.

Entonces, supongo que lo que me pregunto es: ¿es esto suficiente?

¿Debo usar MS Word para cifrar mis archivos? Al menos esta aplicación utiliza una contraseña para leer el archivo. ¿Importa en absoluto?

T.R.G.

    
pregunta ThatRandomGuy 06.10.2016 - 04:03
fuente

1 respuesta

2

EFS tiene dos propósitos:

  1. Encripta tus datos en reposo. Un atacante que roba su computadora pero no sabe su contraseña no puede recuperar los datos cifrados.
  2. Protege los archivos en un sistema multiusuario de tal manera que otros usuarios no pueden leer los archivos, incluso si las ACL lo permiten. Por ejemplo, cualquier miembro del grupo de administradores generalmente puede anular las ACL para obtener acceso a cualquier archivo. Con EFS, incluso un administrador no puede descifrar el archivo (a menos que se les haya otorgado acceso a los datos cifrados específicamente, lo cual no es algo que pueda hacer por accidente).

Tenga en cuenta que incluso si un administrador restablece su contraseña, no pueden acceder a sus archivos cifrados. De hecho, restablecer una contraseña hace que los archivos cifrados con EFS no puedan recuperarse de forma permanente.

Ahora, si está preocupado por los atacantes con acceso a su cuenta, entonces necesita usar un mecanismo diferente, sí. Algunas buenas opciones:

  • VeraCrypt, basado en el proyecto TrueCrypt (antes de su disolución). También le permite crear volúmenes cifrados completos a los que no se puede acceder sin la contraseña (aunque una vez montados, permanecen accesibles sin volver a ingresar la contraseña hasta que los cierre).
  • PGP (o más probablemente, GPG, que es gratuito y de código abierto). Le permite cifrar archivos con una contraseña o con una clave pública; en este último caso, no se pueden descifrar sin la clave privada, que generalmente está protegida por contraseña.
  • BitLocker, una característica de cifrado de disco completo, técnicamente de volumen completo, incorporada en algunas ediciones de Windows. Utilizado en una unidad extraíble, puede establecer una contraseña (aunque, una vez que se conecta y se ingresa la contraseña, Windows mantendrá la unidad desencriptada hasta que reinicie su PC o extraiga la unidad).
  • 7-Zip, una herramienta de compresión y gestión de archivos. Admite un cifrado de mayor calidad que el cifrado Zip heredado (trivialmente rompible). No es realmente una herramienta de cifrado, pero parece tener una calidad de cifrado decente.

El uso de Word como herramienta de cifrado no es ... una idea excelente , pero si tiene una versión moderna, probablemente esté bien (al menos para archivos de Word). Office solía usar un cifrado realmente horrible, pero supuestamente ahora es mejor. Aún así, realmente deberías usar algo enfocado en criptografía.

    
respondido por el CBHacking 06.10.2016 - 05:35
fuente

Lea otras preguntas en las etiquetas