Evitar desastres de cifrado EFS en Windows

Nuestros datos se están volviendo cada vez más importantes para nosotros a medida que guardamos más de nuestras vidas en nuestras PC, tabletas, teléfonos inteligentes y en la nube. Actualmente, existen muy pocas formas de cifrar estos datos de una manera que garantice que no tendrá problemas. Dos de los más obvios son los discos duros con cifrado integrado y Windows BitLocker. Incluso estos tienen sus problemas, sin embargo, el primero sigue siendo muy costoso y el segundo requiere un chip TPM (Módulo de plataforma confiable) en su computadora para funcionar de manera efectiva.

Sin embargo, no muchas PC tienen chips TPM, tienden a encontrarse principalmente en computadoras portátiles comerciales de alta gama, por lo que debemos recurrir a otras soluciones. Hay soluciones de terceros como PC Lock de Laplink y ese viejo favorito TrueCrypt. Para muchas personas, una buena alternativa es EFS (sistema de archivos cifrados), que ha sido parte de Windows desde Windows 2000.

Esta es una excelente utilidad de criptografía, capaz de cifrar y descifrar sobre la marcha. Puede configurar carpetas para que se cifren automáticamente, incluidas todas sus subcarpetas y archivos. Si luego empareja esto con una contraseña en su copia de Windows, hace que los archivos sean bastante inexpugnables, incluso si están almacenados en un disco duro físico diferente al de su copia de Windows.

Sin embargo, existen problemas, las personas aún pueden ver los nombres completos de los archivos y la estructura de la carpeta, pero no hay forma de que se puedan abrir.

También es posible que descubra que tampoco hay forma de abrirlos a menos que haga una copia de seguridad de su clave de cifrado. Puede hacer esto escribiendo la palabra cifrar en el cuadro de búsqueda del menú Inicio y seleccionando Gestionar certificados de cifrado de archivos de los resultados que aparecen.

EFS Encryption

Puede utilizar este asistente para realizar una copia de seguridad de su clave de cifrado para EFS. También es útil y le explicará el procedimiento. Debieras siempre guarde su clave EFS en una caja fuerte desencriptado ubicación. Personalmente, guardo el mío en la nube, ya que no solo sé que no está cifrado, sino que también sé que está muy lejos de mi PC en caso de que alguien robe la máquina.

encryption windows

Sin embargo, hay problemas con los archivos cifrados con EFS y pensé que me ocuparía de uno de los más grandes aquí, y algo que quizás no sepas te está afectando. A muchas personas en estos días les gusta mantener copias de seguridad de sus datos en discos duros conectados por USB o unidades de almacenamiento conectado a la red (NAS).

Asumiría que debido a que estas unidades no son una parte física de su propia computadora, y debido a que son externas a la PC, todo lo que almacene allí no estará encriptado y entonces podrá, no solo leer los archivos en otra PC, pero también restaurarlos en caso de un desastre y pierda su clave EFS. ¡Sin embargo, es posible que cuando llegue el momento de leer los archivos no pueda!

EFS solo se admite en unidades con formato NTFS, que es la opción de formato de disco predeterminada para Windows. Si intenta copiar un archivo cifrado en un disco que no está formateado de esta manera, como una memoria USB, Windows le preguntará si desea copiar el archivo sin cifrar. Sin embargo, surge un problema porque EFS no puede diferenciar entre discos formateados NTFS internos y externos. Si tiene un disco duro USB o una unidad NAS formateada con NTFS (y con muchas unidades NAS, es posible que el software de configuración no le haya dado ninguna indicación qué tipo de formato de archivo que se utiliza), el cifrado también se copiará con el archivo.

Por lo tanto, si pierde su clave de cifrado, o si algo sale mal, no solo perderá el acceso a los archivos en su disco duro, sino que también perderá el acceso a su copia de seguridad.

Es una advertencia de la que EFS no le informa y es un error que he visto cometer a demasiadas personas, incluyéndome a mí una vez, lo que demuestra lo fácil que es que ocurra un problema. Si desea garantizar que siempre tendrá acceso a sus archivos mediante EFS, asegúrese de mantener siempre una A hoy copia de su clave de cifrado en un lugar seguro, y entonces todo debería estar siempre bien.