Cuotas de medicamentos hospitalarios
Primero, cifra el archivo o carpeta
Paso 1: abre el Explorador de Windows.
Paso 2: Haga clic derecho en el archivo o carpeta que desea cifrar y haga clic en Propiedades.
Paso 3: En la pestaña General, haga clic en Avanzado. Seleccione la casilla Cifrar contenido para proteger los datos.
Durante el proceso de cifrado, también debemos prestar atención a los siguientes cinco puntos:
1 Para abrir el Explorador de Windows, haga clic en Inicio → Programas → Accesorios y luego haga clic en Administrador de recursos de Windows. .
2. Sólo se pueden cifrar archivos y carpetas en particiones NTFS, los archivos y carpetas en particiones FAT no son válidos.
3. Los archivos o carpetas comprimidos también se pueden cifrar. Si desea cifrar un archivo o carpeta comprimido, el archivo o carpeta se descomprimirá.
4. Los archivos marcados con el atributo "Sistema" no se pueden cifrar, ni tampoco se pueden cifrar los archivos ubicados en la estructura del directorio raíz del sistema.
5. Al cifrar una carpeta, el sistema le preguntará si desea cifrar también sus subcarpetas. Si selecciona "Sí", sus subcarpetas también se cifrarán y todos los archivos y subcarpetas futuros que se agreguen a esta carpeta se cifrarán automáticamente a medida que se agreguen.
En segundo lugar, descifra el archivo o carpeta
Paso 1: abre el Explorador de Windows.
Paso 2: haga clic derecho en el archivo o carpeta cifrados y haga clic en Propiedades.
Paso 3: En la pestaña General, haga clic en Avanzado.
Paso 4: Desmarque la casilla "Cifrar contenido para proteger datos".
Del mismo modo, preste atención a los siguientes problemas al utilizar el descifrado:
1. Para abrir el Explorador de Windows, haga clic en Inicio → Programas → Accesorios y luego haga clic en Explorador de Windows.
2. Al descifrar una carpeta, el sistema le preguntará si desea descifrar todos los archivos y subcarpetas de la carpeta al mismo tiempo. Si elige descifrar solo una carpeta, los archivos y subcarpetas cifrados de la carpeta que desea descifrar permanecerán cifrados. Sin embargo, los archivos y carpetas nuevos creados en la carpeta descifrada no se cifran automáticamente.
¡Lo anterior explica cómo utilizar el cifrado y descifrado de archivos! Durante el uso podemos encontrarnos con los siguientes problemas, que se explican a continuación:
1. No se puede utilizar el botón avanzado.
Causa: El sistema de cifrado de archivos (EFS) solo puede manejar archivos y carpetas en volúmenes del sistema de archivos NTFS. Si el archivo o carpeta que intenta cifrar está en un volumen FAT o FAT32, el botón Avanzado no aparecerá en las propiedades del archivo o carpeta.
Solución:
Utilice la herramienta de conversión para convertir el volumen a un volumen NTFS.
Abre un símbolo del sistema. Escriba:
Convertir [unidad]/fs:ntfs
(la unidad es la letra de la unidad de destino)
2. Mensaje "Acceso denegado".
Causa: El sistema de cifrado de archivos (EFS) utiliza un certificado de clave pública para cifrar archivos y la clave privada asociada con este certificado no está disponible en esta computadora.
Solución:
Busque la clave privada del certificado correspondiente y use el complemento Certificados para importar la clave privada a la computadora y usarla en esta computadora.
3. Resuelva el problema de los usuarios que cifran archivos basados en NTFS y no pueden acceder a los archivos cifrados después de reinstalar el sistema (nota: se debe realizar una copia de seguridad del certificado del usuario cifrado antes de reinstalar Win2000/XP). ;
Paso 1: Cifrar al usuario para iniciar sesión en la computadora.
Paso 2: Haga clic en Inicio → Ejecutar, escriba mmc y luego haga clic en Aceptar.
Paso 3: en el menú Consola, haga clic en Agregar o quitar complemento y luego haga clic en Agregar.
Paso 4: en el complemento independiente, haga clic en Certificados y luego haga clic en Agregar.
Paso 5: Haga clic en "Mi cuenta de usuario" y luego haga clic en "Finalizar" (como se muestra en la Figura 2, si los usuarios que no son administradores están encriptados, esta ventana no aparecerá y pasará directamente al siguiente paso) .
Paso 6: Haga clic en Cerrar y luego en Aceptar.
Paso 7: Haga doble clic en Certificado-Usuario actual, haga doble clic en Personal y luego haga doble clic en Certificado.
Paso 8: haga clic en la columna "Uso previsto" para mostrar el certificado con las palabras "Archivos cifrados".
Paso 9: haga clic derecho en el certificado, seleccione Todas las tareas y luego haga clic en Exportar.
Paso 10: De acuerdo con las instrucciones del asistente de exportación de certificados, exporte el certificado y la clave privada relacionada en formato de archivo PFX (Nota: se recomienda exportar la clave privada para garantizar que el certificado esté protegido con contraseña). para evitar que otros lo roben. Además, el certificado solo se puede guardar en un directorio en el que tenga permisos de lectura y escritura.
Guardar el certificado
Tenga cuidado al guardar el PFX. Después de reinstalar el sistema, no importa qué usuario sea, simplemente haga doble clic en el archivo del certificado, importe este certificado privado y podrá acceder a la carpeta cifrada por el usuario original del certificado en el sistema NTFS (nota: el. La carpeta cifrada en la partición NTFS respaldada por la función de copia de seguridad y recuperación no se puede restaurar en una partición que no sea NTFS)
Finalmente, el certificado también se puede utilizar para los siguientes propósitos:
(1) Otorgar acceso a diferentes usuarios a la carpeta cifrada
Exportar mi certificado como "Exportar clave privada" y enviarlo a otros usuarios de esta computadora que necesiten acceder a la carpeta. Luego inicia sesión e importa. el certificado y logra acceso a la carpeta
(2) Restaurar en su máquina WinXP Acceso a carpetas previamente cifradas respaldadas por el programa "Copia de seguridad y restauración". la carpeta cifrada con el programa "Copia de seguridad y restauración" y luego copie el Backup.bkf generado junto con este certificado a otro WinXP. En la máquina, utilice el programa "Copia de seguridad y restauración" para restaurar (nota: solo puede restaurar a NTFS). particiones). Luego importe el certificado y podrá acceder a los archivos restaurados
Función de cifrado de archivos y su uso en Windows XP
Autor: lvvl Fuente: CCID Security Community
El cifrado de archivos de Windows XP es potente y fácil de usar, por lo que muchos usuarios lo utilizan para proteger sus archivos importantes, pero como la mayoría de los usuarios no están interesados en él, no sabemos lo suficiente sobre la función y a menudo surgen problemas durante el proceso. uso En el "Hospital informático" de esta revista, a menudo también recibimos cartas de ayuda de los lectores. Por esta razón, Chip le presentará en detalle las habilidades para usar esta función integrada en Microsoft. función de cifrado de archivos en Windows 2000, y luego la porté a WinXP. Usando esta función, podemos cifrar los archivos o carpetas especificados con solo unos pocos clics del mouse, y los archivos aún estarán cifrados. tan fácilmente como antes, y es muy conveniente. Y después del cifrado, incluso si un hacker ingresa al sistema y tiene acceso completo a los archivos, aún no puede leer estos archivos y carpetas.
Sin embargo, es simple La poderosa función de cifrado de archivos también ha causado problemas a muchos usuarios. Debido a que es fácil de usar, muchos usuarios están felices de usarla para proteger sus archivos importantes, pero debido a la falta de comprensión real de la función, a menudo se filtra. ocurren y no se pueden utilizar. El descifrado y otros problemas suelen ser importantes y tienen un gran impacto. Por esta razón, el autor recopiló especialmente algunos conocimientos y habilidades relevantes sobre esta función para compartir con usted. Cifrar y descifrar archivos. Carpeta.
Los usuarios de la serie Windows2000, WinXP Professional Edition y Windows2003 pueden utilizar la función de cifrado de archivos incorporada, pero la premisa es que el disco donde se cifrarán los archivos y carpetas. Utilice el sistema de archivos NTFS.
Al mismo tiempo, cabe señalar que debido a que la función de cifrado y descifrado no puede funcionar al inicio, los archivos del sistema o los archivos en el directorio del sistema no se pueden cifrar. Si los archivos en el directorio de instalación del sistema operativo están cifrados, el sistema no puede iniciarse. Además, el sistema de archivos NTFS también proporciona una función de compresión de archivos y los usuarios pueden acceder a archivos y carpetas tan cómodamente como antes, pero esta función no se puede utilizar al mismo tiempo que la función de cifrado de archivos, excepto para archivos comprimidos por otro software de compresión. como ZIP y RAR.
Al cifrar, simplemente haga clic derecho en el archivo o carpeta que desea cifrar, luego seleccione Propiedades, haga clic en Avanzado en la pestaña General del cuadro de diálogo Propiedades y seleccione "Cifrar contenido" en el cuadro de diálogo Propiedades avanzadas. casilla para proteger datos" y confirme para cifrar el archivo. Si es una carpeta, el sistema mostrará el cuadro de diálogo "Confirmar cambio de atributo", pidiéndole que confirme si la carpeta seleccionada está cifrada. El descifrado es el antónimo de cifrado. Solo necesita borrar la marca de verificación en la casilla "Cifrar contenido para proteger datos" en el cuadro de diálogo "Propiedades avanzadas" (Figura 1). Al descifrar la carpeta, también aparecerá el cuadro de diálogo "Confirmar cambio de atributo", preguntando. usted para confirmar el descifrado. El ámbito de aplicación de la operación.
Figura 1
Después del cifrado, los usuarios pueden abrir y editar archivos directamente como archivos normales, o realizar operaciones como copiar y pegar archivos creados por los usuarios en la carpeta cifrada o desde otra. carpetas Los archivos copiados se cifrarán automáticamente. De forma predeterminada, los nombres de los archivos y carpetas cifrados aparecerán en verde claro. Por ejemplo, si los nombres de los archivos y carpetas cifrados en su computadora no aparecen en color, puede hacer clic en Opciones de carpeta Herramientas de Mi PC y luego hacer clic en el cuadro de diálogo Opciones de carpeta Ir a la pestaña Ver y seleccionar "Mostrar | archivos NTFS cifrados o comprimidos en color".
Conceder o revocar permisos a otros usuarios.
Si es necesario, puede otorgar a otros usuarios acceso completo a los archivos cifrados, pero tenga en cuenta que Windows utiliza un esquema de cifrado basado en claves y la clave utilizada para el cifrado es la primera vez que el usuario utiliza esta función. , se crea para el usuario, por lo que el usuario al que desea otorgar permisos también debe haber utilizado la función de cifrado del sistema; de lo contrario, no podrá otorgar permisos con éxito a la otra parte. La función de cifrado de archivos incorporada de Windows sólo permite que otros usuarios tengan acceso completo a los archivos cifrados, pero no que otros usuarios tengan acceso a las carpetas cifradas.
Para otorgar o revocar el acceso a un archivo cifrado de otros usuarios, puede hacer clic derecho en el archivo cifrado, seleccionar Propiedades, hacer clic en Avanzado en la pestaña General del cuadro de diálogo Propiedades y luego hacer clic en Propiedades avanzadas en el cuadro de diálogo Propiedades avanzadas Haga clic en Detalles para agregar o eliminar otros usuarios que puedan acceder al archivo.
Clave de copia de seguridad
Muchos lectores no pueden acceder a sus archivos y carpetas cifrados después de que el sistema falla o se reinstala, y buscan ayuda en nuestro "Hospital Informático". Pero para entonces ya era demasiado tarde. La función de cifrado incorporada de Windows está estrechamente relacionada con la cuenta del usuario y la clave de usuario utilizada para el descifrado también se almacena en el sistema. Cualquier operación o falla que resulte en cambios en las cuentas de usuario puede provocar un desastre. Para evitar esto, debe tomar precauciones y hacer una copia de seguridad de sus claves de cifrado inmediatamente después de utilizar la función de cifrado.
La operación de realizar una copia de seguridad de la clave no es complicada. Solo necesita hacer clic en Inicio | Ejecutar, escribir certmgr.msc para abrir el administrador de certificados, hacer clic en la consola en la ventana izquierda, abrir el certificado en Personal en Certificados - Usuario actual y luego hacer clic derecho en el uso previsto como archivo cifrado en la ventana derecha El certificado del sistema apunta a "Sistema de archivos cifrados" y el sistema abrirá el asistente de exportación de certificados para guiarlo. El asistente le preguntará si necesita exportar la clave privada. Debe elegir exportar la clave privada, ingresar la contraseña que protege la clave privada exportada cuando se la solicite el asistente y luego seleccionar una ubicación para guardar el archivo exportado.
Se recomienda almacenar el certificado exportado en un disco que no sea el disco del sistema para evitar sobrescribir el certificado respaldado cuando se utiliza software como imágenes de disco para restaurar el sistema. Después de la copia de seguridad, cuando hay un problema con la cuenta del archivo cifrado o necesita acceder o descifrar los archivos previamente cifrados después de reinstalar el sistema, solo necesita hacer clic derecho en el certificado respaldado y seleccionar "Instalar PFX". El sistema mostrará el "Asistente de importación de certificados" para guiarlo.
Solo necesita escribir la contraseña utilizada para proteger el certificado de respaldo al exportarlo y seleccionar "Permitir que el asistente seleccione automáticamente el almacén de certificados según el tipo de certificado" para completar, luego de lo cual podrá acceder al anterior.
Especifique un agente de recuperación
Si utiliza varias cuentas al mismo tiempo o comparte una computadora con otros usuarios y le preocupan los cambios en la cuenta o los archivos cifrados por otras cuentas, entonces puede considerar especificar un agente de recuperación de archivos. El agente de recuperación puede descifrar todos los archivos cifrados mediante la función de cifrado incorporada en el sistema. Generalmente lo utilizan los administradores de red para solucionar fallas de archivos en la red. Permite a los administradores descifrar los datos de trabajo cifrados de los empleados después de que los empleados se van. En Win2000, el administrador predeterminado es el agente de recuperación, pero en WinXP, si necesita un agente de recuperación, debe especificarlo usted mismo. Sin embargo, cabe señalar que el agente de recuperación solo puede descifrar archivos cifrados después de especificar un agente de recuperación, por lo que debe especificar un agente de recuperación antes de que todos comiencen a utilizar la función de cifrado.
Si la computadora que está utilizando está dentro de la red corporativa, debe comunicarse con el administrador para verificar si se ha formulado una estrategia de recuperación. Si solo usa una computadora separada, puede seguir los pasos a continuación para. especifique un agente de recuperación. Primero, debe iniciar sesión con la cuenta de usuario designada como agente de recuperación y solicitar un certificado de recuperación. El usuario debe ser administrador o miembro de un grupo administrativo con derechos de administrador. Para las computadoras en la red de la empresa, después de iniciar sesión, puede solicitarlo al servidor a través del administrador de certificados mencionado anteriormente y "Solicitar un nuevo certificado" en "Tareas de uso". En una computadora personal, debe hacer clic en Inicio | Accesorios | Símbolo del sistema y escribir "cipher /r:c:\EFS.txt" (EFS.txt puede ser cualquier archivo) en la ventana de la línea de comandos. La ventana de línea de comando le pedirá que ingrese la contraseña para proteger el certificado y generar el certificado que necesitamos. Uno de los certificados generados es un archivo PFX y el otro es un archivo CER. Primero, haga clic derecho en el archivo PFX, seleccione "Instalar PFX" y seleccione "Seleccionar automáticamente el almacén de certificados según el tipo de certificado" en el asistente de importación de certificados emergente para importar el certificado.
A continuación, haga clic en Inicio | Ejecutar y escriba gpedit.msc para abrir el Editor de políticas de grupo. En la consola izquierda, haga clic en Política de computadora local | Configuración de computadora | Configuración de seguridad de Windows | Sistema de archivos cifrados. Luego haga clic derecho en la ventana derecha y seleccione Agregar agente de recuperación de datos (como se muestra en la Figura 2). Luego busque en el asistente emergente Agregar agente de recuperación de datos. Una vez completado, cuando sea necesario en el futuro, podrá descifrar todos los archivos cifrados en el sistema detrás del agente de recuperación designado iniciando sesión con la cuenta designada como agente de recuperación.
Figura 2
Deshabilitar la función de cifrado
En un entorno informático multiusuario, a menudo restringimos el uso de una determinada función por parte de otros usuarios asignándoles los permisos de usuarios comunes. Sin embargo, dado que las cuentas de usuarios normales pueden cifrarse de forma predeterminada, a menudo esto causa algunos problemas en algunas computadoras utilizadas por varios usuarios. Si le preocupa que otros usuarios de su computadora cifren aleatoriamente archivos en el disco, puede configurar carpetas específicas para desactivar el cifrado o puede desactivar el cifrado de archivos por completo.
Si desea configurar la carpeta para desactivar el cifrado, puede editar un archivo de texto con las dos líneas "[Encryption]" y "Disable=1", luego nombrarlo "Desktop.ini" y ponerlo. en el archivo que no desea cifrar. Cuando otros usuarios intentan cifrar la carpeta, el sistema le solicita al usuario que desactive la función de cifrado de la carpeta. Pero cabe señalar que sólo puede utilizar este método para prohibir que otros usuarios cifren la carpeta y las subcarpetas de la carpeta no estarán protegidas.
Si es necesario, también puedes desactivar el cifrado de archivos por completo. En Win2000, simplemente inicie sesión con el administrador y ejecute "secpol.msc" para abrir el editor de políticas, haga clic derecho en "Configuración de seguridad | Política de clave pública | Sistema de archivos cifrados" en la consola izquierda, seleccione "Propiedades" y borre el propiedades Una marca de verificación para la casilla de verificación Permitir a los usuarios cifrar archivos usando el Sistema de cifrado de archivos (EFS) en el cuadro de diálogo. Aunque existe una opción correspondiente en WinXP, en realidad no funciona. Debe editar el registro para desactivar el cifrado de archivos.
Primero haga clic en Inicio | Ejecutar, escriba regedit.exe para abrir el Editor del Registro, haga clic en HKEY_Local_Machine\Software\Microsoft\Windows NT\Current Version\EFS, luego haga clic derecho para crear un valor "DWORD", haga doble clic en el valor recién creado. y configúrelo en "1", cierre el registro y reinicie. De esta manera, cuando otros usuarios intenten utilizar la función de cifrado de archivos, el sistema le indicará que la función de cifrado se ha desactivado (Figura 3).
Figura 3
Prevención de fugas
Debido a su falta de comprensión de la función de cifrado de archivos, muchos lectores se muestran escépticos sobre si esta función realmente puede funcionar, mientras que otros Los usuarios están demasiado tranquilos, lo que provoca filtraciones frecuentes. En primer lugar, puede estar seguro del efecto de cifrado de esta función. Debido a que no es necesario ingresar una contraseña cuando se utilizan archivos cifrados, no hay necesidad de dudar del efecto de cifrado. La ventaja de esta función es que se puede utilizar de forma transparente después del cifrado. Aunque algún software de terceros ha descifrado con éxito archivos cifrados utilizando esta función, el software es temporalmente ineficaz para Windows XP y puede evitarse incluso en otras versiones de sistemas operativos Windows.
Pero debes tener cuidado con los fallos de cifrado debidos a tus propios errores. Debes comprender las características de esta función. La función de cifrado de archivos incorporada de Windows XP está vinculada a la cuenta del usuario. En otras palabras, si su cuenta de Windows no está protegida y otras personas obtienen la contraseña, entonces la otra parte puede iniciar sesión en el sistema y acceder a archivos cifrados como usted. Además, cuando un archivo cifrado se copia o se mueve a un disco de sistema de archivos que no sea NTFS, el archivo se descifrará. Cuando los archivos se transfieren a través de la red, también se transfieren en texto sin cifrar. Es necesario saber todo esto para evitar fugas provocadas por un mal funcionamiento. La conclusión es que los archivos cifrados no son completamente seguros. Aunque se garantiza que no será leído, no se puede evitar su eliminación.
Además, durante el proceso de cifrado de archivos, el sistema almacenará los archivos originales en el búfer y luego los eliminará después del cifrado. Estos archivos eliminados no son irrecuperables en el sistema. Es probable que se recuperen mediante herramientas de recuperación de archivos de disco, lo que provocará fugas. En este momento, debe considerar el uso de otras herramientas de seguridad del disco o el comando "cifrado" integrado del sistema para borrar los archivos eliminados del disco. Los pasos específicos son hacer clic en "Inicio | Accesorios | Símbolo del sistema" e ingresar "cipher /w C:\" en la ventana de la línea de comando. "Nombre de carpeta" puede borrar los fragmentos dejados por los archivos eliminados en la carpeta de nombre de carpeta de la unidad c. Si no ingresa el nombre de la carpeta, se limpiará todo el disco.
Resolver disputas
Cuando se cambia una cuenta de inicio de sesión de Windows y no se puede acceder a los archivos cifrados, no podrá comunicarse con el certificado de cifrado original cuando se cambie el nombre de cuenta o la contraseña del usuario, por lo que debe considerar si cambió el nombre o contraseña de la cuenta actual mientras usaba una cuenta diferente o no. ¿Lo hizo el administrador? Si es así, puede intentar cambiar el nombre de su cuenta y la contraseña a los originales, y el problema debería resolverse. Sin embargo, debe tenerse en cuenta. que según las regulaciones de Microsoft, el método para cambiar el nombre de la cuenta y la contraseña depende del administrador. Puede que no sea válido en la cuenta, y si su cuenta no ha sido cambiada sino que ha sido eliminada y reconstruida, es decir, una marca. nueva cuenta, entonces solo podrá recurrir a un agente de recuperación o importar un certificado de respaldo
Si ya ha formateado el disco duro, reinstalado el sistema o restaurado el sistema usando una imagen de disco del sistema. cuando los archivos no estaban cifrados, sólo puede resolver el problema importando su propio certificado o agente de restauración. Además, se utiliza un nuevo algoritmo de cifrado después de Windows XP SP1 si se utiliza Windows XP SP1. , también debe utilizar esta versión al intentar guardar datos; de lo contrario, si intenta aleatoriamente con otras versiones, los archivos cifrados pueden destruirse
Seguridad del sistema: comprenda el sistema de archivos cifrados EFS
<. p>Microsoft lo incluye con NTFS4.0 y versiones posteriores del sistema de archivos. Dos herramientas poderosas: sistemas de archivos comprimidos y sistemas de archivos cifrados.Esta opción se encuentra en Propiedades de carpeta - Avanzado. Esta es una caja de radio. No mencionaré el sistema de archivos comprimidos aquí, pero los amigos que estén un poco interesados pueden notar que estas dos opciones no se pueden seleccionar al mismo tiempo. La razón es simple, porque ya sea que cifremos o comprimamos un archivo, estamos cambiando el archivo. Ciframos o comprimimos archivos cambiando el marco de lectura del archivo. Alguien aquí puede preguntar por qué WinRAR puede cifrar archivos y comprimirlos. De hecho, el método de cifrado WinRAR se basa en WinRAR, un sistema de compresión de archivos, y no en los archivos mismos. Pongámonos manos a la obra.
El punto a mencionar aquí es el cifrado. Creo que algunos amigos están muy familiarizados con los nombres Alice y Bob. Estos dos nombres aparecieron por primera vez en un libro publicado por IBM que explica el cifrado simétrico y el cifrado asimétrico. El cifrado simétrico simplemente significa que la contraseña utilizada para cifrar y descifrar es la misma contraseña. Asimétrico, el cifrado y el descifrado son cifrados diferentes. Estas diferentes contraseñas, una se llama clave privada y la otra se llama clave pública. Como puede verse en el nombre anterior, la clave privada no se hará pública bajo ninguna circunstancia, mientras que la clave pública se divulgará.
Explica en detalle. Los amigos que estén familiarizados con el cifrado asimétrico pueden saltarse este párrafo. Por ejemplo, Alice quiere enviar datos confidenciales a BOB, que obviamente deben estar cifrados. El cifrado asimétrico utiliza dos contraseñas diferentes para cifrar y descifrar. Es decir, si la clave pública y la clave privada de Alice son un conjunto de contraseñas, son la clave pública y la clave privada de Alice, respectivamente. Entonces, cualquier cosa cifrada con la clave pública de Alice sólo podrá descifrarse con la clave privada de Alice. En consecuencia, si algo se cifra con la clave pública de Alice, solo se puede descifrar con la clave privada de Alice. Lo mismo ocurre con Bob. Si utilizamos cifrado simétrico, es decir, se utiliza una contraseña durante el cifrado y descifrado, entonces esta contraseña no puede ser interceptada por un tercero bajo ninguna circunstancia. Se puede interceptar Internet; se pueden monitorear las llamadas telefónicas; incluso se pueden espiar las comunicaciones cara a cara. Entonces este es un gran defecto del cifrado simétrico. Si se utiliza cifrado asimétrico, Alice y Bob no revelan sus claves privadas y luego intercambian claves públicas entre sí antes de intercambiar información. De esta manera, Alice usa la clave pública de Bob para cifrar el archivo que Alice quiere darle a Bob. Sólo la clave privada de Bob puede abrir este archivo cifrado. Bob nunca reveló su clave privada, por lo que podemos ver que dicho cifrado es seguro. Este proceso de cifrar y descifrar información e intercambiar claves públicas es un cifrado asimétrico.
Después de explicar el cifrado asimétrico, podemos comparar brevemente las ventajas de seguridad de ambos. Sin embargo, una desventaja importante del cifrado asimétrico es que el tiempo de cálculo es muy largo. La eficiencia del cifrado simétrico puede ser entre 100 y 1000 veces mayor que la del cifrado asimétrico. Por tanto, tras ver esto, Microsoft integró las ventajas de ambos en EFS. EFS utiliza una combinación de cifrado simétrico y cifrado asimétrico, es decir, utiliza una cadena como clave, cifra el archivo mediante cifrado simétrico y luego cifra la clave mediante cifrado asimétrico. No recuerdo el número exacto de dígitos de esta clave, pero probablemente sean 70 dígitos. Hay un problema aquí. De hecho, ¿cómo se obtienen las claves pública y privada en el sistema operativo? ¿Por qué un administrador puede desbloquear los archivos cifrados de todos los usuarios?
Según la explicación del documento técnico de Microsoft, hay dos formas de obtener certificados de usuario en el sistema de archivos cifrados. Una es obtenerlos de la CA (CertificationAuthority) y la otra es emitir uno. usted mismo cuando caduque el certificado digital de la empresa. Lo que hay que explicar aquí es la relación entre certificados y claves. El certificado es el portador de la clave y contiene la clave. Alguien puede preguntar aquí, ¿dónde se almacena la clave privada del usuario? La clave privada del usuario se implementa a través de otro mecanismo de autenticación, que se encuentra a nivel del sistema. Escribiré un artículo para explicarlo en el futuro. Además de estas dos claves, también existe una clave que cifra directamente los archivos, calculada en función del propio SID del usuario. Microsoft no divulga esta información, así que intente comprender cómo funciona. La razón por la que los administradores pueden administrar los archivos cifrados de todos los usuarios es para garantizar la estabilidad del sistema. Si los archivos de cada usuario sólo pudieran ser modificados por la persona que los creó, la computadora podría estar en un estado de caos.
Recientemente, me emocionó escuchar acerca de un software que puede descifrar el EFS de Microsoft. Como resultado, lo descargué y lo estudié. El principio de funcionamiento de este software es realizar una copia de seguridad de la información de la cuenta del administrador y restaurar archivos cifrados a través de ERA (Agente de recuperación de emergencia). De hecho, si el usuario olvida accidentalmente hacer una copia de seguridad de la clave correspondiente al reinstalar el sistema, es posible que el archivo cifrado nunca se abra. Esto no es difícil de entender, porque cada vez que se instala el sistema operativo, el sistema operativo generará inmediatamente un número SID. Por supuesto, si la personalidad del usuario es lo suficientemente buena, aún es posible generar el mismo número SID (es broma). Con respecto a la copia de seguridad de la cuenta de administrador y la contraseña, puede utilizar el Asistente para olvidar contraseña integrado en Windows 2000 y versiones posteriores para ayudar a realizar una copia de seguridad de la contraseña. Espero que pueda darte alguna ayuda.