Como es bien sabido por la mayoría de los profesionales de la seguridad, uno de los principales pilares en este campo es la confidencialidad. Esta característica es indispensable para asegurar cualquier tipo de información, tanto personal como empresarial.
Encrypting File System (EFS), es uno de los encargados de ofrecernos confidencialidad en nuestros sistemas de ficheros NTFS. EFS se encuentra implementado en los sistemas operativos Microsoft desde Windows 2000 en adelante y acepta algoritmos estándar en el sector de la seguridad como AES y SHA.
A partir de las últimas versiones de los sistemas operativos de Microsoft (Windows 7 y Windows 2008 R2), se introdujo una serie de novedades que mejoran en gran aspecto la seguridad y confidencialidad de los ficheros cifrados mediante este sistema. Como mayores novedades se pueden destacar:
Incorporación del algoritmo criptográfico de curvas elípticas (ECC):
Esto permite que EFS cumpla con los requisitos de cifrado Suite B según la definición de la National Security Agency para satisfacer las necesidades de los organismos gubernamentales de Estados Unidos para proteger información confidencial. La conformidad con la Suite B requiere el uso de algoritmos de cifrado de AES, SHA y ECC para la protección de datos. La Suite B no permite el cifrado RSA.
Soporte del modo mixto mediante ECC y RSA:
Necesaria para la compatibilidad con versiones antiguas.
Uso de certificados autofirmados:
De forma predeterminada EFS permite el uso de certificados autofirmados por una entidad certificadora (CA) propia. Aumentando así el tamaño de clave permitida por ambos algoritmos comentados anteriormente RSA y ECC.
Tamaños de clave en RSA: 1024 bits, 2048 bits, 4096 bits, 8192 bits, 16.384 bits.
Tamaños de clave en ECC: 256 bits, 384 bits, 521 bits.
Si aún no conocías este sistema de cifrado de Microsoft y crees que cuentas con ficheros confidenciales en tu ordenador, desde Windowstécnico te recomendamos el uso de EFS en tus ficheros confidenciales, tanto en de uso personal como empresarial.
En cualquier caso, tal y como hemos comentado en repetidas ocasiones, se dispone de información de valor sobre las características del sistema operativo Windows 7 en el portal de Springboard y en su propio blog.
Para acabar, recuerda que si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" , o siempre puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
Enviado
may 19 2011, 11:29
por
Daniel Romero