Resultados 1 al 6 de 6

Tema: Problemas con encriptación EFS de Windows

  1. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425

    Problemas con encriptación EFS de Windows

    Hola a todos.

    Os explico mi problema.

    Tengo un conocido que no entiende mucho de informática.

    Hace un tiempo, al imprimir archivos con la impresora pdf de dopdf, le comenzaron a aparecer los nombres de los archivos que imprimía en color verde.

    Estuve investigando el tema y vi que era por la encriptación EFS de windows, pero no logré saber el porqué cifraba los archivos al utilizar la impresora pdf citada.

    No le di más importancia.

    Hace unos días mi conocido me dijo de actualizar su equipo, así que, así lo hicimos.

    Copié los archivos personales en un nuevo disco duro y cuál es la sorpresa que, al ir a mirar los archivos copiados en el nuevo ordenador, que aparecen todos en verde, vamos, encriptados. Como curiosidad añadida, solamente los archivos de la carpeta Domentos, los de Imágnes, Musica y Vídeos, aparecen normales.

    El viejo ordenador fue reinstalado, formateando para una instalación limpia, con el añadido de que utilizaba un RAID 0.

    Ahora nos es imposible abrir los archivos.

    He probado varios métodos que aparecen buscando en Google, sin ningún resultado.

    El que veo más viable es la utilización de Advanced EFS Data Recovery.

    El problema que tengo con este software es que hay que agregar el antiguo usuario y contraseña ... y el problema al que me enfrento es que el usuario no tenía contraseña, no permitiendo el software añadir un usuario sin contraseña.

    ¿Alguien sabe como podría desencriptar los archivos?

    Un saludo.

  2. 4nt4r3x
    4nt4r3x está desconectado
    Usuario registrado CV
    Fecha de ingreso
    30 oct, 05
    Ubicación
    Torrente/Valencia
    Mensajes
    3,053
    Prueba con esto compañero a ver si tienes suerte.

    Un saludo.

  3. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425
    Sí eso es lo que he hecho.

    El problema es que el software, para la desencriptación, te solicita usuario y contraseña y mi colega tenía su usuario sin contraseña.

    Un saludo.

  4. BoneTraiL
    Invitado
    Saludos cordiales amigo.

    He tenido alguna experiencia con el cifrado EFS en algunos ordenadores de Gerencia Bancaria que he trabajado desde hace algún tiempo.
    Trataré de plasmar lo que conozco del tema a ver si aporta en algo solucionar el problema que presenta su conocido.

    EFS, es un sistema cifrado de archivos bajo el sistema operativo en una partición de disco ntfs, en donde es posible cifrar la data por cuenta de usuario en el sistema, utilizando una metodología de claves.
    EFS utiliza un método de encriptación que mezcla 2 parámetros de cifrado e identifica las letras de los archivos y directorios con color verde.

    Cuando se habla de encriptación se tiene el método simétrico (en el cual el proceso de encriptación/desencriptación se obtiene exclusivamente con el uso de la misma clave) por contraste también se tiene el método asimétrico (donde el proceso de encriptación/desencriptación se obtiene con el uso de dos claves diferentes, una para encriptar otra para desencriptar, las cuales son llamadas clave pública y clave privada respectivamente).

    EFS mezcla la encriptación simétrica con la asimétrica de la siguiente manera; utiliza la encriptación simétrica por medio de una sola clave, que se guarda en formato encriptado por cada archivo/directorio cifrado, esto en un campo específico llamado DDF (Data Decription Field), pero también EFS resguarda la clave simétrica con encriptación asimétrica, empleando la clave de la cuenta de usuario, es decir, la clave pública del usuario es utilizada para encriptar la clave privada de la data.
    Se usa el método de acceso asimétrico para obtener el método de acceso simétrico para que posteriormente tener control de lectura y escritura de la data.

    Luego está el tema del certificado de usuario.
    EFS al manejarse a nivel del Sistema operativo, gestiona la configuración de certificados por cada cuenta de usuario en el sistema.
    Al cifrarse al menos una carpeta o archivo con una contraseña con sesión de cuenta de usuario iniciada, se genera un certificado EFS con extensión pfx, el cual puede exportarse y la ubicación de almacenamiento y nombre depende del creador, aunque el sistema operativo siempre deja instancia del mismo. El certificado puede almacenarse dentro de un directorio cifrado o en otra ubicación no cifrada.
    Si un usuario UNO desde su cuenta de usuario UNO intenta acceder a la data cifrada de un usuario DOS, no podría tener acceso al certificado EFS del usuario DOS lo que le imposibilita de tener acceso a la clave privada y no podrá obtener lectura/escritura de la data encriptada.

    Siempre es recomendable que al generarse el certificado EFS por usuario, respaldar en un medio extraíble copia de seguridad del certificado, también es necesario emplear uso de directivas de seguridad que permitan disponer de un método de regeneración de certificados perdidos a través de una instancia llamada agente de recuperación, en donde es posible añadir anexo del campo DDF de la data, un campo llamado DRF (Data Recovery Field).
    Para añadir el DRF a data encriptada es necesario contar con el certificado EFS instalado a la cuenta de usuario, para luego añadir una directiva de seguridad para usuario de agente de recuperación y finalmente actualizar la data encriptada con el certificado de recuperación.
    De esta forma si el usuario extravía su certificado EFS por negligencia o falla del sistema operativo / unidad de disco duro u otro problema de hardware, desaparición física o fuga, poder proceder a recuperar el acceso a toda la información, desde una cuenta Administrador creando una directiva de agente de recuperación de certificados, siempre y cuando se haya añadido el DRF en la data del usuario que no se obtiene acceso a su certificado EFS.

    Es mareante pero para atacar el problema e intentar buscar solución, tuve que leer bastante del tema cuando me tocó asignar seguridad de cifrado a data por cuenta de usuario y certificados a los gerentes de una entidad bancaria, y la verdad lo he hecho sin la necesidad de utilizar software de terceros, todo a base de la gestión por consola de comandos, eso sí, comentar que desde el principio cuando creé los certificados, siempre genero la directiva de seguridad con su respectivo certificado de recuperación.
    Los que he recuperado han sido siempre utilizando el certificado de recuperación que religiosamente genero al entregarle un nuevo certificado EFS a cada gerente, desde el principio.

    El objetivo que planteo después de tanta información es intentar regenerar el certificado de usuario EFS perdido, por medio del método del certificado de recuperación, conociendo nombre de la cuenta de usuario tal cual como fue creada en el sistema operativo original, utilizando misma versión del sistema operativo, y conociendo clave de acceso a la cuenta de usuario.

    Espero que la información sirva de ayuda.

    Saludos amigo pritt.

  5. pritt
    pritt está desconectado
    Administrador Avatar de pritt
    Fecha de ingreso
    05 nov, 03
    Mensajes
    15,425
    Todo correcto ... pero, como digo, el problema es que no puedo recuperar el certificado.

    El EFS Data Recovery, encuentra varios, pero para "saber" cual es el correcto hay que añadir "usuario" y "contraseña", ya que tanto windows como el EFS Data Recovery "asumen", que el usuario tiene una contraseña.

    El problema, como ya he dicho, es que no hay contraseña. No es que no la sepa, es que cuando se creó el usuario, se creó sin contraseña.

    Un saludo.

  6. BoneTraiL
    Invitado
    Le acabo de escribir un e-mail, me gustaría probar una solución y de ser positiva, plasmarla para el resto de usuarios del foro, en caso negativo al menos me quedo con la intención de haberlo intentado.

    Saludos amigo.