Scribd Logo
Carica

Benvenuto in Scribd!

  • Informe de EFS

    Caricato da

    Jaime Jayden Charri Huerta
    20 visualizzazioni20 pagine
    parte de efs

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    parte de efs

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni20 pagine

    Informe de EFS

    Caricato da

    Jaime Jayden Charri Huerta
    parte de efs

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 20

    EFS (Encryting File System) es un sistema

    de archivos que,
    trabajando sobre NTFS, permite cifrado de archivos a nivel de
    sistema.
    Los sistemas de encriptacion o de cifrado de ficheros vamos a utilizar
    como maquina de trabajo windowserver 2012
    Estamos en la pantalla de login donde ingresaremos con un usuario
    del servidor que hemos creado

    Ingresamos como
    usuario Jaimito con su respectiva contrasea o
    palabra de pase correcta

    Luego dentro del server2012 de una vez ingresado con el respectivo


    usuario lo que hacemos es Entramos al explorador de Windows
    entramos en el disco c

    Creamos una carpeta dentro del disco c

    Le damos de nombre prctica a la carpeta creada y dentro de ello


    crearemos un documento de texto

    Al documento de texto le llamamos jacsdata

    Abrimos el documento de texto y escribiremos cualquier cosa en el


    documento de texto

    Luego de esto lo guardamos y cerramos y podemos volver a abrir el


    documento, modificarlo y volver a guardarlo los cambios que se
    realizaron en el documento de texto como lo podemos apreciar en la
    imagen

    En realidad a esta carpeta y ese documento de texto deberan tener


    acceso todos los usuarios que tenemos en el server pero vamos a ver
    efectivamente podemos con este usuario abrirlo podemos modificarlo
    y podemos guardarlo de nuevo una y otra vez

    A continuacin en el documento jacsdata le damos anticlick y


    seleccionamos propiedades

    Y vemos que dentro de las propiedades no vamos a las opciones


    avanzadas que podemos ver

    En existen 2 posibilidades una es comprimir el contenido para ahorrar


    el espacio en disco y la otra es cifrar el contenido para proteger los
    datos pero no podemos hacer los dos a la vez es decir si marcamos
    cifrar se desmarca comprimir y si marcamos comprimir se desmarca
    cifrar

    Bueno pues en este caso seleccionaremos el de cifrar el contenido


    para proteger los datos pero no ambas uno de los dos

    Le damos aceptar, le damos aplicar y nos dice que queremos o bien


    cifrar el archivo y la carpeta o bien solo cifrar el archivo en este caso
    le daremos solo el archivo le damos aceptar le damos aceptar de
    nuevo

    Y vemos que curiosamente el nombre del documento de texto coloca


    en color verde, si hubiramos hecho comprimir el nombre del
    documento de texto de forma predeterminada se coloca en azul y

    cuando lo que hemos hecho es cifrar se coloca en verde de cara al


    usuario que ha cifrado el documento de texto el usuario Jaimito esto
    no hace nada es decir si pulsamos sobre el documento de texto y se
    vuelve a abrir de nuevo y si queremos cambiar algo lo cambiamos y
    cuando lo cerramos nos pregunta de nuevo que si queremos guardar
    los cambios y le decimos que s, lo podemos guardar
    y no hay
    ningn problema

    Legalmente el documento esta encriptado pero se desencripta y se


    hace visible para el usuario y se vuelve a encriptar otra vez cuando se
    cierra

    Vamos a ver ahora que pasara si entramos con un usuario distinto


    porque lo que nos interesa es saber desde el punto de vista de EFS

    que ocurre con este documento de texto. Para ello vamos a cerrar
    sesin para el usuario Jaimito
    Vamos a ingresar con otro usuario Cristian entramos al disco c a la
    carpeta practica e intentamos leer el documento jacsdata que creo el
    usuario Jaimito hacemos doble clic y nos dice acceso denegado esto
    es normal porque el documento esta encriptado es accesible para el
    usuario que lo creo.

    La tcnica que se produce es que se ha creado una llave para


    desencriptar el documento de texto, esa llave al mismo tiempo ha
    sido encriptada mediante la llave publica del usuario que lo hizo por
    consiguiente se requiera la llave privada del usuario que lo encripto
    para desencriptar la llave con la que se ha producido la encriptacin
    del documento de texto
    Hay dos encriptaciones una primera se realiza mediante una llave
    y esa llave a su vez esta encriptada valindose de la llave publica del
    usuario que ha encriptado el archivo y aqu que necesitamos la llave
    privada de ese usuario, si ese usuario desaparece con el desaparece
    su llave privada si es que no lo hemos salvado previamente y por
    consiguiente no se podra acceder al documento de texto, bueno
    vemos que no podemos de alguna manera acceder a ese documento
    de texto con otro usuario distinto
    Vamos a cerrarlo vamos a volver a cerramos sesin y volvemos a
    entrar con el usuario quien lo encripto el documento en este caso
    Jaimito
    Estamos ya con el usuario Jaimito y ejecutamos el mmc para crear la
    consola Microsoft management consol. Es una consola vaco de
    Microsoft nos pide privilegios para poder crearla porque estamos con

    un usuario que no tiene privilegios para esto nos vamos a ingresar el


    nombre del usuario administrador y su contrasea

    Se nos crea la consola mmc nos aparece la consola y en lo que damos


    agregar o quitar complementos

    Buscamos certificado y lo agregamos

    Aqu nos muestra una consola creada que hacer referencia al


    certificado

    Hay un apartado donde dice personal y dentro de personal estn los


    certificados personales de ese usuario y vemos que hay un certificado
    que es de recuperacin de archivos

    Bueno pues vamos a exportare ese certificado como podemos


    hacerlo hacemos botn de la derecha sobre el certificado> todas las
    tareas>Exportar

    Nos aparece el asistente de exportacin de certificados le damos


    siguiente

    Aqu hay variantes que podemos optar por coger una u otra es lo de
    menos lo que nos interesa, desde el punto de vista de la prctica es
    saber qu es lo que hacemos podramos exportar la clave privada o
    no exportarla. Vamos a exportar la clave privada en este caso

    Le damos siguiente y hay una segunda opcin donde le damos


    eliminar la clave privada si la exportacin es correcta eso para que
    sera eso pues si no nos interesa que permanezca la clave privada
    dentro del equipo por ejemplo la exportamos a una direccin
    determinada o una USB cuando nos llevemos la memoria nadie
    tendr acceso ese documento a no ser que disponga de una clave del
    USB que hemos utilizado y vamos a decir que elimina la clave privada
    si la exportacin es correcto y le damos nuevamente siguiente

    Para preservar la seguridad debemos proteger la clave privada con


    una contrasea ponemos la contrasea 2015 para asegurar el
    documento

    La cual nos pide confirmar el documento con un siguiente y le damos


    el nombre clave

    Lo ponemos en la carpeta de raz en el disco c y le damos guardar

    Aqu la ruta donde se va a guardar la clave

    Siguiendo el proceso de exportacin del certificado

    As le damos finalizar dndole aceptar el certificado

    Cambiamos de usuario Cristian y de igual forma nos encontramos con


    el mismo escenario de no poder acceder al documento

    Potrebbero piacerti anche