Índice

Contramedidas

No es posible bloquear DPAPI ya que Windows lo utiliza él mismo en muchas funciones del sistema.

El uso de un certificado en un archivo es también complicado de bloquear. Basta con integrar la clave pública directamente en el código para que sea totalmente invisible. Hay que bloquear y filtrar todas las aplicaciones, los scripts y las macros antes si queremos reducir el riesgo.

Para impedir que un usuario encripte con EFS, se pueden definir las directivas de grupo.

Abra una consola de administración de directivas de grupo, GPedit.msc.

Vaya al menú Configuración equipo, Parámetros Windows, Parámetros de seguridad, Estrategias de clave pública.

Haga clic con el botón derecho en Propiedades del Sistema de archivos EFS.

Seleccione No autorizar.