Índice

Utilización del encriptado asimétrico con certificados

El encriptado asimétrico permite dar la clave de encriptado a todo el mundo conservando bien protegida la clave que permite el desencriptado. Es el principio de una infraestructura de clave pública que explicamos un poco más en detalle en la sección Contramedidas tratando de poner en marcha una autoridad de certificación.

Para simplificar, tenemos una clave única que abre los candados de una misma serie. Si desea recibir un paquete de manera segura, envía el candado al expedidor, que guardará sus elementos en una caja que cerrará con su candado. Será por lo tanto el único que pueda abrir el paquete, ya que es el único que dispone de la llave del candado. Dispone de la enorme ventaja de poder pedir a cualquiera que securice algo por usted, sin que pueda abrir otros paquetes destinados a usted. Este no es el caso al usar una clave simétrica.

EFS encripta un archivo usando una clave simétrica. La clave simétrica se protege después utilizando un certificado de usuario así como el certificado de un agente de certificación, si existe.

1. Encriptar un archivo usando EFS

Se puede utilizar la interfaz gráfica para encriptar un archivo usando EFS. Esto no va en el sentido de crear un cryptoware.

Para encriptar un archivo en línea de comandos:

cipher.exe C:\temp\test.txt /e

Para encriptar una carpeta (sólo los archivos nuevos serán encriptados):

cipher.exe ...