"Cuota insuficiente para procesar este comando" Ayuda urgente de un experto en informática

NTFS es un sistema de archivos avanzado que proporciona seguridad y confiabilidad compatible con WinNT y superiores. En Windows 2000 y Windows XP, NTFS también puede proporcionar funciones avanzadas como permisos de archivos y carpetas, cifrado, cuotas de disco y compresión.

1. Cifrar archivos o carpetas

Paso 1: Abra el Explorador de Windows.

Paso 2: Haga clic derecho en el archivo o carpeta que desea cifrar y luego haga clic en "Propiedades".

Paso 3: En la pestaña "General", haga clic en "Avanzado". Seleccione la casilla de verificación "Cifrar contenido para proteger datos".

Preste también atención a los siguientes cinco puntos durante el proceso de cifrado:

1. Para abrir el "Explorador de Windows", haga clic en "Inicio→. Programas → Accesorios" y luego haga clic en "Explorador de Windows".

2. Sólo se pueden cifrar archivos y carpetas en particiones NTFS. Los archivos y carpetas en particiones FAT no son válidos.

3. Los archivos o carpetas comprimidos también se pueden cifrar. Si desea cifrar un archivo o carpeta comprimido, el archivo o carpeta se descomprimirá.

4. Los archivos marcados con el atributo "sistema" no se pueden cifrar y los archivos ubicados en la estructura del directorio raíz del sistema no se pueden cifrar.

5. Al cifrar una carpeta, el sistema le preguntará si desea cifrar también sus subcarpetas. Si selecciona Sí, sus subcarpetas también se cifrarán y todos los archivos y subcarpetas que se agreguen a la carpeta en el futuro se cifrarán automáticamente cuando se agreguen.

2. Descifrar archivos o carpetas

Paso 1: Abra el Explorador de Windows.

Paso 2: Haga clic derecho en el archivo o carpeta cifrados y luego haga clic en "Propiedades".

Paso 3: En la pestaña "General", haga clic en "Avanzado".

Paso 4: Desmarque la casilla "Cifrar contenido para proteger datos".

Del mismo modo, debemos prestar atención a los siguientes problemas al utilizar el descifrado:

1. Para abrir el "Explorador de Windows", haga clic en "Inicio → Programas → Accesorios" y luego haga clic en " Explorador de Windows".

2. Al descifrar una carpeta, el sistema le preguntará si desea descifrar todos los archivos y subcarpetas de la carpeta al mismo tiempo. Si elige descifrar solo la carpeta, los archivos y subcarpetas cifrados de la carpeta que se va a descifrar permanecerán cifrados. Sin embargo, los archivos y carpetas nuevos creados dentro de carpetas descifradas no se cifrarán automáticamente.

¡Lo anterior explica cómo utilizar el cifrado y descifrado de archivos! Durante el uso, podemos encontrarnos con los siguientes problemas, que se explican aquí:

1 No se puede utilizar el botón avanzado

Motivo: el sistema de archivos cifrados (EFS) solo funciona con archivos. y carpetas en volúmenes del sistema de archivos NTFS. Si el archivo o carpeta que intenta cifrar está en un volumen FAT o FAT32, el botón Avanzado no aparecerá en las propiedades del archivo o carpeta.

Solución:

Convierta el volumen a un volumen NTFS con una utilidad de conversión.

Abre un símbolo del sistema. Escriba:

Convertir [unidad]/fs:ntfs

(la unidad es la letra de la unidad de destino)

2. , mensaje "Acceso denegado"

Causa: El sistema de cifrado de archivos (EFS) utiliza un certificado de clave pública para cifrar archivos y la clave privada asociada con ese certificado no está disponible en esta computadora.

Solución:

Busque la clave privada para el certificado apropiado y use el complemento Certificados para importar la clave privada a su computadora y usarla localmente.

3. Solución al problema de que los usuarios cifran archivos basados ​​en NTFS y no se puede acceder a los archivos cifrados después de reinstalar el sistema (nota: asegúrese de hacer una copia de seguridad del certificado del usuario cifrado antes de reinstalar Win2000/XP):

p>

Paso 1: Inicia sesión en el ordenador como usuario cifrado.

Paso 2: Haga clic en "Inicio → Ejecutar", escriba "mmc" y luego haga clic en "Aceptar".

Paso 3: en el menú Consola, haga clic en Agregar o quitar complementos y luego haga clic en Agregar.

Paso 4: en Complementos separados, haga clic en Certificados y luego haga clic en Agregar.

Paso 5: Haga clic en "Mi cuenta de usuario" y luego haga clic en "Finalizar" (como se muestra en la Figura 2, si su usuario cifrado no es administrador, esta ventana no aparecerá y pasará directamente al siguiente paso ).

Paso 6: Haga clic en "Cerrar" y luego haga clic en "Aceptar".

Paso 7: Haga doble clic en "Certificado - Usuario actual", haga doble clic en "Personal" y luego haga doble clic en "Certificado".

Paso 8: haga clic en el certificado que dice "Archivo cifrado" en la columna "Propósito previsto".

Paso 9: haga clic derecho en el certificado, seleccione Todas las tareas y luego haga clic en Exportar.

Paso 10: Siga las instrucciones del Asistente de exportación de certificados para exportar el certificado y la clave privada relacionada en formato de archivo PFX (Nota: se recomienda utilizar el método "Exportar clave privada" para exportar, que puede asegúrese de que el certificado esté protegido por una contraseña para evitar que otros lo roben. Además, el certificado solo se puede guardar en un directorio donde tenga permisos de lectura y escritura).

4. Guarde el certificado

Tenga cuidado al guardar el archivo PFX. Después de reinstalar el sistema en el futuro, sin importar con qué usuario se encuentre, simplemente haga doble clic en el archivo del certificado e importe el certificado privado para acceder a la carpeta cifrada por el usuario original del certificado en el sistema NTFS (nota: el cifrado en la partición NTFS respaldada mediante la función de copia de seguridad y recuperación (las carpetas no se pueden restaurar en particiones que no sean NTFS).

Finalmente, este certificado también se puede utilizar para los siguientes propósitos:

(1) Dar permiso a diferentes usuarios para acceder a carpetas cifradas

Cambiar mi Exportar el certificado de acuerdo con el método "Exportar clave privada" y envíe el certificado a otros usuarios de esta máquina que necesiten acceder a esta carpeta. Luego inicia sesión, importa el certificado y obtiene acceso a esta carpeta.

(2) Restaurar los derechos de acceso a carpetas previamente cifradas respaldadas con el programa "Copia de seguridad y restauración" en otras máquinas WinXP

Utilice "Copia de seguridad y restauración" para las carpetas cifradas Copia de seguridad del programa , luego copie el Backup.bkf generado junto con el certificado a otra máquina WinXP y use el programa "Copia de seguridad y recuperación" para restaurarlo (nota: solo se puede restaurar en particiones NTFS). Luego importe el certificado y podrá acceder a los archivos recuperados.

La función de cifrado de archivos y su uso en Windows XP

Autor: lvvl Fuente: CCID Security Community

La función de cifrado de archivos de Windows XP es potente y fácil de usar , muchos usuarios lo utilizan para proteger sus archivos importantes. Sin embargo, debido a que la mayoría de los usuarios no conocen lo suficiente sobre esta función, a menudo surgen problemas durante su uso. En esta revista "Computer Hospital", también recibimos con frecuencia cartas de ayuda de los lectores. Por esta razón, CHIP se la presentará en detalle aquí. Consejos para utilizar esta función.

Microsoft incorporó la función de cifrado de archivos en Windows 2000, y esta función luego se portó a WinXP. Con esta función, podemos cifrar archivos o carpetas específicos con solo unos pocos clics del mouse, y después del cifrado aún podemos acceder a ellos y usarlos tan fácilmente como antes del cifrado, lo cual es muy conveniente. Además, incluso si un pirata informático invade el sistema y controla completamente los derechos de acceso a los archivos después del cifrado, estos archivos y carpetas seguirán sin poder leerse.

Pero la sencilla y potente función de cifrado de archivos también ha causado problemas a muchos usuarios. Debido a su simplicidad de uso, muchos usuarios están felices de usarlo para proteger sus archivos importantes. Sin embargo, debido a la falta de comprensión real de esta función, la mayoría de los usuarios a menudo encuentran problemas como fugas e imposibilidad de descifrarlo. Son precisamente los archivos cifrados los que suelen ser archivos importantes, el impacto es muy grande. Con este fin, el autor ha recopilado especialmente algunos conocimientos relevantes y consejos de uso sobre esta función para compartir con usted.

Cifrar y descifrar archivos y carpetas

Los usuarios de la serie Windows 2000, WinXP Professional Edition y Windows 2003 pueden utilizar la función de cifrado de archivos incorporada, pero el requisito previo es preparar los archivos cifrados. y archivos El disco donde se encuentra la carpeta debe utilizar el sistema de archivos NTFS. Al mismo tiempo, tenga en cuenta que, dado que la función de cifrado y descifrado no funciona al inicio, los archivos del sistema o los archivos en el directorio del sistema no se pueden cifrar. Si los archivos en el directorio de instalación del sistema operativo están cifrados, el sistema no puede iniciarse.

Además, el sistema de archivos NTFS también proporciona una función de compresión de archivos que permite a los usuarios acceder a archivos y carpetas tan fácilmente como antes de la compresión. Sin embargo, esta función no se puede utilizar al mismo tiempo que la función de cifrado de archivos mediante compresión ZIP, RAR y. Otros documentos de software de compresión no se limitan a esto.

Al cifrar, simplemente haga clic derecho en el archivo o carpeta que desea cifrar, luego seleccione "Propiedades" y haga clic en el botón "Avanzado" en la pestaña "General" del cuadro de diálogo "Propiedades", seleccione la opción Marque la casilla "Cifrar contenido para proteger los datos" en el cuadro de diálogo "Propiedades avanzadas" y confirme para cifrar el archivo. Si una carpeta está cifrada, el sistema abrirá el cuadro de diálogo "Confirmar cambios de atributos" para solicitar su confirmación. para cifrar la carpeta seleccionada, o la carpeta seleccionada, las subcarpetas y los archivos que contienen. El paso de descifrado es lo opuesto al cifrado. Solo necesita desactivar la marca de verificación en la casilla "Cifrar contenido para proteger datos" en el cuadro de diálogo "Propiedades avanzadas" (Figura 1), y se hará lo mismo al descifrar el archivo. Aparece el cuadro de diálogo "Confirmar cambio de atributo" que le pide que confirme el alcance al que se aplica la operación de descifrado.

Figura 1

Después del cifrado, los usuarios pueden abrir y editar directamente como archivos normales, o realizar operaciones como copiar y pegar, y archivos nuevos creados por los usuarios en la carpeta cifrada Archivos o Los archivos copiados de otras carpetas se cifrarán automáticamente. Los nombres de los archivos y carpetas cifrados se mostrarán en verde claro de forma predeterminada. Si los nombres de los archivos y carpetas cifrados en su computadora no se muestran en color, puede hacer clic en "Mi PC | Herramientas | Opciones de carpeta". Ver" en el cuadro de diálogo "Opciones de carpeta" y seleccione la casilla de verificación "Mostrar archivos NTFS cifrados o comprimidos en color".

Otorgar o revocar permisos a otros usuarios

Si lo desea, puede otorgar a otros usuarios acceso completo a archivos cifrados, pero tenga en cuenta que Windows utiliza un esquema de cifrado basado en claves y el La clave para el cifrado se crea para el usuario cuando el usuario usa esta función por primera vez. Por lo tanto, el usuario al que planea otorgar permisos también debe haber usado la función de cifrado del sistema antes; de lo contrario, el permiso no se otorgará exitosamente a la otra parte. . La función de cifrado de archivos incorporada de Windows solo permite que otros usuarios reciban permisos completos para acceder a archivos cifrados, pero no permite otorgar permisos a carpetas cifradas.

Para otorgar o revocar los derechos de acceso de otros usuarios a archivos cifrados, haga clic derecho en el archivo cifrado, seleccione "Propiedades" y haga clic en la pestaña "General" del cuadro de diálogo "Propiedades" "Avanzado". , haga clic en el botón "Detalles" en el cuadro de diálogo "Propiedades avanzadas", puede agregar o eliminar otros usuarios que puedan acceder al archivo a través de los botones "Agregar" y "Eliminar".

Clave de copia de seguridad

Muchos lectores han informado a nuestro "Hospital Informático" que ya no pueden acceder a sus archivos y carpetas previamente cifrados después de una falla del sistema o una reinstalación del sistema. ayuda. Pero ya es demasiado tarde. La función de cifrado incorporada de Windows está muy relacionada con la cuenta del usuario. Al mismo tiempo, la clave de usuario utilizada para el descifrado también se almacena en el sistema. el cambio de cuenta de usuario puede causar un desastre; para evitar esta situación, debe planificar con anticipación y hacer una copia de seguridad de la clave de cifrado inmediatamente después de usar la función de cifrado.

La operación de hacer una copia de seguridad de la clave no es complicada. Sólo necesita hacer clic en "Inicio | Ejecutar", escribir "certmgr.msc" para abrir el administrador de certificados, hacer clic en la consola en la ventana izquierda y. abra "Certificado - "Certificado" en "Personal" en "Usuario actual", luego haga clic con el botón derecho en el certificado cuyo "Propósito previsto" es "Sistema de archivos cifrados" en la ventana derecha, seleccione "Exportar todas las tareas", el sistema | se abrirá. El "Asistente para exportación de certificados" lo guiará a través de la operación. El asistente le preguntará si necesita exportar la clave privada. Debe seleccionar "Exportar clave privada" e ingresar la contraseña para proteger la clave privada exportada según lo requiere. asistente y luego seleccione la ubicación para almacenar el archivo exportado.

Se recomienda almacenar el certificado exportado en un disco que no sea el disco del sistema para evitar sobrescribir el certificado respaldado cuando se utiliza software como imágenes de disco para restaurar el sistema.

Después de la copia de seguridad, cuando hay un problema con la cuenta de archivos cifrados o necesita acceder o descifrar archivos previamente cifrados después de reinstalar el sistema, sólo necesita hacer clic derecho en el certificado respaldado y seleccionar "Instalar PFX", y el Aparecerá el sistema. El asistente "Importación de certificados" lo guiará a través de la operación. Solo necesita ingresar la contraseña utilizada para proteger el certificado de respaldo al exportar el certificado y luego elegir dejar que el asistente "seleccione automáticamente el área de almacenamiento del certificado según al tipo de certificado" para completar. Una vez completado, podrá acceder a los archivos cifrados anteriores.

Especifique un agente de recuperación

Si usa varias cuentas al mismo tiempo o comparte una computadora con otros usuarios y le preocupa cambiar de cuenta o problemas con archivos cifrados por otras cuentas, entonces Puede considerar especificar un agente de recuperación de fallas de archivos. El agente de recuperación puede descifrar todos los archivos cifrados mediante la función de cifrado incorporada en el sistema. Generalmente lo utilizan los administradores de red para manejar fallas de archivos en la red y permite a los administradores descifrarlos. Cifrado de empleados después de que los empleados se van. En Win2000, el administrador predeterminado es el agente de recuperación, pero en WinXP, si necesita un agente de recuperación, debe especificarlo usted mismo. Sin embargo, es importante tener en cuenta que los agentes de recuperación solo pueden descifrar archivos que han sido cifrados después de especificar un agente de recuperación, por lo que debe especificar un agente de recuperación antes de que todos comiencen a utilizar el cifrado.

Si la computadora que está utilizando está en una red corporativa, debe comunicarse con el administrador para verificar si se ha formulado una estrategia de recuperación de fallas. Si solo está usando una computadora separada, puede seguir lo siguiente. Los pasos especifican el agente de recuperación. Primero, debe iniciar sesión con la cuenta de usuario que planea designar como agente de recuperación y solicitar un certificado de recuperación. El usuario debe ser administrador o miembro del grupo de administración con derechos de administrador. Para las computadoras en la red corporativa, después de iniciar sesión, puede solicitar el servidor a través del "Administrador de certificados" presentado anteriormente y en "Solicitar un nuevo certificado" en "Tareas de uso". En una computadora personal, debe hacer clic en "Inicio | Accesorios | Símbolo del sistema" y escribir "cipher /r:c:\efs.txt" en la ventana de la línea de comando (efs.txt puede ser cualquier archivo), comando La ventana de la línea Le solicitaremos que ingrese la contraseña para proteger el certificado y generar el certificado que necesitamos. Uno de los certificados generados es un archivo PFX y el otro es un archivo CER. Primero, haga clic derecho en el archivo PFX, seleccione "Instalar PFX" y seleccione "Seleccionar automáticamente el área de almacenamiento del certificado según el tipo de certificado" a través de la ventana emergente. -Arriba "Asistente de importación de certificados" para importar el certificado.

A continuación, haga clic en "Inicio | Ejecutar", escriba "gpedit.msc" para abrir el Editor de políticas de grupo y haga clic en "Política de computadora local | Configuración de la computadora | Configuración de Windows | Seguridad" en la consola izquierda Configuración Pública | Política de claves | Sistema de archivos cifrados", luego haga clic derecho en la ventana derecha y seleccione "Agregar agente de recuperación de datos" (Figura 2), luego busque y seleccione el "Asistente para agregar agente de recuperación de datos" que muestra el archivo CER en el certificado generado. Después de escribir la contraseña para proteger el certificado, el asistente importará el certificado y completará el trabajo de especificar el agente de recuperación. Una vez completado, cuando sea necesario en el futuro, simplemente inicie sesión con la cuenta designada como agente de recuperación y podrá descifrar todos los archivos en el sistema que se cifraron después de que se asignó el agente de recuperación.

Figura 2

Deshabilitar la función de cifrado

En un entorno donde varios usuarios usan computadoras, a menudo designamos a otros usuarios como permisos de usuario ordinarios y les restringimos el uso de ciertos. funciones, pero debido a que las cuentas de usuario normales permiten el uso de funciones de cifrado de forma predeterminada, esto a menudo causa algunos problemas en las computadoras utilizadas por varios usuarios. Si le preocupa que otros usuarios de su computadora cifren aleatoriamente archivos en el disco, puede configurar carpetas específicas para prohibir el cifrado o puede desactivar completamente el cifrado de archivos.

Si desea configurar una carpeta para desactivar el cifrado, puede editar un archivo de texto que contenga las líneas "[Encryption]" y "Disable=1", y luego nombrarlo "Desktop.ini", solo colóquelo en una carpeta que no desee cifrar. Cuando otros usuarios intenten cifrar la carpeta, el sistema le indicará que la función de cifrado de la carpeta está desactivada. Pero tenga en cuenta que sólo puede utilizar este método para prohibir que otros usuarios cifren la carpeta y las subcarpetas de la carpeta no estarán protegidas.

Si es necesario, también puede desactivar completamente la función de cifrado de archivos en Win2000, simplemente inicie sesión con Administrador y ejecute "secpol.msc" para abrir el editor de políticas, haga clic derecho en "Seguridad" de la consola izquierda. Configuración | Política de clave pública | Sistema de archivos cifrados", seleccione "Propiedades", desmarque la casilla de verificación "Permitir a los usuarios utilizar el sistema de cifrado de archivos (EFS) para cifrar archivos" en el cuadro de diálogo de propiedades y luego reinicie la computadora. Eso es todo. Aunque existe una opción correspondiente en WinXP, en realidad no funciona. Debe desactivar la función de cifrado de archivos editando el registro. Primero haga clic en "Inicio | Ejecutar", escriba "regedit.exe" para abrir el Editor del Registro, haga clic en "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS" y luego haga clic derecho para crear un valor "DWORD", doble -Haga clic en el valor recién creado y asígnelo a "1", cierre el registro y reinicie la computadora. De esta manera, cuando otros usuarios intenten utilizar la función de cifrado de archivos, el sistema le indicará que la función de cifrado se ha desactivado (Figura 3).

Figura 3

Prevención de fugas

Debido a la falta de comprensión de la función de cifrado de archivos, muchos lectores se muestran escépticos sobre si esta función realmente puede funcionar y Además, algunos usuarios se sienten demasiado tranquilos y se producen filtraciones con frecuencia. En primer lugar, puede estar seguro del efecto de cifrado de esta función. No hay necesidad de dudar del efecto de cifrado porque no necesita ingresar una contraseña cuando usa archivos cifrados. Poder usarlo de forma transparente después del cifrado es exactamente lo que necesita. ventaja de esta función. Aunque algún software de terceros ha descifrado con éxito archivos cifrados utilizando esta función, este software es temporalmente ineficaz para Windows XP y puede evitarse incluso en otras versiones del sistema operativo Windows.

Pero debes tener cuidado con los fallos de cifrado debidos a tus propios errores y también debes comprender las características de esta función. La función de cifrado de archivos incorporada de Windows XP está vinculada a la cuenta del usuario. En otras palabras, si su cuenta de Windows no está protegida y otras personas obtienen la contraseña, la otra parte puede iniciar sesión en el sistema y acceder a los archivos cifrados. igual que tú. Además, cuando los archivos cifrados se copian o mueven a un disco con sistema de archivos que no sea NTFS, los archivos se descifrarán. Cuando los archivos se transmiten a través de la red, también se transmiten en texto claro. Debe saber estas cosas para evitar fugas causadas por operaciones incorrectas. Lo más importante es que los archivos cifrados no son absolutamente seguros. Aunque se puede garantizar que no se leerán, no pueden evitar su eliminación.

Además, durante el proceso de cifrado de archivos, el sistema almacenará los archivos originales en el búfer y luego los eliminará después del cifrado. No es imposible recuperar estos archivos eliminados en el sistema. Es muy probable que se puedan recuperar a través de herramientas de recuperación de archivos de disco y causen fugas. En este momento, debe considerar el uso de otras herramientas de seguridad de disco o el uso de las herramientas integradas del sistema. en el comando "cipher" " para borrar los archivos eliminados en el disco. Los pasos específicos son hacer clic en "Inicio Accesorios" y escribir "cipher /w C:\foldername" en la ventana de la línea de comando para borrar el nombre de la carpeta de la unidad C | Los fragmentos restantes de archivos eliminados en la carpeta. Si no se ingresa el nombre de la carpeta, se limpiará todo el disco.

Solución de problemas

Cuando su cuenta de inicio de sesión de Windows cambia y no puede acceder a los archivos cifrados, no se puede contactar con el certificado de cifrado original porque se cambia el nombre de cuenta o la contraseña del usuario. ¿Necesita considerar si cambió el nombre o la contraseña de la cuenta actual cuando usa otras cuentas? ¿O tal vez el administrador hizo esto? Si este es el caso, puede intentar cambiar el nombre de su cuenta y la contraseña por los originales y el problema debería resolverse. Pero cabe señalar que según Microsoft, el método de cambiar el nombre de la cuenta y la contraseña puede no funcionar en la cuenta de administrador, y si su cuenta no se cambia sino que se elimina y reconstruye, es decir, es una cuenta nueva. , entonces solo podrás recurrir a un agente de recuperación o importar un certificado respaldado.

Si ha reformateado el disco duro, ha reinstalado el sistema o lo ha restaurado utilizando una imagen de disco del sistema sin archivos cifrados y no puede acceder a los archivos cifrados, solo puede importar su propio certificado o utilizar el. método del agente de recuperación para resolver el problema En este momento, básicamente no hay otra forma de ayudarlo a recuperar sus archivos. Además, Windows XP SP1 utiliza un nuevo algoritmo de cifrado. Si está utilizando la versión de Windows XP SP1 al cifrar, también debe usar esa versión cuando intente rescatar datos, o una versión actualizada en el futuro; de lo contrario, en otras versiones. aleatoriamente, los archivos cifrados pueden dañarse.

La seguridad del sistema tiene un conocimiento profundo del sistema de archivos cifrados EFS

Microsoft incluye dos poderosas herramientas en el sistema de archivos de NTFS4.0 y versiones posteriores: sistema de archivos comprimido y cifrado sistema de archivos. Esta opción está en Propiedades de la carpeta - Avanzado. es un botón de opción. No mencionaré el sistema de archivos comprimidos aquí, pero una cosa que los amigos interesados ​​pueden notar es que estas dos opciones no se pueden seleccionar al mismo tiempo. La razón es muy simple, porque ya sea un archivo cifrado o un archivo comprimido, estamos cambiando el archivo. Ciframos o comprimimos el archivo cambiando su marco de lectura. Es posible que alguien aquí quiera preguntar por qué WinRAR puede cifrar archivos y comprimirlos. De hecho, el método de cifrado WinRAR se basa en el sistema de compresión de archivos WinRAR, no en el archivo en sí. Pongámonos manos a la obra.

El punto que se mencionará aquí se llama método de cifrado. Creo que algunos amigos están muy familiarizados con los nombres Alice y Bob. Estos dos nombres se utilizaron por primera vez en un libro publicado por IBM para explicar el cifrado simétrico y el cifrado asimétrico. El cifrado simétrico, en pocas palabras, significa que la contraseña utilizada para el cifrado y la contraseña utilizada para el descifrado son la misma contraseña. De forma asimétrica, se utilizan diferentes contraseñas para cifrar y descifrar. Una de estas contraseñas diferentes se llama clave privada y la otra es clave pública. Como puede ver por el nombre, la clave privada no se hará pública bajo ninguna circunstancia, mientras que la clave pública se divulgará.

Explica en detalle. Los amigos que estén familiarizados con el cifrado asimétrico pueden saltarse este párrafo. por ejemplo, Alice quiere enviar datos confidenciales a BOB, que obviamente deben estar cifrados. El cifrado asimétrico utiliza dos contraseñas diferentes para cifrar y descifrar. Es decir, si la clave pública y la clave privada de Alice son un conjunto de contraseñas, son la clave pública y la clave privada de Alice, respectivamente. Luego, si algo se cifra con la clave pública de Alice, solo se puede descifrar con la clave privada de Alice. En consecuencia, si algo se cifra con la clave pública de Alice, solo se puede descifrar la clave privada de Alice. Lo mismo ocurre con Bob. Si utilizamos cifrado simétrico, es decir, los procesos de cifrado y descifrado utilizan una contraseña, entonces esta contraseña no puede ser interceptada por un tercero bajo ninguna circunstancia. Se puede interceptar Internet; se pueden monitorear las llamadas telefónicas; incluso se pueden escuchar las conversaciones cara a cara. Entonces este es un defecto importante del cifrado simétrico. Si se utiliza cifrado asimétrico, ni Alice ni Bob revelan sus claves privadas y luego intercambian claves públicas entre sí antes de intercambiar información. De esta manera, Alice usa la clave pública de Bob para cifrar el archivo que Alice quiere darle a Bob. Este archivo cifrado con la clave pública de Bob solo puede descifrarse con la clave privada de Bob. Bob nunca ha revelado su clave privada, por lo que vemos que dicho cifrado es seguro. Este proceso de cifrar y descifrar información e intercambiar claves públicas es un cifrado asimétrico.

Habiendo explicado el cifrado asimétrico, también podemos simplemente comparar las ventajas de seguridad de ambos. Sin embargo, un defecto importante del cifrado asimétrico es que el tiempo de cálculo es muy largo. La eficiencia del cifrado simétrico puede ser entre 100 y 1000 veces mayor que la del cifrado asimétrico. Entonces, después de ver esto, Microsoft integró las ventajas de ambos en EFS. EFS utiliza un método de trabajo que combina cifrado simétrico y cifrado asimétrico, es decir, primero genera una cadena como clave y utiliza cifrado simétrico para cifrar el archivo, y luego utiliza cifrado asimétrico para cifrar la clave. No recuerdo el número exacto de dígitos de esta clave, pero son unos 70 dígitos.

Aquí surge una pregunta. ¿Cómo se obtienen realmente las claves pública y privada en el sistema operativo? ¿Por qué los administradores pueden descifrar los archivos cifrados de todos los usuarios?

Según el documento técnico de Microsoft, hay dos formas de obtener certificados de usuario en sistemas de archivos cifrados. Una es obtenerlos de la CA (Autoridad de certificación) y la otra es obtenerlos de la empresa. nivel CA cuando caduque. Esta máquina emite un certificado digital para sí misma. Lo que hay que explicar aquí es la relación entre certificados y claves. El certificado es el portador de la clave y la clave está incluida en el certificado. Alguien puede volver a preguntar aquí, ¿dónde se almacena la clave privada del usuario? La clave privada del usuario se implementa a través de otro mecanismo de verificación, que se encuentra a nivel del sistema. Escribiré un artículo para explicarlo en el futuro. Además de estas dos claves, también hay una clave que se utiliza para cifrar archivos directamente. Esto se calcula en función del SID del usuario. Microsoft no ha revelado esta información. La razón por la que los administradores pueden administrar los archivos cifrados de todos los usuarios es para garantizar la estabilidad del sistema. Si los archivos de cada usuario solo pueden ser modificados por el creador, la computadora puede caer en el caos.

Recientemente escuché que algún software puede descifrar el EFS de Microsoft. Me entusiasmó. Después de descargarlo, investigué el principio de funcionamiento de este software es hacer una copia de seguridad de la información de la cuenta del administrador y utilizarla. ERA (Agente de recuperación de emergencia) permite la recuperación de archivos cifrados. De hecho, si el usuario olvida accidentalmente hacer una copia de seguridad de la clave correspondiente al reinstalar el sistema, es posible que el archivo cifrado nunca se abra. Esto no es difícil de entender, porque cada vez que se instala el sistema operativo, el sistema operativo generará inmediatamente un número SID. Por supuesto, si el carácter del usuario es lo suficientemente bueno, aún es posible generar el mismo número SID (es broma). ). Con respecto a la copia de seguridad de la cuenta de administrador y la contraseña, puede utilizar el Asistente para olvidar contraseña integrado en Windows 2000 y versiones posteriores para ayudar a realizar la copia de seguridad de la contraseña. Espero que esto pueda ayudarte.