BitLocker y EFS

Hoy en día cada vez mas usuarios normales empiezan a usar contraseñas en sus ordenadores, protegen con contraseñas archivos como los .pst de su correo y también empiezan a requerir protección para sus datos, el ordenador y de sus tarjetas flash o unidades USB. Los usuarios del tu a tu o preguntando a la web descubre métodos o programas que les satisfacen o incluso averiguan que lo pueden hacer con su propio windows sin necesidad de nada adicional.

Lo que no se tiene claro es lo que se obtiene con lo que se desea. Cuando de repente un conocido nos diga «encriptame el ordenador»  no saben realmente que involucra este deseo, posiblemente si se lo pedimos a los buenos profesionales del departamento de sistemas…. cojan estos el equipo y lo metan dentro de una cripta. (sin duda será un camino mas rápido que el que usará el usuario que finalmente perderá la clave y quedarán todos sus datos enterrados)

Nota: la palabra encriptar no existe en español, nos referiremos a la acción de desordenar datos de forma inteligible por medio de una clave como cifrar.

cripta bitwtmk

Problema

¿Cuál es la diferencia entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos?

Hay varias diferencias entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos (EFS). BitLocker está diseñado para ayudar a proteger todos los archivos personales y del sistema que se guarden en la unidad en la que esté instalado Windows en caso de robo del equipo o en caso de que un usuario no autorizado intente obtener acceso al equipo. Además, puede usar BitLocker para cifrar todos los archivos de unidades de datos fijas (por ejemplo, unidades de disco duro internas) y usar BitLocker To Go para cifrar archivos de unidades de datos extraíbles (por ejemplo, unidades de disco duro externas o unidades flash USB). EFS se usa para proteger los archivos individuales de las unidades de forma individual para cada usuario. En los puntos siguiente se muestran las diferencias principales entre BitLocker y EFS.

 

BitLocker

BitLocker mediante un HardWare especial, cifra todos los archivos personales y del sistema en la unidad del sistema operativo, en unidades de datos fijas y en unidades extraíbles.

bitloker

BitLocker usa el Módulo de plataforma segura (TPM), un microchip especial incluido en muchos equipos compatibles con características de seguridad avanzadas, para cifrar la unidad del sistema operativo.

BitLocker no depende de las cuentas de usuario individuales asociadas a los archivos. BitLocker puede estar activado o desactivado para todos los usuarios o grupos.

Es necesario ser administrador para activar o desactivar el cifrado de BitLocker en la unidad en la que está instaladoWindows y en las unidades de datos fijas.

 

Sistema de cifrado de archivos (EFS)

Encrypted file system, cifra los archivos y carpetas personales uno a uno y no cifra todo el contenido de una unidad.

Archivoswtmk

EFS cifra los archivos en función de la cuenta de usuario que tengan asociada. Si un equipo tiene varios usuarios o grupos, cada uno de ellos puede cifrar sus archivos de forma totalmente independiente. EFS no requiere ni usa ningún hardware especial y no es necesario ser un administrador para poder usar EFS.

El Sistema de cifrado de archivos (EFS) es una característica de Windows que puede usar para almacenar información en el disco duro en formato cifrado. El cifrado es la protección de mayor nivel que proporciona Windows para ayudarle a mantener la información a salvo.

Éstas son algunas características destacadas de EFS:

  • Cifrar es sencillo; sólo tiene que activar una casilla en las propiedades del archivo o la carpeta.
  • El usuario controla quién puede leer los archivos.
  • Los archivos se cifran cuando los cierra, pero cuando los abre quedan automáticamente listos para su uso.
  • Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en las propiedades del archivo.

 

¿Se pueden usar los dos juntos?

hard-drive-encryptionwtmk

SI, se puede usar el Cifrado de unidad BitLocker junto con EFS para contar con la protección que proporcionan ambas características. Si usa EFS, las claves de cifrado se almacenarán en el sistema operativo del equipo. Aunque las claves usadas con EFS estén cifradas, su seguridad podría verse comprometida si un hacker fuera capaz de obtener acceso a la unidad del sistema operativo. El cifrado de la unidad del sistema operativo mediante BitLocker puede proteger estas claves al impedir que se arranque o se obtenga acceso instalando esta en otro equipo diferente.

 

Nota

  • EFS no es totalmente compatible con Windows 7 StarterWindows 7 Home Basic ni Windows 7 Home Premium. En estas ediciones de Windows, si dispone de la clave de cifrado o el certificado, puede hacer lo siguiente:
    • Descifrar los archivos ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)
    • Modificar un archivo cifrado
    • Copiar un archivo cifrado como descifrado en el disco duro del equipo
    • Importar certificados y claves EFS
    • Hacer copias de seguridad de claves y certificados EFS ejecutando Cipher.exe en la ventana del símbolo del sistema (usuarios avanzados)