Una pequeña utilidad, poco utilizada y hay motivos para ello como expondré más tarde, nos permite encryptar con Windows nuestras carpetas o archivos individuales. Esto impediría el acceso a su contenido en el caso de copia o robo. Se basa en el sistema de archivos NTFS (New Technology File System). Sin entrar en detalle en cuanto al sistema de archivos utilizado. Es importante saber aquí que una de sus características es mantener la información de propiedad y acceso al archivo. Así se guarda con el archivo la información del usuario que lo creó o modificó, y se informa al sistema de que usuarios pueden acceder a él.
Paso a paso
Para encryptar una carpeta o un archivo individual (en este caso nos pedirá si queremos aplicarlo también a toda la carpeta de ese archivo). Con el botón derecho sobre la carpeta obtenemos el menú y seleccionamos “Propiedades”.
En la pestaña general, pulsaremos el botón “Opciones avanzadas”. Nos mostrará un cuadro de dialogo donde seleccionaremos “Cifrar contenido para proteger datos” y Aceptamos.
En el cuadro de propiedades volveremos a pulsar “Aceptar”. Se abrirá un nuevo cuadro de dialogo donde tendremos la opción de aplicar el cambio a la carpeta misma o a todos sus elementos. Seleccionaremos esta segunda opción. Aceptamos.
Cuando abramos la carpeta veremos que los nombres de archivos y carpetas están en color verde, esto nos indica que están encriptados con nuestros datos de usuario. Mientras seamos nosotros los que utilicemos el ordenador, es decir, se use nuestro usuario podremos abrir, leer o modificar los archivos sin más inconveniente. Ni siquiera nos pedirá contraseña.
Pros y contras
La ventaja está en que si se abre sesión desde otro usuario el sistema le pedirá nuestro nombre de usuario y la contraseña para poder acceder a él. Si no se facilita, el contenido será inaccesible.
Estos archivos podrán copiarse a un pendrive USB con NTFS. Pero solo podrán usarse en el mismo ordenador u equipo, o dentro del mismo dominio, desde el que el sistema pueda comprobar usuario y contraseña. En caso contrario simplemente nos impedirá el acceso. No nos permitirá abrirlos, pero tampoco copiarlos a otro equipo, salvo que exportemos el certificado de encriptación de archivos (ya veremos como obtenerlo en otra entrada).
Esto es así porque se basa en poder verificar esa información con los usuarios presentes en cada ordenador. No nos serviría para llevarnos los archivos del trabajo en el pendrive a casa y leerlos con el equipo doméstico, por ejemplo. Veríamos un mensaje como el siguiente si intentamos abrir esa carpeta en un pendrive en otro ordenador sin el certificado. No nos pedirá datos, solo nos diría que no podemos acceder a él. Así que nadie podría leer esos archivos fuera de nuestro equipo.
MUY IMPORTANTE A TENER EN CUENTA
Si se recuperaran esos archivos tras un error importante de disco duro o de Windows que impidieran recuperar el sistema anterior con sus usuarios, quedarían inaccesibles si no se dispone del certificado de encryptación exportado. Ya que sería imposible recrear el usuario. Cada nuevo usuario recibe una identificación diferente. Aún con nombre y contraseña idéntica, en otro equipo o en el mismo equipo con un nuevo Windows instalado. Un riesgo importante a tener en cuenta, por lo que no recomiendo este sistema salvo tener a buen recaudo una copia perfectamente legible o el certificado personal utilizado exportado.
El sistema NTFS es utilizado por todos los sistemas Windows actuales en sus unidades de disco duro. No obstante nos encontraremos todavía con pendrives USB de baja capacidad que mantienen el sistema FAT. En este caso la copia no podrá realizarse con la encriptación. Si intentamos la copia nos advertirá y si lo autorizamos, hará la copia sin protección.
Puede resultar útil para mantener seguros los archivos en nuestro equipo. Evitando que puedan ser copiados y leídos en otros equipos o por otros usuarios. Aunque como ya he mencionado, sí se utiliza recomiendo mantener una copia perfectamente legible en un disco usb u otra unidad, o disponer del certificado personal.
Para utilizar herramientas de encryptado o archivos que permitan su portabilidad y lectura en otros equipos mediante una contraseña, necesitaremos herramientas de terceros. La próxima semana hablaremos de una herramienta que aunque no es estrictamente de seguridad nos permite esa funcionalidad. Y evita los graves riesgos de este sistema ante un fallo de nuestro Windows.
ME SIRVIÓ TU EXPLICACIÓN Y LA PRACTIQUE !! MUCHAS GRACIAS Y SIGAN PRESTANDO ESA VALIOSA COLABORACIÓN !!J.H.MARTINEZ
Gracias por el comentario.
Un saludo.