No se pueden compartir archivos que tienen multiples certificados EFS en Windows 10

Cómo habilitar la aceleración 3D de hardware para Windows 11 en VirtualBox

Si no puede compartir archivos que tienen múltiples certificados de Sistema de cifrado de archivos (EFS) en Windows 10, entonces esta publicación puede ayudarlo

El Sistema de cifrado de archivos (EFS) permite a los usuarios cifrar archivos y carpetas, y unidades de datos completas en volúmenes formateados NTFS. NTFS le permite establecer permisos en archivos y carpetas en un volumen con formato NTFS que controla el acceso a estos archivos y carpetas. Le permite cifrar archivos y carpetas para mejorar aún más la seguridad de estos archivos y carpetas.

EFS utiliza algoritmos estándar de la industria y criptografía de clave pública para garantizar un cifrado seguro. Los archivos que están encriptados son, por lo tanto, siempre confidenciales. Aunque la autenticación de inicio de sesión y los permisos de archivos NTFS están orientados a proteger los datos confidenciales, puede usar EFS para agregar una capa adicional de seguridad.

EFS cifra los datos a medida que los datos se escriben en el disco, y cuando los usuarios abren un archivo, EFS los descifra a medida que los datos se leen del disco. Básicamente, los usuarios desconocen este proceso y no necesitan tomar ninguna medida para iniciar el cifrado y descifrado EFS.

No se pueden compartir archivos que tienen múltiples certificados EFS

Digamos que le gustaría que los usuarios compartan archivos que fueron encriptados mediante el uso de múltiples certificados del Sistema de cifrado de archivos (EFS).

Los usuarios A1 y A2 tienen certificados EFS válidos. El archivo F1 existe en una computadora en la que EFS está habilitado, y los usuarios A1 y A2 tienen permisos de lectura y escritura en el archivo.

El usuario A1 sigue estos pasos para cifrar el archivo F1:

  • Localice el archivo F1 en el disco.
  • Haga clic derecho en el archivo F1.
  • Haga clic en Propiedades.
  • Haz clic en Avanzado.
  • Seleccione Cifrar contenido para proteger los datos.
  • Haz clic en Aceptar.
  • Haz clic en Aplicar.

El usuario A1 crea el uso compartido de archivos para el archivo F1 agregando el certificado EFS apropiado para el usuario A2 al archivo F1.

Los usuarios A1 y A2 siguen estos pasos para acceder al archivo F1:

  • Localice el archivo F1 en el disco.
  • Haga clic con el botón derecho en el archivo F1.
  • Haga clic en Propiedades.
  • Haz clic en Avanzado.
  • Haz clic en Detalles.
  • Haz clic en Agregar.
  • Seleccione el usuario a quien desea agregar.
  • Haz clic en Aceptar.

El usuario U1 o el usuario U2 realiza cambios en el archivo F1.

En este escenario, los metadatos de EFS no se mantienen y solo el usuario actual puede descifrar el archivo . Sin embargo, espera que los metadatos de EFS se mantengan y que el usuario que agregó en el paso 7 todavía esté allí.

Según Microsoft, este comportamiento es por diseño: actualmente, no puede compartir archivos de esta manera.

La causa subyacente de este comportamiento es que, si una aplicación abre y guarda un archivo usando la API replacefile () , y si ese archivo fue encriptado usando EFS cuando había más de un certificado, el archivo resultante contendrá solo el certificado del usuario que guardó el archivo.

Fecha actualización el 2021-03-12. Fecha publicación el 2020-03-12. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil