Cifrado de archivos

  • Artículo

El sistema de archivos cifrados o EFS proporciona un nivel adicional de seguridad para archivos y directorios. Proporciona protección criptográfica de archivos individuales en volúmenes del sistema de archivos NTFS mediante un sistema de clave pública.

Normalmente, el control de acceso a los objetos de archivo y directorio proporcionados por el modelo de seguridad de Windows es suficiente para proteger el acceso no autorizado a la información confidencial. Sin embargo, si un portátil que contiene datos confidenciales se pierde o se roba, la protección de seguridad de esos datos puede verse comprometida. El cifrado de los archivos aumenta la seguridad.

Para determinar si un sistema de archivos admite el cifrado de archivos para archivos y directorios, llame a la función GetVolumeInformation y examine la marca de bits de FS_FILE_ENCRYPTION . Tenga en cuenta que no se pueden cifrar los siguientes elementos:

  • Archivos comprimidos
  • Archivos de sistema
  • Directorios del sistema
  • Directorios raíz
  • Transacciones

Los archivos dispersos se pueden cifrar.

TxF no admite la mayoría de las operaciones en archivos cifrados del sistema de archivos (EFS). Las únicas operaciones compatibles con TxF son operaciones de lectura, como ReadEncryptedFileRaw.

Nota

Cuando el archivo de origen está cifrado, CopyFile y CopyFileEx dependen del servicio EFS (hospedado en lsass.exe) para crear el archivo de destino y aplicar las claves usadas en el cifrado del archivo de origen. El servicio EFS realiza estas operaciones al suplantar al autor de la llamada de CopyFile o CopyFileEx.

En esta sección

Tema Descripción
Control de archivos y directorios cifrados
 El sistema de archivos NTFS cifra un archivo marcado como cifrado mediante el controlador de cifrado actual.
Archivos cifrados y claves de usuario
 Enumera las funciones que se van a usar para crear una nueva clave, agregar una clave a un archivo cifrado, consultar las claves de un archivo cifrado y quitar claves de un archivo cifrado.
Copia de seguridad y restauración de archivos cifrados
 Las funciones de cifrado sin procesar habilitan la copia de seguridad de archivos cifrados.

Para obtener más información sobre el cifrado, vea Agregar usuarios a un archivo cifrado.

Para obtener más información sobre la criptografía, vea Criptografía.