El sistema de cifrado de archivos EFS (Encrypting File System) es similar al conocido sistema BitLocker. Lo que los diferencia es que BitLocker cifra unidades completas y EFS puede encriptar archivos y/o carpetas de forma individual.
Este sistema de encriptado nos permite cifrar o encriptar un archivo o carpeta para que no pueda ser usado por personas no autorizadas. EFS solo está disponible en Windows 10 Pro…no está disponible en las versiones Home.
Lo que en un principio pudiera ser una ventaja para el usuario, pues nos permite encriptar contenido sensible, puede convertirse en una puerta para malware del tipo ramsonware…ese que encripta y secuestra carpetas del sistema y solicita un rescate.
Es posible y factible que un malware logre usar el sistema de encriptado EFS para encriptar carpetas, archivos e incluso unidades completas con una clave de descifrado imposible de descubrir. No es este el momento de explicar técnicamente como se hace, pero para un hacker con conocimientos y ganas no es complejo. Básicamente, EFS usa un certificado de desencriptado que podemos almacenar en cualquier lado (un USB, por ejemplo) que será el usado para validar el proceso de desencriptado. Un malicioso simplemente puede crear un certificado que entregará (en el mejor de los casos) a la víctima una vez haga el pago del rescate de sus archivos secuestrados.
Aunque no uses nunca EFS el sistema está operativo en tu equipo y puede ser usado por un atacante. Así que si no usas nunca EFS, lo aconsejable es deshabilitarlo y de ese modo un atacante estará imposibilitado de usarlo.
He visto por internet varios sistema para deshabilitar EFS…pero entre los que estaban diseñados con las patas, otros con el culo y la mayoría sin haber sido probados por el publicador (el copy/paste de contenidos está de moda), he decidido escribir este artículo explicando la forma correcta y funcional para deshabilitar EFS en Windows 10 Pro.
Hago hincapié en que EFS solo está disponible en las versiones PRO de Windows 10.
La deshabilitación, la haremos desde el módulo de Directivas de seguridad local.
En el panel de búsqueda de la barra de herramientas de Windows, escribimos Secpol.msc y lo ejecutamos
En la ventana de Directivas de seguridad local, desplegamos la carpeta Directivas de clave pública en el panel lateral
Una vez desplegada esa carpeta, hacemos clic derecho encima de la carpeta Sistema de cifrado de archivos (EFS) y en el menú emergente, pulsamos en la opción Propiedades
En la ventana de propiedades, seleccionamos la pestaña General. Ahí activamos la opción No permitir y validamos pulsando el botón Aceptar
Para verificar que efectivamente el sistema de encriptado EFS quedó deshabilitado, podemos probar si podemos encriptar una carpeta. En este ejemplo se ha usado una carpeta de prueba.
Abrimos las propiedades de la carpeta, y en el panel de propiedades, pulsamos en el botón Opciones avanzadas
En el panel de Atributos avanzados que se abrirá, marcamos la última opción etiquetada como Cifrar contenido para proteger datos y pulsamos en Aceptar
Si se muestra un mensaje de error como el siguiente, donde se nos indica que el cifrado está deshabilitado, es que todo ha salido de forma correcta.
Con estos sencillos pasos habremos conseguido tener mejor protegido nuestro equipo ante malwares del tipo Ramsonware y secuestradores de archivos al no permitirles usar la función EFS.
NOTA IMPORTANTE: Si tenemos carpetas y/o archivos ya cifrados con EFS en el equipo, todo lo anterior no funcionará, debemos tener nuestro equipo limpio de encriptación EFS, lo cual es habitual si ni siquiera sabemos que nuestro equipo tiene este sistema de encriptado.
Y eso es todo por ahora, sin más pormenores que atender…sean felices como perdices…שיהיה לכם טוב
0 comentarios