Compartir a través de

Cifrado de archivos

  • Artículo

El sistema de archivos cifrados o EFS proporciona un nivel adicional de seguridad para archivos y directorios. Proporciona protección criptográfica de archivos individuales en volúmenes del sistema de archivos NTFS mediante un sistema de claves públicas.

Normalmente, el control de acceso a los objetos de archivo y directorio proporcionados por el modelo de seguridad de Windows es suficiente para proteger el acceso no autorizado a la información confidencial. Sin embargo, si se pierde o roba un portátil que contiene datos confidenciales, es posible que se ponga en peligro la protección de seguridad de esos datos. El cifrado de los archivos aumenta la seguridad.

Para determinar si un sistema de archivos admite el cifrado de archivos para archivos y directorios, llame a la función GetVolumeInformation y examine la marca de bits de FS_FILE_ENCRYPTION. Tenga en cuenta que los siguientes elementos no se pueden cifrar:

  • Archivos comprimidos
  • Archivos del sistema
  • Directorios del sistema
  • Directorios raíz
  • Transacciones

Los archivos dispersos se pueden cifrar.

TxF no admite la mayoría de las operaciones en archivos cifrados del sistema de archivos (EFS). Las únicas operaciones compatibles con TxF son operaciones de lectura, como ReadEncryptedFileRaw.

Nota

Cuando se cifra el archivo de origen, copyFile y CopyFileEx dependen del servicio EFS (hospedado en lsass.exe) para crear el archivo de destino y aplicar claves usadas en el cifrado del archivo de origen. El servicio EFS realiza estas operaciones al suplantar al autor de la llamada de CopyFile o CopyFileEx.

En esta sección

Tema Descripción
control de archivos cifrados y directorios
 El sistema de archivos NTFS cifra un archivo marcado como cifrado mediante el controlador de cifrado actual.
archivos cifrados y claves de usuario
 Enumera las funciones que se van a usar para crear una nueva clave, agregar una clave a un archivo cifrado, consultar las claves de un archivo cifrado y quitar claves de un archivo cifrado.
copia de seguridad y restauración de archivos cifrados
 Las funciones de cifrado sin procesar habilitan la copia de seguridad de archivos cifrados.

Para obtener más información sobre el cifrado, vea Agregar usuarios a un archivo cifrado.

Para obtener más información sobre la criptografía, vea cryptography.