CARPETA CIFRADA

Gracias por tus aclaraciones me han sido de gran ayuda. Estuve haciendo
pruebas con la exportación del certificado y he visto que al exportar un
certificado incluyendo la clave privada, si se marca la opción : "Eliminar
la clave privada si la exportación es correcta", he realizado la exportación
de esta manera y veo que del contenido del I.Explorer desapareció el
certificado de la pestaña personal, y ya no puedo abrir los archivos de la
carpeta cifrada, sin embargo la clave privada sigue quedando en el
certificado exportado con la opción "Eliminar la clave privada si la
exportación es correcta", o sea que lo que hace esta opción es simplemente
es lo mismo que "Quitar" el certificado del equipo ¿Es esto correcto?

Haciendo pruebas, también me he dado cuenta que al instalar/importar el
certificado para otro usuario, si no se le marca la opción de "Marcar esta
clave como exportable..", se evita que el usuario pueda exportar la clave
privada, puesto que cuando quiera exportar el certificado, sólo estará
activada la casilla "No exportar la clave privada", dado que al realizar la
importación/instalación del certificado la clave privada asociada al
certificado quedó como "No Exportable", y sólo permite exportar el
certificado => ¿De que vale exportar de esta forma el certificado, puesto
que sólo admite exportarlo en formatos DER binario codificado X.509 (.CER) /
X.509 codificado base 64 (.CER) y Estándar de síntaxis de cifrado de
mensajes: Certificados PKCS #7 (.P7B), lo he exportado y posteriormente al
importarlo con estos formatos, no me sirve para acceder a los archivos de la
carpeta cifrada?

Gracias, ya voy cogiendo la onda . :-)

"Guillermo Delprato" escribió
en el mensaje news:
| Jarpo, anoto los comentarios abajo
|
| "Jarpo" wrote:
|
| > Al cifrar el contenido de una carpeta, veo que en el I.E en Contenido se
| > crea un certificado con el nombre del usuario que cifró la carpeta. Veo
que
| > el certificado tiene uan serie de propósitos que no se muy bien lo que
| > significan, entre ellos aparece "sin marcar" el propósito de "Correo
| > Seguro". Dudas:
| [Guillermo]
| Ese certificado sirve sólo para cifrar. No sirve por ejemplo para cifrar
o
| firmar digitalmente correo electrónico
|
| >
| > Por ejemplo me imagino que si formateo la partición del sistema
operativo,
| > luego no podré acceder al contenido de la carpeta cifrada, aunque
después de
| > instalar genere el mismo nombre de ususario. ¿Puedo/Debo/Valdrà­a,
exportar
| > este certificado para recuperar en un momento dado el acceso a la
carpeta
| > con los datos cifrados, isntalando previamente ese certificado?
| [Guillermo]
| Es correcto, si reinstalas y no guardaste el certificado, has perdido todo
| lo cifrado.
| Por lo tanto ***EXPORTA Y GUARDA EL CERTIFICADO*** Y tiene que estar en un
| lugar ***seguro***, ya que el que acceda a él, podrà¡ accedera tus datos
| cifrados.
|
| >
| > Si me llevo la carpeta cifrada en un disco externo formateado en NTFS
para
| > copiarla a otro PC, ¿Puedo ver su contenido en el otro PC sin tener
| > instalado el certificado?
| [Guillermo]
| No. Necesitas llevar e importar el certificado
|
| >
| > He probado a cifrar el contenido de una carpeta donde se ejecuta una
| > aplicación, y veo que el programa funciona perfectamente
| > He entrado con otro usuario en el XP y no le permite ejecutar la
aplicación,
| > le he instalado el certificado del usuario que cifró la carpeta y la
| > aplicación funciona correctamente.
| [Guillermo]
| Claro, para el usuario que cifra, el descifrado es transparente, pero otro
| no tiene forma.
| Ni siquiera siendo administrador, salvo que sea Agente de Recuperación
|
| >
| > Si es como creo, este tipo de certificados que genera el XP, permiten el
| > acceso a los datos de una carpeta cifrada, parece que a efectos de
implantar
| > seguridad, es de lo mejorcito, puesto que si no se tiene el certificado,
| > aunque alquien pueda acceder a la carpeta no podrà¡n extraer su
contenido.
| > Veo que el XP usa este tipo de carpetas como si no estuviesen cifradas,
las
| > abre igual de rà¡pido o no se nota la diferencia.
| >
| > ¿Estos certificados, podrà­an usarse para compartir una carpeta cifrada
en
| > una red local a la que sólo puedan acceder usuarios que tengan el
| > certificado?, Como me imagino que se puede hacer ¿Como debe hacerse,
deben
| > tener tododos instalado el mismo certificado? ¿Puede tener cada usuario
un
| > certificado distinto que le permita acceder a la carpeta cifrada? ¿Que
| > riesgos hay de perder la información contenida en la carpeta al
trabajar de
| > esta forma con datos cifrados?
| [Guillermo]
| La utilidad principal de este cifrado, es sobre todo para mà¡quinas que
"se
| pueden perder" ;-) como por ejemplo las portà¡tiles, pero no es bueno
usarlo
| sobre carpetas compartidas remotas
| Los motivos de esto àºltimo son varios, primero que el punto mà¡s débil
de
| seguridad es la transmisión sobre el cable, y como el cifrado està¡
| implementado a nivel File System, sobre el cable no viaja cifrado (Para
esto
| IPSec)
| Ademà¡s, el servidor deberà­a generar un certificado que es diferente.
| Y como si fuera poco al servidor habrà­a que darle privilegios muy altos
como
| "Trusted for Delegation". Eso significarà­a que puede impersonar a los
| usuarios, y algàºn servicio/aplicación escrito por alguien que no
deberà­a...
|
| El riesgo de perder los datos està¡ relacionado con lo seguro que tengas
tu/s
| copia/s de los certificados usados
|
| >
| > Gracias
| >
| >
| >
| >
| >
| >

La opción "Eliminar la clave privada..." la elimina localmente, no de lo que
has exportado. Que si has marcado la opción de exportar la clave privada, no
es solamente el certificado (que contiene la clave pública), sino que es en
realidad "Certificado+ClavePrivada"

Saludos
Guillermo Delprato

"Jarpo" wrote:

Gracias por tus aclaraciones me han sido de gran ayuda. Estuve haciendo
pruebas con la exportación del certificado y he visto que al exportar un
certificado incluyendo la clave privada, si se marca la opción : "Eliminar
la clave privada si la exportación es correcta", he realizado la exportación
de esta manera y veo que del contenido del I.Explorer desapareció el
certificado de la pestaña personal, y ya no puedo abrir los archivos de la
carpeta cifrada, sin embargo la clave privada sigue quedando en el
certificado exportado con la opción "Eliminar la clave privada si la
exportación es correcta", o sea que lo que hace esta opción es simplemente
es lo mismo que "Quitar" el certificado del equipo ¿Es esto correcto?

Haciendo pruebas, también me he dado cuenta que al instalar/importar el
certificado para otro usuario, si no se le marca la opción de "Marcar esta
clave como exportable..", se evita que el usuario pueda exportar la clave
privada, puesto que cuando quiera exportar el certificado, sólo estará
activada la casilla "No exportar la clave privada", dado que al realizar la
importación/instalación del certificado la clave privada asociada al
certificado quedó como "No Exportable", y sólo permite exportar el
certificado => ¿De que vale exportar de esta forma el certificado, puesto
que sólo admite exportarlo en formatos DER binario codificado X.509 (.CER) /
X.509 codificado base 64 (.CER) y Estándar de síntaxis de cifrado de
mensajes: Certificados PKCS #7 (.P7B), lo he exportado y posteriormente al
importarlo con estos formatos, no me sirve para acceder a los archivos de la
carpeta cifrada?

Gracias, ya voy cogiendo la onda . :-)

"Guillermo Delprato" escribió
en el mensaje news:
| Jarpo, anoto los comentarios abajo
|
| "Jarpo" wrote:
|
| > Al cifrar el contenido de una carpeta, veo que en el I.E en Contenido se
| > crea un certificado con el nombre del usuario que cifró la carpeta. Veo
que
| > el certificado tiene uan serie de propósitos que no se muy bien lo que
| > significan, entre ellos aparece "sin marcar" el propósito de "Correo
| > Seguro". Dudas:
| [Guillermo]
| Ese certificado sirve sólo para cifrar. No sirve por ejemplo para cifrar
o
| firmar digitalmente correo electrónico
|
| >
| > Por ejemplo me imagino que si formateo la partición del sistema
operativo,
| > luego no podré acceder al contenido de la carpeta cifrada, aunque
después de
| > instalar genere el mismo nombre de ususario. ¿Puedo/Debo/Valdrà­a,
exportar
| > este certificado para recuperar en un momento dado el acceso a la
carpeta
| > con los datos cifrados, isntalando previamente ese certificado?
| [Guillermo]
| Es correcto, si reinstalas y no guardaste el certificado, has perdido todo
| lo cifrado.
| Por lo tanto ***EXPORTA Y GUARDA EL CERTIFICADO*** Y tiene que estar en un
| lugar ***seguro***, ya que el que acceda a él, podrà¡ accedera tus datos
| cifrados.
|
| >
| > Si me llevo la carpeta cifrada en un disco externo formateado en NTFS
para
| > copiarla a otro PC, ¿Puedo ver su contenido en el otro PC sin tener
| > instalado el certificado?
| [Guillermo]
| No. Necesitas llevar e importar el certificado
|
| >
| > He probado a cifrar el contenido de una carpeta donde se ejecuta una
| > aplicación, y veo que el programa funciona perfectamente
| > He entrado con otro usuario en el XP y no le permite ejecutar la
aplicación,
| > le he instalado el certificado del usuario que cifró la carpeta y la
| > aplicación funciona correctamente.
| [Guillermo]
| Claro, para el usuario que cifra, el descifrado es transparente, pero otro
| no tiene forma.
| Ni siquiera siendo administrador, salvo que sea Agente de Recuperación
|
| >
| > Si es como creo, este tipo de certificados que genera el XP, permiten el
| > acceso a los datos de una carpeta cifrada, parece que a efectos de
implantar
| > seguridad, es de lo mejorcito, puesto que si no se tiene el certificado,
| > aunque alquien pueda acceder a la carpeta no podrà¡n extraer su
contenido.
| > Veo que el XP usa este tipo de carpetas como si no estuviesen cifradas,
las
| > abre igual de rà¡pido o no se nota la diferencia.
| >
| > ¿Estos certificados, podrà­an usarse para compartir una carpeta cifrada
en
| > una red local a la que sólo puedan acceder usuarios que tengan el
| > certificado?, Como me imagino que se puede hacer ¿Como debe hacerse,
deben
| > tener tododos instalado el mismo certificado? ¿Puede tener cada usuario
un
| > certificado distinto que le permita acceder a la carpeta cifrada? ¿Que
| > riesgos hay de perder la información contenida en la carpeta al
trabajar de
| > esta forma con datos cifrados?
| [Guillermo]
| La utilidad principal de este cifrado, es sobre todo para mà¡quinas que
"se
| pueden perder" ;-) como por ejemplo las portà¡tiles, pero no es bueno
usarlo
| sobre carpetas compartidas remotas
| Los motivos de esto àºltimo son varios, primero que el punto mà¡s débil
de
| seguridad es la transmisión sobre el cable, y como el cifrado està¡
| implementado a nivel File System, sobre el cable no viaja cifrado (Para
esto
| IPSec)
| Ademà¡s, el servidor deberà­a generar un certificado que es diferente.
| Y como si fuera poco al servidor habrà­a que darle privilegios muy altos
como
| "Trusted for Delegation". Eso significarà­a que puede impersonar a los
| usuarios, y algàºn servicio/aplicación escrito por alguien que no
deberà­a...
|
| El riesgo de perder los datos està¡ relacionado con lo seguro que tengas
tu/s
| copia/s de los certificados usados
|
| >
| > Gracias
| >
| >
| >
| >
| >
| >

Acalarado Gracias
"Guillermo Delprato" escribió
en el mensaje news:

La opción "Eliminar la clave privada..." la elimina localmente, no de lo
que
has exportado. Que si has marcado la opción de exportar la clave privada,
no
es solamente el certificado (que contiene la clave pública), sino que es
en
realidad "Certificado+ClavePrivada"

Saludos
Guillermo Delprato

"Jarpo" wrote:

Gracias por tus aclaraciones me han sido de gran ayuda. Estuve haciendo
pruebas con la exportación del certificado y he visto que al exportar un
certificado incluyendo la clave privada, si se marca la opción :
"Eliminar
la clave privada si la exportación es correcta", he realizado la
exportación
de esta manera y veo que del contenido del I.Explorer desapareció el
certificado de la pestaña personal, y ya no puedo abrir los archivos de
la
carpeta cifrada, sin embargo la clave privada sigue quedando en el
certificado exportado con la opción "Eliminar la clave privada si la
exportación es correcta", o sea que lo que hace esta opción es
simplemente
es lo mismo que "Quitar" el certificado del equipo ¿Es esto correcto?

Haciendo pruebas, también me he dado cuenta que al instalar/importar el
certificado para otro usuario, si no se le marca la opción de "Marcar
esta
clave como exportable..", se evita que el usuario pueda exportar la clave
privada, puesto que cuando quiera exportar el certificado, sólo estará
activada la casilla "No exportar la clave privada", dado que al realizar
la
importación/instalación del certificado la clave privada asociada al
certificado quedó como "No Exportable", y sólo permite exportar el
certificado => ¿De que vale exportar de esta forma el certificado, puesto
que sólo admite exportarlo en formatos DER binario codificado X.509
(.CER) /
X.509 codificado base 64 (.CER) y Estándar de síntaxis de cifrado de
mensajes: Certificados PKCS #7 (.P7B), lo he exportado y posteriormente
al
importarlo con estos formatos, no me sirve para acceder a los archivos de
la
carpeta cifrada?

Gracias, ya voy cogiendo la onda . :-)

"Guillermo Delprato"
escribió
en el mensaje news:
| Jarpo, anoto los comentarios abajo
|
| "Jarpo" wrote:
|
| > Al cifrar el contenido de una carpeta, veo que en el I.E en Contenido
se
| > crea un certificado con el nombre del usuario que cifró la carpeta.
Veo
que
| > el certificado tiene uan serie de propósitos que no se muy bien lo
que
| > significan, entre ellos aparece "sin marcar" el propósito de "Correo
| > Seguro". Dudas:
| [Guillermo]
| Ese certificado sirve sólo para cifrar. No sirve por ejemplo para
cifrar
o
| firmar digitalmente correo electrónico
|
| >
| > Por ejemplo me imagino que si formateo la partición del sistema
operativo,
| > luego no podré acceder al contenido de la carpeta cifrada, aunque
después de
| > instalar genere el mismo nombre de ususario. ¿Puedo/Debo/Valdrà­a,
exportar
| > este certificado para recuperar en un momento dado el acceso a la
carpeta
| > con los datos cifrados, isntalando previamente ese certificado?
| [Guillermo]
| Es correcto, si reinstalas y no guardaste el certificado, has perdido
todo
| lo cifrado.
| Por lo tanto ***EXPORTA Y GUARDA EL CERTIFICADO*** Y tiene que estar en
un
| lugar ***seguro***, ya que el que acceda a él, podrà¡ accedera tus
datos
| cifrados.
|
| >
| > Si me llevo la carpeta cifrada en un disco externo formateado en NTFS
para
| > copiarla a otro PC, ¿Puedo ver su contenido en el otro PC sin tener
| > instalado el certificado?
| [Guillermo]
| No. Necesitas llevar e importar el certificado
|
| >
| > He probado a cifrar el contenido de una carpeta donde se ejecuta una
| > aplicación, y veo que el programa funciona perfectamente
| > He entrado con otro usuario en el XP y no le permite ejecutar la
aplicación,
| > le he instalado el certificado del usuario que cifró la carpeta y la
| > aplicación funciona correctamente.
| [Guillermo]
| Claro, para el usuario que cifra, el descifrado es transparente, pero
otro
| no tiene forma.
| Ni siquiera siendo administrador, salvo que sea Agente de Recuperación
|
| >
| > Si es como creo, este tipo de certificados que genera el XP, permiten
el
| > acceso a los datos de una carpeta cifrada, parece que a efectos de
implantar
| > seguridad, es de lo mejorcito, puesto que si no se tiene el
certificado,
| > aunque alquien pueda acceder a la carpeta no podrà¡n extraer su
contenido.
| > Veo que el XP usa este tipo de carpetas como si no estuviesen
cifradas,
las
| > abre igual de rà¡pido o no se nota la diferencia.
| >
| > ¿Estos certificados, podrà­an usarse para compartir una carpeta
cifrada
en
| > una red local a la que sólo puedan acceder usuarios que tengan el
| > certificado?, Como me imagino que se puede hacer ¿Como debe hacerse,
deben
| > tener tododos instalado el mismo certificado? ¿Puede tener cada
usuario
un
| > certificado distinto que le permita acceder a la carpeta cifrada?
¿Que
| > riesgos hay de perder la información contenida en la carpeta al
trabajar de
| > esta forma con datos cifrados?
| [Guillermo]
| La utilidad principal de este cifrado, es sobre todo para mà¡quinas que
"se
| pueden perder" ;-) como por ejemplo las portà¡tiles, pero no es bueno
usarlo
| sobre carpetas compartidas remotas
| Los motivos de esto àºltimo son varios, primero que el punto mà¡s
débil
de
| seguridad es la transmisión sobre el cable, y como el cifrado està¡
| implementado a nivel File System, sobre el cable no viaja cifrado (Para
esto
| IPSec)
| Ademà¡s, el servidor deberà­a generar un certificado que es diferente.
| Y como si fuera poco al servidor habrà­a que darle privilegios muy
altos
como
| "Trusted for Delegation". Eso significarà­a que puede impersonar a los
| usuarios, y algàºn servicio/aplicación escrito por alguien que no
deberà­a...
|
| El riesgo de perder los datos està¡ relacionado con lo seguro que
tengas
tu/s
| copia/s de los certificados usados
|
| >
| > Gracias
| >
| >
| >
| >
| >
| >