none
Backup contra cifrado EFS RRS feed

  • Pregunta

  • Hola a todos, estoy teniendo un problema al hacer un backup de unos archivos que estan cifrados. Si pueden ayudarme se lo agradecería.
     
    Explico mi problema:
     
    Tengo montado un DFS en mi organización en el cual tanto los desktop y portatiles estan funcionando perfectamente. Para los portatiles los documentos guardados en el DFS los quiero cifrar, ya que queremos evitar si los roban a los comerciales no puedan acceder a los datos. Mi problema es el siguiente, si cifro estos documentos no puedo hacer backups a no ser si el usuario en cuestion me da permiso de acceso. Esto me gustaría evitarlo, ya que el proceso de backup utilizo una cuenta con permisos de administrador y no puede acceder a los documentos.
     
    Para realizar las copias de seguridad utilizo el win.rar, tengo montado un .bat para hacer los backups.
     
    Gracias
     
     
     
    miércoles, 3 de diciembre de 2008 15:59

Respuestas

Todas las respuestas

  • Para realizar backup de esos archivos debes utilizar la herramienta de backup provista en el server, es decir, NTBACKUP. Existen herramientas de terceras partes similares para hacerlo.

     

    El usuario que realiza la terea de backup debe ser al menos miembro del grupo "Operadores de backup" y no es necesario que sea administrador.

     

     

    Saludos.

     

    miércoles, 3 de diciembre de 2008 16:57
  • Sergiette, el uso que le das al cifrados, no es para lo que está pensado, y estás corriendo severos riesgos sobre la recuperación de los datos.

     

    EFS está pensado para proteger información en equipos que no tienen seguridad física, típicamente los equipos portátiles.

    EFS = Encrypted File System, o sea que está implementado a nivel de File System. Sobre la red se transmiten sin ningún tipo de cifrado. Y éste suele ser el punto donde es más fácil acceder a la información confidencial por no-autorizados.

     

    Si no tienes una infraestructura de clave pública instrumentada, con agente de recuperación definido y copias e seguridad de las claves públicas y privadas, estás en alto riesgo de hacer irrecuperable la información que quieres proteger.

     

    Inclusive, al no tener lo anterior configurado, el par de claves que se generará serán diferentes en cada equipo que el usuario cifre.

    Estas claves no dependen del nombre de usuario, ni de la contraseña; si se pierden la información es irrecuperable salvo para el agente de recuperación

     

    Te sugiero leas información sobre cómo implementar adecuadamente el cifrado, porque está en riesgo la información que seguramente consideras tan importante como para cifrarla.

     

    Y contestando a tu otra pregunta, se puede hacer copia de seguridad (Backup) perfectamente de los datos cifrados, pero con una aplicación de copia de seguridad (backup). Winrar NO es una herramienta de ese tipo

     

     

    miércoles, 3 de diciembre de 2008 21:15
    Moderador
  • Gracias Guillermo por contestar, se me ha olvidado comentar que tengo montado una entidad certificadora donde tengo publicado el certificado y el agente de recuperación. Tengo hecho hecho un backup de las claves públicas y privadas.
     
    La idea de usar el win rar es porque a la hora de recupera un documento que un usuario ha eliminado accidentalmente es muy sencillo de recuperar. Pero por ejemplo con ntbackup de windows 2003 tendría que restaurar todo el contenido de la copia, con win rar navego por la estrutura generada de las carpetas hasta localizar el documento en cuestión. Se que no es la herramienta mas adecuada pero para recuperarlos es muy sencillo, de momento no he encontrado otra. Si conoces alguna comentamela y le hecharé un vistazo.
     
    Volviendo al tema, no se si se podría de alguna manera conseguir dar permiso al administrador para poder acceder a los documentos cifrados por el usuario. Ya que si no me da el permiso no puedo acceder.
     
     
     
    jueves, 4 de diciembre de 2008 9:06
  • Si tienes bien implementada la infraestructura de clave pública y sus correspondientes backups entonces está todo bien

     

    Con el backup incluido en 2003 puedes perfectamente recuperar archivos individuales, desde una copia de seguridad. Alcanza con que en el catálogo marques lo que quieres recuperar. Sólo asegúrate que reemplace al existente porque por omisión no lo hace si existe.

    En realidad, casi cualquier aplicación de Backup te pemite hacer esto.

     

    Para poder acceder a los documentos cifrados por los usuarios es que existe el Agente de Recuperación, el cual puede acceder o inclusive des-cifrarlos.

     

     

    jueves, 4 de diciembre de 2008 10:32
    Moderador
  • Acabo de probar ntbackup y como me dijiste si que puedo hacer copia de los datos cifrados.
     
    Muchas gracias
    viernes, 5 de diciembre de 2008 9:18
  • Lo podrás hacer con cualquier aplicación de "backup de verdad"

    Lo que no se puede es con aplicaciones "de copia"

     

     

    viernes, 5 de diciembre de 2008 10:10
    Moderador