Duda sobre cifrado de archivos

Buenas,

a ver si alguien me aclara una serie de dudas que tengo al respecto.
Tengo montada una red con Server W2K y estaciones W2k y XP. El server es
el único DC y ofrece los servicios tipicos. Hace tiempo instale en el
servidor la Entidad emisora de certificados ya que quería utilizarlos con
el propósito de autentificar a los usuarios que se conectaran por VPN
aunque esto mas tarde se cambio por una estructura basada en electrónica
de red. El caso es que quiero que varios de mis usuarios que se llevan
información en sus portátiles ( se la copian del servidor ) porque la
necesitan para enseñar en un cliente, o son presentaciones para proyectar,
etc.. se la lleven en una carpeta ( y subcarpetas ) que estén cifradas de
manera que si pierden el portátil o se lo roban si acceden al disco duro
colocándolo en otro maquina esa información no sea legible ¿estoy en lo
correcto?
Para ello cree una carpeta y en las propiedades de la misma seleccione la
opción de cifrar los datos que contenía y todos sus subarchivos y
subcarpetas.Al hacerlo vi que mi servidor AUTOMÁTICAMENTE le había emitido
un certificado a mi usuario para el cifrado de la carpeta, ¿¿esto es
normal?? por otro lado vi que el certificado tenia un fecha de
expiracion.. que se supone que pasa alcanzado ese día?? ¿¿dejare de poder
acceder a los documentos de esa carpeta?? ¿¿deberé solicitar otro
certificado a mi Servidor?? creo que esto es lo correcto.. pero.. ¿¿con el
nuevo certificado podré ver la información que estaba cifrada con el
certificado anterior sin tener que hacer nada mas?

creo que como medida de precaución además hay que exportar este
certificado a un disco y almacenar en un lugar seguro, que problemas puede
haber al respecto con un certificado emitido y que se encuentra instalado
en una maquina?

chafardeando un poco mas he visto que para conceder acceso a un archivo
cifrado debo seleccionar el certificado del usuario al que quiero dar
acceso... ¿¿para ello debo antes importar el certificado de este usuario
en mi maquina??

Para mis pruebas me he basado en la siguiente informacion

CÓMO: Cifrar un archivo en Windows XP
http://support.microsoft.com/defaul...es;E307877

Procedimientos recomendados para el Sistema de archivos de cifrado
http://support.microsoft.com/kb/223316/ES/

CÓMO: Cifrar una carpeta en Windows XP
http://support.microsoft.com/defaul...es;E308989

HOW TO Comparta acceso a un archivo cifrado en Windows XP
http://support.microsoft.com/kb/308991/

CÓMO: Quitar el cifrado de archivos en Windows XP
http://support.microsoft.com/kb/308993/ES/

Gracias de antemano por vuestra ayuda y colaboracion.

Efecitvamente si se robara el portátil y no se tuviera el certificado
original con el que se cifró, no se pod´rian ver los datos; es muy
recomendable no obstantes que configures en el dominio un usuario con el
certificado de agente de recuperación, para que a parte del usaurio, este
otro también puediera recuperar el archivo (en la ayuda te explica cómo
hacerlo).

La renovación es transparente si tienes un dominio y no implica nada, el
archivo puede verse perfectamente; si no se renueva, no podrá abrirse
excepto con el de agente de recuperación.

Si se necesita acceder al archivo desde otro equipo, ese equipo dbe tener
el certificado adecuado para ello también

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Pepe" escribió en el mensaje
news:

Buenas,

a ver si alguien me aclara una serie de dudas que tengo al respecto.
Tengo montada una red con Server W2K y estaciones W2k y XP. El server es
el único DC y ofrece los servicios tipicos. Hace tiempo instale en el
servidor la Entidad emisora de certificados ya que quería utilizarlos con
el propósito de autentificar a los usuarios que se conectaran por VPN
aunque esto mas tarde se cambio por una estructura basada en electrónica
de red. El caso es que quiero que varios de mis usuarios que se llevan
información en sus portátiles ( se la copian del servidor ) porque la
necesitan para enseñar en un cliente, o son presentaciones para
proyectar, etc.. se la lleven en una carpeta ( y subcarpetas ) que estén
cifradas de manera que si pierden el portátil o se lo roban si acceden al
disco duro colocándolo en otro maquina esa información no sea legible
¿estoy en lo correcto?
Para ello cree una carpeta y en las propiedades de la misma seleccione la
opción de cifrar los datos que contenía y todos sus subarchivos y
subcarpetas.Al hacerlo vi que mi servidor AUTOMÁTICAMENTE le había
emitido un certificado a mi usuario para el cifrado de la carpeta, ¿¿esto
es normal?? por otro lado vi que el certificado tenia un fecha de
expiracion.. que se supone que pasa alcanzado ese día?? ¿¿dejare de poder
acceder a los documentos de esa carpeta?? ¿¿deberé solicitar otro
certificado a mi Servidor?? creo que esto es lo correcto.. pero.. ¿¿con
el nuevo certificado podré ver la información que estaba cifrada con el
certificado anterior sin tener que hacer nada mas?

creo que como medida de precaución además hay que exportar este
certificado a un disco y almacenar en un lugar seguro, que problemas
puede haber al respecto con un certificado emitido y que se encuentra
instalado en una maquina?

chafardeando un poco mas he visto que para conceder acceso a un archivo
cifrado debo seleccionar el certificado del usuario al que quiero dar
acceso... ¿¿para ello debo antes importar el certificado de este usuario
en mi maquina??

Para mis pruebas me he basado en la siguiente informacion

CÓMO: Cifrar un archivo en Windows XP
http://support.microsoft.com/defaul...es;E307877

Procedimientos recomendados para el Sistema de archivos de cifrado
http://support.microsoft.com/kb/223316/ES/

CÓMO: Cifrar una carpeta en Windows XP
http://support.microsoft.com/defaul...es;E308989

HOW TO Comparta acceso a un archivo cifrado en Windows XP
http://support.microsoft.com/kb/308991/

CÓMO: Quitar el cifrado de archivos en Windows XP
http://support.microsoft.com/kb/308993/ES/

Gracias de antemano por vuestra ayuda y colaboracion.