Creo que el proceso se llama EFS y en la mayoría de los casos el cifrado de la clave utilizada para cifrar el archivo mediante un cifrado asimétrico, pero lo que no entiendo es cómo se cifran exactamente los archivos.
Ahora bien, no me refiero específicamente a archivos de texto, por lo que pueden ser aplicaciones y demás, entonces, ¿en qué funciona realmente el proceso de cifrado? ¿Puede acceder al código fuente de los archivos y cifrarlo (pero no creo que este sea el caso ya que el código fuente de la mayoría de los archivos no está disponible gratuitamente) o simplemente cifra los nombres de los archivos (pero aun así esto sería ¿Es fácil aplicar fuerza bruta dado que la mayoría de los nombres de archivos son cortos y los nombres de las extensiones son limitados)?
Respuesta1
No, los datos reales del archivo.escifrado paraEFS. Para ello, el sistema que realiza el cifrado debe poder acceder a los datos. Si un sistema de archivos completo ofrece cifrado, generalmente necesitará acceso a nivel del sistema para configurar el cifrado.
El cifrado moderno actúa sobre bits y bytes. El tipo de archivo no importa para el procedimiento de cifrado; simplemente actúa sobre los bytes.
El cifrado de nombres de archivos no ofrece mucha protección; depende del nivel de cifrado si los nombres de los archivos están cifrados. Si cifra un solo archivo, después de todo debe poder encontrarlo.
Si cifra un sistema de archivos completo, entonces todossectores lógicosque componen el sistema de archivos están encriptados y esto incluirá los nombres de los archivos y cualquier otrometadatos.