Id. de artículo: 241201 - Última revisión: lunes, 27 de febrero de 2012 - Versión: 1.0

Cómo hacer copia de la clave privada del sistema de archivos cifrados (EFS) agente de recuperación en Windows

Vista en paraleloHaga clic aquí para ver en paralelo el artículo de traducción automática y el artículo original en inglés.
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Ver los productos a los que se aplica este artículo
Nota acerca de su sistema operativoEste artículo se aplica a un sistema operativo distinto al que usa. El contenido del artículo que puede que no sea importante para usted, se deshabilitará
Este artículo se publicó anteriormente con el número E241201

En esta página

Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo hacer una copia de la clave privada de recuperación agente del sistema de archivos cifrados (EFS) en un equipo que ejecuta Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2. Utilice la clave privada del agente de recuperación para recuperar datos en situaciones cuando se pierde la copia de la clave privada de EFS que se encuentra en el equipo local. En este artículo contiene información acerca de cómo utilizar al Asistente para exportación de certificados para exportar la clave privada del agente de recuperación desde un equipo que es un miembro de un grupo de trabajo y desde un controlador de dominio basado en Windows Server 2003, basado en Windows 2000, basado en Windows Server 2008 o basado en Windows Server 2008 R2.
Volver al principio

INTRODUCCIÓN

Este artículo describe cómo hacer copia de la clave privada del agente de recuperación del sistema de archivos cifrados (EFS) en Windows Server 2003, en Windows 2000, en Windows XP, en Windows Vista, en Windows 7, en Windows Server 2008 y en Windows Server 2008 R2. Puede utilizar la clave privada del agente de recuperación para recuperar datos en situaciones cuando se pierde la copia de la clave privada de EFS que se encuentra en el equipo local.

Puede utilizar EFS para cifrar los archivos de datos Para evitar el acceso no autorizado. EFS utiliza una clave de cifrado es dinámicamente generada para cifrar el archivo. La clave de cifrado de archivo (FEK) se cifra con la clave pública de EFS y se agrega al archivo como un atributo de EFS que se denomina Campo de descifrado de datos (DDF). Para descifrar la FEK, debe tener el correspondiente clave privada de EFS en el par de claves pública y privada. Después de descifrar la FEK, puede utilizar la FEK para descifrar el archivo.

Si sus EFS clave privada se pierde, puede utilizar un agente de recuperación para recuperar archivos cifrados. Cada vez que un archivo está cifrado, la clave FEK se cifra también con el Clave pública del agente de recuperación. La FEK cifrada se adjunta al archivo con el copia cifrada con la clave pública de EFS en el campo de recuperación de datos (DRF). Si se utiliza la clave privada del agente de recuperación, puede descifrar la FEK, y, a continuación, descifrar el archivo.

De forma predeterminada, si un equipo que se está ejecutando Microsoft Windows 2000 Professional es un miembro de un grupo de trabajo o es un miembro de un dominio de Microsoft Windows NT 4.0, el administrador local que primero inicie sesión en en el equipo se designa como agente de recuperación predeterminado. De forma predeterminada, si un equipo que ejecuta Windows XP o Windows 2000 es un miembro de un Windows Dominio de Server 2003 o un dominio de Windows 2000, la cuenta de administrador integrada en el primer dominio de controlador de dominio está designado como el valor predeterminado agente de recuperación.

Tenga en cuenta que un equipo que ejecuta Windows XP y que es que un miembro de un grupo de trabajo no tiene un agente de recuperación predeterminado. Usted tiene que crear manualmente un agente de recuperación local. Para obtener más información información, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
255026  (http://support.microsoft.com/kb/255026/ ) El administrador local no es siempre el agente de recuperación del sistema de archivos cifrados por defecto


Importante Después de exportar la privada clave en un disquete u otra un medio extraíble, almacene el disquete o medios de comunicación en una ubicación segura. Si alguien obtiene acceso a su clave privada de EFS, esa persona puede tener acceso a los datos cifrados.

Volver al principio

Exportar clave privada del agente de recuperación desde un equipo que es un miembro de un grupo de trabajo

Para exportar la clave privada del agente de recuperación desde un equipo que está un miembro de un grupo de trabajo, siga estos pasos:
  1. Inicie sesión en el equipo mediante el agente de recuperación s local cuenta de usuario.
  2. Haga clic en Inicio, haga clic en Ejecutar, tipo MMCy, a continuación, haga clic en ACEPTAR.
  3. En el Archivo menú, haga clic en Agregar o quitar Complemento. A continuación, haga clic en Agregar en Windows Server 2003, en Windows XP o Windows 2000. O haga clic en ACEPTAR en Windows Vista, en Windows 7, en Windows Server 2008 o Windows Server 2008 R2.
  4. Bajo Complementos independientes disponibles, haga clic enCertificadosy, a continuación, haga clic en Agregar.
  5. Haga clic en Mi cuenta de usuarioy, a continuación, haga clic enFinalizar.
  6. Haga clic en Cerrary, a continuación, haga clic en ACEPTAR en Windows Server 2003, en Windows XP o Windows 2000. O haga clic en ACEPTAR en Windows Vista, en Windows 7, en Windows Server 2008 o Windows Server 2008 R2.
  7. Haga doble clic en Certificados: usuario actual, Haga doble clic en Personaly, a continuación, haga doble clic enCertificados.
  8. Busque el certificado que muestra las palabras "archivo Recuperación"(sin las comillas) en el Objeto A efectos columna.
  9. Haga clic en el certificado que buscó en el paso 8, Seleccione Todas las tareasy, a continuación, haga clic en Exportar. Se inicia el Asistente para exportación de certificados.
  10. Haga clic en Siguiente.
  11. Haga clic en Exportar la clave privada, y a continuación, haga clic en Siguiente.
  12. Haga clic en Intercambio de información personal: PKCS # 12 (.(PFX).

    Nota Recomendamos encarecidamente que también haga clic para seleccionar laPermitir protección segura (requiere IE 5.0, Windows NT 4.0 con SP4 o superiorcasilla de verificación para proteger su clave privada de acceso no autorizado.

    Si Haga clic en para seleccionar la Eliminar la clave privada si la exportación es con éxito casilla de verificación, la clave privada se quitará del equipo y no podrá descifrar archivos cifrados.
  13. Haga clic en Siguiente.
  14. Especifique una contraseña y, a continuación, haga clic en Siguiente.
  15. Especifique un nombre de archivo y la ubicación donde desea exportar el certificado y la clave privada y, a continuación, haga clic enSiguiente.

    Nota Le recomendamos que copia el archivo a un disco o a un dispositivo de medios extraíbles y, a continuación, almacén de la copia de seguridad en una ubicación donde puede Confirmar la seguridad física de la copia de seguridad.
  16. Comprobar la configuración que se muestra en la página de finalización la página Asistente para exportación de certificados y, a continuación, haga clic en Finalizar.
Volver al principio

Exportar la clave privada del agente de recuperación de dominio

El primer controlador de dominio en un dominio contiene las integradas Perfil de administrador que contiene el certificado público y la clave privada para el agente de recuperación predeterminado del dominio. El certificado público es importar a la directiva de dominio predeterminada y se aplica a los clientes del dominio mediante el uso de Directiva de grupo. Si el perfil de administrador o si es el primer controlador de dominio ya no está disponible, la privada clave que se utiliza para descifrar el cifrado los archivos se pierde y no se puede recuperar los archivos a través de ese agente de recuperación.

Para localizar la directiva de recuperación de datos cifrados, abra el dominio predeterminado Directiva en el complemento Editor de objetos de directiva de grupo, expanda Equipo Configuración, expanda Configuración de Windows, expanda Configuración de seguridady, a continuación, expanda Clave pública Directivas.

Para exportar la clave privada del agente de recuperación de dominio, siga estos pasos:
  1. Busque el primer controlador de dominio que se promovió en el dominio.
  2. Iniciar sesión en el controlador de dominio mediante el uso de las integradas Cuenta de administrador.
  3. Haga clic en Inicio, haga clic en Ejecutar, tipo MMCy, a continuación, haga clic en ACEPTAR.
  4. En el Archivo menú, haga clic en Agregar o quitar complemento. A continuación, haga clic en Agregar en Windows Server 2003 o en Windows 2000. O haga clic en ACEPTAR en Windows Server 2008 o Windows Server 2008 R2.
  5. Bajo Complementos independientes disponibles, haga clic enCertificadosy, a continuación, haga clic en Agregar.
  6. Haga clic en Mi cuenta de usuarioy, a continuación, haga clic enFinalizar.
  7. Haga clic en Cerrary, a continuación, haga clic en ACEPTAR en Windows Server 2003 o en Windows 2000. O haga clic en ACEPTAR en Windows Server 2008 o Windows Server 2008 R2.
  8. Haga doble clic en Certificados: usuario actual, Haga doble clic en Personaly, a continuación, haga doble clic enCertificados.
  9. Busque el certificado que muestra las palabras "archivo Recuperación"(sin las comillas) en el Objeto A efectos columna.
  10. Haga clic en el certificado que buscó en el paso 9, Seleccione Todas las tareasy, a continuación, haga clic en Exportar. Se inicia el Asistente para exportación de certificados.
  11. Haga clic en Siguiente.
  12. Haga clic en Exportar la clave privada, y a continuación, haga clic en Siguiente.
  13. Haga clic en Intercambio de información personal: PKCS # 12 (.(PFX).

    Nota Se recomienda encarecidamente que haga clic en para seleccionar la Habilitar protección segura (requiere IE 5.0, Windows NT 4.0 con SP4 o superiorcasilla de verificación para proteger su clave privada de acceso no autorizado.

    Si hace clic en para Seleccione el Eliminar la clave privada si la exportación es correctacasilla de verificación, la clave privada se quitará el controlador de dominio. Como una mejor la práctica, le recomendamos que utilice esta opción. Instalar al agente de recuperación claves privadas sólo en situaciones cuando lo necesite para recuperar los archivos. En todos los demás horas, exportar y, a continuación, almacenar sin conexión clave privada del agente de recuperación para ayudar a mantener su seguridad.
  14. Haga clic en Siguiente.
  15. Especifique una contraseña y, a continuación, haga clic en Siguiente.
  16. Especifique un nombre de archivo y la ubicación donde desea exportar el certificado y la clave privada y, a continuación, haga clic enSiguiente.

    Nota Le recomendamos que copia el archivo a un disco o a un dispositivo de medios extraíbles y, a continuación, almacén de la copia de seguridad en una ubicación donde puede Confirmar la seguridad física de la copia de seguridad.
  17. Comprobar la configuración que se muestra en la página de finalización la página Asistente para exportación de certificados y, a continuación, haga clic en Finalizar.
Volver al principio

Referencias

Para obtener más información acerca de cómo determinar quién es el agente de recuperación para un archivo cifrado, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
243026  (http://support.microsoft.com/kb/243026/ ) Utilizar Efsinfo.exe para obtener información sobre los archivos cifrados
Para obtener más información información acerca de EFS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
223316  (http://support.microsoft.com/kb/223316/ ) Prácticas recomendadas para el sistema de archivos cifrados
Para obtener más información acerca de EFS en Windows Server visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/TechNet/Security/Guidance/cryptographyetc/EFS.mspx (http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx)
Para obtener más información acerca de cómo trabajar con EFS en Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://technet2.Microsoft.com/WindowsServer/en/Library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx (http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx)
Para obtener más información acerca de temas relacionados, visite el siguiente Sitio Web de Microsoft:
http://technet2.Microsoft.com/WindowsServer/en/Library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx (http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx)
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Volver al principio
Palabras clave: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster W2000EFS kbmt KB241201 KbMtes
Volver al principio
Traducción automáticaTraducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 241201  (http://support.microsoft.com/kb/241201/en-us/ )
Volver al principio