Ejemplo de la consecución de la confidencialidad

Microsoft incluyó a partir de su sistema Windows 2000 el método de archivos encriptados conocido como EFS (Encrypted File System) con el que se consigue el objetivo de la confidencialidad.

Encrypting File System (EFS) es un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema. Permite a los archivos administrados por el sistema operativo ser cifrados en las particiones NTFS en donde esté habilitado, para proteger datos confidenciales. EFS es incompatible con la compresión de carpetas.

El usuario que realice el cifrado de archivos será el único que dispondrá de acceso a su contenido, y al único que se le permitirá modificar, copiar o borrar el archivo, controlado todo ello por el sistema operativo.

En un sistema de información es posible obtener acceso al sistema de ficheros si podemos arrancar desde una distribución USB o CD/DVD Live, o incluso acceder localmente como administrador, teniendo de este modo acceso completo al contenido y, por tanto, incluso a las carpetas restringidas por el sistema operativo. Para evitar la apertura, lectura o modificación de información privada bajo Windows podemos utilizar las opciones de encriptación EFS (el borrado no se puede evitar).

Desde las propiedades de archivos o carpetas y entrando en opciones avanzadas, es posible acceder a un menú donde se le puede indicar al sistema que la unidad o el directorio será empleado para almacenar archivos cifrados, con lo que todo lo que se guarde en él a partir de ese momento se cifrará, pero no lo que ya estuviera almacenado. Se puede indicar también el cifrado de un archivo independiente.

Con el comando cipher.exe se consigue lo mismo desde la consola de Windows.