1 865 Table of Contents 867 976

Sistemas operativos modernos

Para entender cómo funciona el sistema de archivos de cifrado, es necesario entender có­ mo funciona la criptografía moderna. Para ello, se ha incluido un breve repaso en la sección 9.2. Se recomienda a los lectores que no estén familiarizados con los fundamentos de la crip­ tografía leer esa sección antes de continuar. Veamos ahora cómo cifra archivos Windows 2000. Cuando el usuario pide que se cifre un archivo, se genera una clave de archivo aleatoria de 128 bits, usada para cifrar el archivo blo­ que por bloque, empleando un algoritmo simétrico del cual la clave es un parámetro. Cada nue­ vo archivo cifrado usa una clave distinta, así que no hay dos archivos que tengan la misma clave de cifrado. Esto aumenta la seguridad en caso de que se averigüe una clave. El algoritmo de ci­ frado actual es una variante de DES (Estándar de Cifrado de Datos; Data Encryption Stan­ dard), pero la arquitectura del EPS permite añadir nuevos algoritmos en el futuro. Es necesario cifrar cada bloque con independencia de todos los demás para que el acceso aleatorio siga sien­ do posible. La clave de archivo tiene que almacenarse en algún lado para poderlo descifrar después. Si tan sólo se almacenara en el disco como texto limpio, alguien que robara o hallara la compu­ tadora podría descifrar con facilidad el archivo, y el cifrado no habría servido de nada. Por ello, todas las claves de archivo deben cifrarse antes de almacenarse en el disco, para lo cual se utiliza criptografía de clave pública. Una vez cifrado el archivo, se averigua la ubicación de la clave pública del usuario em­ pleando información que está en el Registro. No hay problema si se almacena la ubicación de la clave pública en el Registro porque si alguien se roba la computadora y encuentra la clave pública, no podrá deducir la clave privada a partir de ella. La clave de archivo aleatoria de 128 bits se cifra ahora con la clave pública y el resultado se almacena en disco junto con el archi­ vo, como se muestra en la figura 11-41. Clave aleatoria de 128 bits, K Se recupera K aplicando la clave privada del usuario a la clave almacena- pública del usuario Figura lt»41. F u n c io n a m ie n to d e l sistem a d e a rc h iv o s c ifra d o r. Para descifrar un archivo, la clave de archivo aleatoria de 128 bits cifrada se trae del dis­ co. Sin embargo, para descifrarla y recuperar la clave de archivo, el usuario debe presentar la clave privada. De modo ideal, ésta debe almacenarse en una tarjeta inteligente, externa a la compu-

RkJQdWJsaXNoZXIy MjI4NDcx