tzadkiel2 escribió:@lolololito @juan66bcn Yo probaría a cambiar el propietario del disco duro y/o de las carpetas y darle los permisos necesarios, dudo mucho que si es lo que comentáis del uso de un certificado pueda volver a abrirlos aunque empleara el mismo certificado que originalmente los cifró ...
¿Sale alguna ventana de No tiene acceso o similar al intentar abrirlos?
@lolololito Sigo pensando que ante un formateo es la mejor ocasión de aumentar capacidad de disco duro y si se quiere hacer en limpio ya dejas el disco duro anterior como copia de seguridad en el supuesto de tener problemas o querer recuperar algo.
Se te olvida algo con la exportación del certificado, hay que marcar Clave exportable o no te servirá de nada la exportación del certificado ...
Y me parece que tú estás hablando de un certificado digital propio, cuando aquí no creo que sea el caso.
@tzadkiel2 Si una carpeta o un archivo se cifra con un certificado autofirmado, ..si haces una copia de seguridad del certificado, cuando formateas e instalas de nuevo la copia de ese certificado, volverás a leer esos archivos sin problemas (se llame el usuario PABLO, PEDRO o JESUS), porqué el qué autentica la seguridad es el certificado autofirmado (lo he probado 1000 veces).
El certificado que utiliza es un certificado pero autofirmado (autogenerado por windows), como
la primera vez que le dices a WINDOWS que te cifre la carpeta con EFS (él mismo ya te genera el certificado, y te lo deja instalado como EXPORTABLE), para que lo puedas exportar. (y guardas bien la copia)
Una vez exportado (como copia) .....si lo vuelves a instalar, tienes 2 opciones....1 marcar certificado como exportable (en parte está bien, porqué te puedes hacer una copia, pero la parte mala es que si alguien que no eres tú tiene acceso a tu ordenador, se hace copia del certificado, de los archivos y los puede leer sin problemas, cosa que luego no tiene sentido que se cifre).
O dejar sin marcar CLAVE EXPORTABLE (va perfecto, porqué si tu ordenador lo utilizan varias personas, como no se puede exportar la clave, esos archivos solo son utilizables dónde esté este), con la seguridad que eso aporta.
Yo recomiendo que cuando se cifra carpetas con EFS, también se cifre el disco duro con BITLOCKER, se ponga una contraseña de acceso al usuario de acceso a windows y con la directiva de seguridad local, se limite el acceso incorrecto a 3 intentos, y tras probar erróneamente el acceso, el equipo se bloquea durante 10 minutos (o los que se quieran) hasta poder volver a intentar acceder. Si el disco duro externo tiene CIFRADO por BITLOCKER pues quizá no haga falta CIFRAR por carpetas/archivos con EFS, ya que cuando desconectas el disco duro y lo vuelves a conectar, te pide la clave de seguridad de BITLOCKER (y si te olvidas, tiras del código de seguridad que te generó, que se debe guardar bien)
El problema de todas estas cosas de seguridad, es que a veces la gente lo implementa, pero no piensa en si el día de mañana tiene un problema, como se soluciona, no se si me explico. Si tu cifras una carpeta que es utilizable en tu ordenador, tienes que pensar en que si se rompe o te lo roban, como utilizarías esa información (si funcionaría o no). Son temas arriesgados.
Como muchas veces la gente no cambia el disco duro (porqué tiene de sobras) , sino que formatea (porqué su ordenador no va bien, o tiene lentitud), y su intención es la de volver a reinstalar, como no saben bien qué es importante o qué no, lo mejor es lo que yo te digo (hacer recuperación del sistema, y virtualizarlo, las 2 cosas), ya te digo yo que no tienes problemas de nada (Te hayas olvidado lo que sea). Y te puede llevar 1 hora aprox a hacer el recovery, y 1 hora más a virtualizar el windows.
![[fiu]](/images/smilies/fiu.gif "disimulando")
