Encriptar datos a nivel local en Windows 7 paso a paso

¿Cómo se encriptan datos a nivel local en Windows 7?

Para encriptar datos a nivel local primero hay que entrar  con el usuario que tenemos (en este caso «ejemplo«)

Para el ejemplo vamos a descargas y creamos 2 carpetas (datos y secretos)

En cada carpeta creamos 2 archivos de texto  y escribimos algo dentro.

Nos vamos a la carpeta «secretos«, pulsamos botón derecho y le damos a propiedades como en la imagen de abajo:

Estando dentro de «propiedades» hay que darle a «opciones avanzadas«.

Hay que activar «cifrar contenido para proteger datos» y le damos a aceptar.

A continuación le damos a «aplicar«.

Nos saldrá una ventana para confirmar el cambio de atributos, dejamos activado el de abajo «aplicar cambios a esta carpeta y a todas las subcarpetas y archivos»

Ahora se le da a aceptar.

Como se puede comprobar la carpeta «secretos» está ahora en color verde

Al entrar en «secretos» se puede visualizar que «secreto1» y «secreto2» están en verde (encriptados) ahora procederemos a desencriptar «secreto2«.

Y al desencriptar «secreto2» sale normal (como estaba antes).

Al cambiar de usuario (en este caso «ejemplo2») hay que darle a c/usuarios y en el otro usuario que hayamos creado las carpetas anteriormente (en este caso «ejemplo»).

Nos pedirá permisos para entrar, no pasa nada, se le da a «continuar«.

También nos pedirá permisos del otro usuario para entrar en la cuenta de «ejemplo».

Vamos a la carpeta que hemos creado anteriormente la encriptación (en este caso está en descargas).

Como se puede comprobar en la imagen de abajo se ven las 2 carpetas (con sus respectivos colores).

Si le damos a la carpeta datos, se puede comprobar que se pueden visualizar secreto1 y secreto2 (pudiéndolos abrir con normalidad ya que no están encriptados).

Como se puede comprobar aunque la carpeta «secretos» este encriptada lo que haya dentro de ella también tiene que estar encriptado para que no se vea (en este caso se puede visualizar sin problemas lo que tiene «secreto2«)

En cambio si intentamos abrir «secreto1»  ya que al estar encriptado no deja visualizarlo y no da acceso. (para poderse visualizar el usuario «ejemplo» tendría que desencriptarlo otra vez).

Espero que haya ayudado, si os gusta comentad.

Un saludo a todo el mundo.

Como hacer una copia de seguridad completa en Cobian Backup

Al iniciar el Cobian Backup se le da a «tareas» y «Tarea nueva» como se ve en la imagen

A continuación en la pestaña «general» se pone arriba el nombre que nos interese y abajo en «tipo de respaldo» se elige «completo»  como en la foto de abajo.

Después de elegir en la pestaña general hay que ir a ficheros como en la foto de abajo y donde sale:

Fuente= lugar donde tenemos nuestros archivos a copiar.

Destino = sitio donde elegimos los archivos a copiar.

Por último en la copia que le hemos puesto el nombre la seleccionamos, le damos al botón derecho y elegimos «respaldar las tareas seleccionadas».

Cuando termine pone en la parte derecha «respaldo terminado».

Copias de seguridad con Cobian Backup

Voy a poner como se hace una copia: completa, diferencial e incremental con cobian backup.

Copias de seguridad

Tipos de copias de seguridad:

Completa: La copia completa (como su nombre indica) copia todos los archivos y es necesaria para poder ejecutar las copias diferencial e incremental.

Diferencial: Copia los archivos que se han modificado (o creado) desde la última copia completa.

Incremental: Copia los archivos que han sido modificados desde la última copia. (desde la realización de la última copia completa o incremental).

Gracias por mirar el blog, si te ha gustado coméntalo.

Copias de seguridad con robocopy en Windows server 2008

Robocopy es un comando para copias de seguridad

Vamos a ver como se hace una copia de seguridad con robocopy.

Creamos varios directorios como en la foto:

Como se puede visualizar aquí abajo:

• En usuario1 hay 2 txt y una carpeta:
• En usuario2: hay 1 txt y una carpeta
• En usuario3: hay 1 txt

En otro disco duro creamos una carpeta con el nombre de “Backup“.

Para copiar archivos es tan simple como poner robocopy “dirección1 que es la que quieres copiar”  y “direccion2 destino de la copia” y “/ “lo que interese.

Lo mejor es poner “robocopy /?” y se visualiza la lista de opciones.

Si os ha gustado comentarlo y difundirlo.

Firmar gpg -b (la firma aparece en un fichero aparte)

El documento y la clave van separados y firmados (Esto es útil para cuando se quiere firmar un archivo binario, como ficheros comprimidos, ejecutables…)

Esto es útil para cuando se quiere firmar un archivo binario, como ficheros comprimidos, ejecutables…

Creamos un archivo, yo en este caso he puesto «hola3».

A continuación se pone gpg -b -a (nombre del archivo).

Se ha creado un archivo «hola3.asc»

Para verificar la firma hay que poner gpg –verify (nombre del archivo.asc)

 

 

 

 

firma digital gpg -s (el fichero se comprime (binario) y es ilegible).

 Con la clave privada del usuario. El fichero se comprime (binario) y es ilegible.(cifra el documento y la clave juntos)

Primero creamos un archivo, yo en este caso lo he creado con el nombre «hola2»

Despues ponemos gpg -s (nombre del archivo creado) ( te lo crea en binario)

Si por un casual no queremos que salga en binario hay que poner gpg -s -a (nombre del archivo creado) (al poner -a no te lo crea en binario)

El fichero como se puede comprobar es ilegible

Por último para verificar la firma se pone gpg –verify (nombre del archivo.gpg)

Firma digital con gpg –clearsign (el documento no es cifrado)

El documento no es cifrado y cualquiera lo puede leer y solo sería necesario usar  gpg (con su correspondiente comando) para verificar la firma.

Voy a enseñar como poner una firma con gpg –clearsign (el documento no sale cifrado y cualquiera lo puede ver).

Para empezar por ejemplo vamos a la capeta personal y creamos un archivo, por ejemplo «hola»

A continuación para que el archivo  se firme pero  no se cifre se pone gpg –clearsign (nombre del archivo). (yo en este caso he puesto hola)

(para completarlo te pedira que crees una contraseña)

Para verificarlo podemos entrar en el archivo creado con la extension asc (en mi caso hola.asc) y ponerle algo para posteriormente verificarlo.

Lo he modificado añadiendole «hola» y para verificar la firma se pone  gpg –verify (nombre puesto anteriormente.asc) (tambien pueden terminar con extensión sgn)

 

Firma digital con gpg

Voy a enseñar como se hace la firma digital con gpg.

Hay 3 clases de firmas digitales con gpg:

1º Poniendo gpg –clearsign el documento no es cifrado y cualquiera lo puede leer y solo sería necesario usar gpg para verificar la firma.

2º Usando gpg -s con la clave privada del usuario. El fichero se comprime (binario) y es ilegible.

3º Utilizando gpg -b para que la firma aparezca en un fichero aparte. Esto es útil para cuando se quiere firmar un archivo binario, como ficheros comprimidos, ejecutables…

Gracias por mirar el blog, si te ha gustado coméntalo.

Generar un certificado de revocación con cifrado asimétrico

¿Qué es un certificado de revocación con gpg?

Un certificado de revocación significa que ya no es válido porque por ejemplo el que creo la clave privada la olvido, la ha perdido…

Al no ser valido hay que lo único que se pierde es la llave pública, por consiguiente, cualquiera que la tenga, sabrá la clave pública, pero no la privada, tampoco podrá generar falsas firmas, descifrar mensajes…

Partiendo del código gpg -k para saber la llave pública (11A1A720)

Hay que poner el comando gpg -a –output certificado.asc –gen-revoke 11A1A720

Al decir, sí, nos dan unas cuantas razones.

Elegimos la que queramos y nos saldrá si queremos poner un comentario.

Antes de terminar nos pedirá una contraseña (es la que habíamos elegido al crear la clave privada)

Acordarse de:

Al terminar te dirá que se ha creado el certificado de revocación y hay que guardarlo en lugar seguro (el certificado de revocación es lo mismo que el ejemplo anterior de intercambiando claves públicas, pero con la excepción que es más seguro)

Gracias por mirar el blog, si te ha gustado coméntalo.