Categoría: Archivos y Utilerías de Disco
Versión: v1.02
Última actualización: 11/01/2006
Resumen: EFSDump
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior
Introducción
EFSDump es una utilidad de línea de comandos para averiguar quién puede acceder a archivos cifrados con EFS.
Windows 2000 introdujo el Sistema de cifrado de archivos (EFS) para que los usuarios puedan proteger sus datos confidenciales. Varias API nuevas hacen su debut para admitir esta función, incluida una -QueryUsersOnEncryptedFile- que permite ver quién tiene acceso a archivos cifrados. Este subprograma utiliza la API para mostrarte qué cuentas están autorizadas para acceder a archivos cifrados.
Instalación
No requiere, EFSDump se ejecuta directamente desde línea de comandos.
Descripción
Varias interfaces de programación de aplicaciones (API) están disponibles para admitir EFS y EFSDump utiliza la llamada QueryUsersOnEncryptedFile.
Auditar a los usuarios que tienen derechos sobre los archivos llevaría mucho tiempo utilizando la interfaz gráfica del Explorador de Windows. Para enumerar los usuarios que tienen acceso a archivos cifrados más fácilmente, utiliza EFSDump
Por ejemplo, para enumerar los usuarios que tienen acceso a archivos en la subcarpeta cifrada, ejecute el siguiente comando.
Sintaxis (línea de comandos)
Uso: efsdump [-s] [-q] <archivo o directorio>
| Parámetro | Descripción |
|---|---|
| -s | Directorios recursivos |
| -q | No imprime errores (silencioso) |
Esta es una utilidad de línea de comandos, su uso es bastante sencillo y admite caracteres comodines.
Uso
EFSDump puede utilizarse con caracteres comodines, p. Ej.
efsdump *.txt
o bien, buscar dentro de estructuras de directorios completas (recursivas)
efsdump -s c:\users
Informar de errores
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Otras consideraciones
Ninguna.
Obtener el programa:
- Descargar EFSDump.exe (39 KB)
Referencias
- EFSDump por Mark Russinovich y Roberto C. González
- EFSDump por Winportal
- EFSDump en SourceDaddy
- Libro de Windows Internals La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- EFSDump: Imágenes cortesía by Nala Systems
EFSDump, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2021-2025, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2021-2025, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
