Categoría: Archivos y Utilerías de Disco
Versión: v1.02
Última actualización: 11/01/2006
Resumen: EFSDump
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior

Introducción

EFSDump es una utilidad de línea de comandos para averiguar quién puede acceder a archivos cifrados con EFS.

Windows 2000 introdujo el Sistema de cifrado de archivos (EFS) para que los usuarios puedan proteger sus datos confidenciales. Varias API nuevas hacen su debut para admitir esta función, incluida una -QueryUsersOnEncryptedFile- que permite ver quién tiene acceso a archivos cifrados. Este subprograma utiliza la API para mostrarte qué cuentas están autorizadas para acceder a archivos cifrados.

Archivos con cifrado ESF
Archivos con cifrado ESF

Instalación

No requiere, EFSDump se ejecuta directamente desde línea de comandos.

Descripción

Varias interfaces de programación de aplicaciones (API) están disponibles para admitir EFS y EFSDump utiliza la llamada QueryUsersOnEncryptedFile. 

Auditar a los usuarios que tienen derechos sobre los archivos llevaría mucho tiempo utilizando la interfaz gráfica del Explorador de Windows. Para enumerar los usuarios que tienen acceso a archivos cifrados más fácilmente, utiliza EFSDump

Por ejemplo, para enumerar los usuarios que tienen acceso a archivos en la subcarpeta cifrada, ejecute el siguiente comando.

Sintaxis (línea de comandos)

Uso: efsdump [-s] [-q] <archivo o directorio>

Parámetro Descripción
-s Directorios recursivos
-q No imprime errores (silencioso)

Esta es una utilidad de línea de comandos, su uso es bastante sencillo y admite caracteres comodines.

Uso

EFSDump puede utilizarse con caracteres comodines, p. Ej.

efsdump *.txt

o bien, buscar dentro de estructuras de directorios completas (recursivas)

efsdump -s c:\users
Auditoría de cifrado con ESFDump
Auditoría de cifrado con ESFDump

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Obtener el programa:

Referencias


Fuente Imágenes:

EFSDump: Imágenes cortesía by Nala Systems

EFSDump by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2021, Ethical Hack, Todos los derechos reservados sobre la traducción. 
©2021, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

A %d blogueros les gusta esto: