Sysinternals

EFSDump – SysInternals

Categoría: Archivos y Utilerías de Disco
Versión: v1.02
Última actualización: 11/01/2006
Resumen: EFSDump
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior

Introducción

EFSDump es una utilidad de línea de comandos para averiguar quién puede acceder a archivos cifrados con EFS.

Windows 2000 introdujo el Sistema de cifrado de archivos (EFS) para que los usuarios puedan proteger sus datos confidenciales. Varias API nuevas hacen su debut para admitir esta función, incluida una -QueryUsersOnEncryptedFile- que permite ver quién tiene acceso a archivos cifrados. Este subprograma utiliza la API para mostrarte qué cuentas están autorizadas para acceder a archivos cifrados. 

Archivos con cifrado ESF

Instalación

No requiere, EFSDump se ejecuta directamente desde línea de comandos.

Descripción

Varias interfaces de programación de aplicaciones (API) están disponibles para admitir EFS y EFSDump utiliza la llamada QueryUsersOnEncryptedFile. 

Auditar a los usuarios que tienen derechos sobre los archivos llevaría mucho tiempo utilizando la interfaz gráfica del Explorador de Windows. Para enumerar los usuarios que tienen acceso a archivos cifrados más fácilmente, utiliza EFSDump

Por ejemplo, para enumerar los usuarios que tienen acceso a archivos en la subcarpeta cifrada, ejecute el siguiente comando.

Sintaxis (línea de comandos)

Uso: efsdump [-s] [-q] <archivo o directorio>

ParámetroDescripción
-sDirectorios recursivos
-qNo imprime errores (silencioso)

Esta es una utilidad de línea de comandos, su uso es bastante sencillo y admite caracteres comodines.

Uso

EFSDump puede utilizarse con caracteres comodines, p. Ej.

efsdump *.txt

o bien, buscar dentro de estructuras de directorios completas (recursivas)

efsdump -s c:\users
Auditoría de cifrado con ESFDump

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes:

EFSDump: Imágenes cortesía by Nala Systems

EFSDump by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2021, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2021, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Compartir
Publicado por
eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

1 año hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

2 años hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace