Categoría: Archivos y Utilerías de Disco
Versión: v1.02
Última actualización: 11/01/2006
Resumen: EFSDump
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior
EFSDump es una utilidad de línea de comandos para averiguar quién puede acceder a archivos cifrados con EFS.
Windows 2000 introdujo el Sistema de cifrado de archivos (EFS) para que los usuarios puedan proteger sus datos confidenciales. Varias API nuevas hacen su debut para admitir esta función, incluida una -QueryUsersOnEncryptedFile- que permite ver quién tiene acceso a archivos cifrados. Este subprograma utiliza la API para mostrarte qué cuentas están autorizadas para acceder a archivos cifrados.
No requiere, EFSDump se ejecuta directamente desde línea de comandos.
Varias interfaces de programación de aplicaciones (API) están disponibles para admitir EFS y EFSDump utiliza la llamada QueryUsersOnEncryptedFile.
Auditar a los usuarios que tienen derechos sobre los archivos llevaría mucho tiempo utilizando la interfaz gráfica del Explorador de Windows. Para enumerar los usuarios que tienen acceso a archivos cifrados más fácilmente, utiliza EFSDump
Por ejemplo, para enumerar los usuarios que tienen acceso a archivos en la subcarpeta cifrada, ejecute el siguiente comando.
Uso: efsdump [-s] [-q] <archivo o directorio>
| Parámetro | Descripción |
|---|---|
| -s | Directorios recursivos |
| -q | No imprime errores (silencioso) |
Esta es una utilidad de línea de comandos, su uso es bastante sencillo y admite caracteres comodines.
Uso
EFSDump puede utilizarse con caracteres comodines, p. Ej.
efsdump *.txt
o bien, buscar dentro de estructuras de directorios completas (recursivas)
efsdump -s c:\users
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Ninguna
EFSDump: Imágenes cortesía by Nala Systems
EFSDump by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft ©2021, Ethical Hack, Todos los derechos reservados sobre la traducción. ©2021, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…