Я шифрую файлы, используя встроенный в Windows инструмент командной строки под названием шифр. Когда я копирую зашифрованный файл с USB на другой компьютер, он зашифровывается, и на другом компьютере он недоступен. Но если я синхронизирую эти файлы с того же компьютера, на котором они были зашифрованы, я получаю расшифрованные копии файлов на onedrive. Эти файлы являются файлами резервных копий Windows, и я не хочу удалять сертификат / ключи из диспетчера политики, чтобы окна могли иметь бесперебойный доступ к этим файлам, пока onedrive загружает зашифрованные их копии.
1 ответ
2
EFS (используемый cipher) должен быть полностью прозрачным для программ. Поэтому, когда вы копируете его на внешний жесткий диск, операционная система сначала дешифрует данные и снова шифрует их при записи на новый диск. Вы не просто копируете зашифрованный пакет, как в случае с PGP или ZIP.
Можно получить зашифрованную версию этих файлов, но я не думаю , что для Windows имеет встроенную команду для того, только API , предназначенной для использования программного обеспечения резервного копирования третьих стороной.
Рассматриваемый API - это OpenEncryptedFileRaw и связанные с ним функции. Я не уверен, какие инструменты используют это. Кажется, что Bareos или Grke / отрыжка может сделать это.
(Однажды я написал для этого свою собственную программу - см. efs.cs и efs-backup.cs - но я даже не помню, как ее скомпилировать. Возможно, кто-то еще найдет исходный код полезным.)
Такие инструменты могут использоваться только администраторами или если вы назначаете себе SeBackupPrivilege.