Я добавил новый сертификат EFS в свое хранилище сертификатов, выполнив команду cipher /k . Как и ожидалось, Windows получила сертификат от AD CA, и сначала, когда я запускаю cipher /y он показывает отпечаток этого нового сертификата. Однако в какой-то момент Windows самостоятельно возвращается к старому сертификату EFS.
Можно ли ожидать такого поведения до истечения срока действия старого сертификата в следующем месяце? Я хочу установить новый сертификат по умолчанию, а затем обновить все зашифрованные файлы, чтобы они использовали его, но у меня есть 600 ГБ файлов, и я не хочу рисковать, если этот параметр вернется к старому сертификату в какой-то момент во время процесс.
Согласно другому сообщению на этом сайте, Windows выбирает последний сертификат по умолчанию, но, похоже, что это не так, поскольку Windows по умолчанию возвращает BACK к старому сертификату, даже после того, как я выбрал новый с помощью rekeywiz.
Есть идеи?