1

На моем Win7 64 Pro я зашифровал подкаталог с помощью стандартного контекстного меню Windows Explorer, щелкнув правой кнопкой мыши Свойства -> Расширенные функции, но через некоторое время я обнаружил, что он создал группу файлов с именем EFS0.TMP, EFS1.TMP и так далее.

Очевидно, эти файлы создаются, когда NTFS шифрует файлы, чтобы система могла откатить шифрование в случае сбоя. Но кажется, что они иногда остаются позади. К сожалению, файлы на самом деле являются незашифрованными версиями реальных файлов, что противоречит цели шифрования и может дать вам ложное чувство безопасности.

Сначала я не знал, что они там были, потому что, хотя я настроил проводник Windows на отображение скрытых файлов, папок и дисков, он все еще скрывал защищенные файлы операционной системы, как показано на снимке экрана ниже:Диалог параметров папки

Снятие отметки с указанного параметра позволило увидеть их в проводнике Windows, но не с помощью DIR в командной строке Windows CMD.

Когда я обнаружил, что они там, я обнаружил, что их нельзя удалить с помощью проводника Windows, который говорит: "Для выполнения этого действия вам необходимо разрешение".

Более того, их было много на разных уровнях дерева каталогов.

|источник

1 ответ1

2

Я нашел EFS *.Все файлы TMP принадлежали SYSTEM, поэтому для того, чтобы их можно было удалить, мне пришлось либо сделать их принадлежащими мне, либо установить их разрешения, чтобы они могли быть удалены мной. Я не мог найти простой способ рекурсивного изменения владельца и не хотел посещать каждого из них по отдельности, поэтому мое решение состояло в том, чтобы распространить права на чтение / запись из верхнего каталога следующим образом:

  1. Щелкните правой кнопкой мыши папку в проводнике Windows и выберите « Свойства».
  2. Выберите вкладку « Безопасность » в диалоговом окне свойств.
  3. Выберите Advanced, чтобы вызвать расширенные настройки
  4. Выберите « Изменить разрешения», чтобы открыть дополнительные параметры.
  5. Установите флажок «Заменить все разрешения дочернего объекта наследуемыми разрешениями этого объекта»

Затем я нажал « Применить» и подтвердил действие при появлении запроса.

Затем я сделал поиск "EFS *.TMP "из моего каталога верхнего уровня, группа выбрала результаты и затем удалила из контекстного меню, чтобы переместить их все в корзину.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .