Пользовательские сертификаты EFS хранятся в папке профиля пользователя, поэтому, если вся папка была зашифрована этим ключом, ключ будет недоступен, и пользователь не сможет войти в систему! К счастью, важные файлы использовались при запуске этой команды, и поэтому они не были зашифрованы. Сама папка профиля также блокируется системой, пока пользователь входит в систему, поэтому cipher
не может установить флаг, который делает новые файлы в ней зашифрованными.
Чтобы установить этот флаг в папке профиля пользователя, выйдите из системы и войдите в систему как другая учетная запись (которая должна быть администратором). Откройте административную командную строку и cd
в каталог над папкой профиля целевого пользователя. Запустите cipher /e
а затем имя папки профиля, чтобы установить флаг. Например, я могу сделать cipher /e Ben
находясь в папке C:\Users
.
Не добавляйте /s
! Если вы это сделаете, этот ключ администратора будет использоваться для шифрования всего в папке профиля, и целевой пользователь не сможет войти в систему. Эта команда только устанавливает флаг; на самом деле шифрование не происходит, хотя для администратора будет сгенерирован ключ. Затем вы можете выйти из системы и войти в систему как целевой пользователь.
Новые файлы в корневой папке профиля будут автоматически зашифрованы. Вы можете запустить свою команду, чтобы шифровать как можно больше данных текущего пользователя, но имейте в виду, что не все будет зашифровано. Если вам действительно нужно все в зашифрованном виде, подумайте об использовании чего-то вроде BitLocker.