1

У меня проблема, когда файлы не всегда шифруются. Я щелкнул правой кнопкой мыши и установил папку для шифрования всех подпапок и файлов, когда они вставляются.

На данный момент новые файлы не шифруются, и я не уверен, почему. У меня есть 12 ноутбуков с EFS на /Users/USER/ . Ни один из этих ноутбуков не управляется AD.

Я использовал cipher /A /E /S:/Users/USER

Я также заметил, что Outlook в последнее время тоже начинает действовать, а не открывается. Может ли это быть побочным эффектом шифрования всего каталога?

1 ответ1

2

Пользовательские сертификаты EFS хранятся в папке профиля пользователя, поэтому, если вся папка была зашифрована этим ключом, ключ будет недоступен, и пользователь не сможет войти в систему! К счастью, важные файлы использовались при запуске этой команды, и поэтому они не были зашифрованы. Сама папка профиля также блокируется системой, пока пользователь входит в систему, поэтому cipher не может установить флаг, который делает новые файлы в ней зашифрованными.

Чтобы установить этот флаг в папке профиля пользователя, выйдите из системы и войдите в систему как другая учетная запись (которая должна быть администратором). Откройте административную командную строку и cd в каталог над папкой профиля целевого пользователя. Запустите cipher /e а затем имя папки профиля, чтобы установить флаг. Например, я могу сделать cipher /e Ben находясь в папке C:\Users .

Не добавляйте /s ! Если вы это сделаете, этот ключ администратора будет использоваться для шифрования всего в папке профиля, и целевой пользователь не сможет войти в систему. Эта команда только устанавливает флаг; на самом деле шифрование не происходит, хотя для администратора будет сгенерирован ключ. Затем вы можете выйти из системы и войти в систему как целевой пользователь.

Новые файлы в корневой папке профиля будут автоматически зашифрованы. Вы можете запустить свою команду, чтобы шифровать как можно больше данных текущего пользователя, но имейте в виду, что не все будет зашифровано. Если вам действительно нужно все в зашифрованном виде, подумайте об использовании чего-то вроде BitLocker.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .