Этот вопрос я задал более года назад на социальных форумах MS, ответ на который таков, что это невозможно. Мне все еще интересно, можно ли обойти это ограничение, не используя BitLocker.
Вопрос сводится к следующему: у вас есть два профиля пользователя на одном ПК с зашифрованными автономными файлами, и оба должны иметь доступ к одной и той же общей папке автономных файлов. Проблема: пользователь, который первым кэширует общий ресурс, шифрует файлы своим собственным ключом, поэтому другой пользователь не может расшифровать эти файлы, даже если у него есть закрытый ключ другого пользователя.
Оригинальный вопрос:
Предположим, у вас есть общий ресурс \ сервер \ инструменты
Предположим, вы хотите использовать автономные файлы на общем ресурсе \\laptop for \\server \tools.
Предположим, у вас есть два пользователя X и Y.
Предположим, что X делает \\server \tools доступным в автономном режиме.
Предположим, X шифрует свои автономные файлы.
Предположим, Y пытается сделать \\server \tools автономным.
Проблема: Y может сделать это, и файлы выглядят так, как будто они доступны в автономном режиме, но их невозможно прочитать. Предположительно, потому что кэшированные файлы зашифрованы пользователем X. В онлайн-режиме все работает нормально, и пользователь Y может читать файлы из \\server \tools.
Пробное решение, основанное на том, что работает на машинах с XP:
Одна возможность - позволить системной учетной записи зашифровать всю папку CSC.
Один довольно простой способ, который я нашел, - войти в систему под учетной записью SYSTEM и зашифровать файлы. Вот процедура:
Disable Offline Files through the Sync Center. --This way we assure the CSC-files are not used.
Restart the computer.
Теперь нам нужно создать сервис, который будет работать под учетной записью SYSTEM и дать нам доступ к CMD, чтобы мы могли запускать шифр. Так что откройте CMD от имени администратора и выполните следующую команду:
sc create cmdsvc binpath= "cmd /K start" type= own type= interact
sc start cmdsvc
CMD, поскольку это не служба, по-видимому, не запустится, но вы увидите всплывающее окно "Обнаружение интерактивных служб", в котором говорится, что оно пытается отобразить сообщение. Нажмите "Просмотреть сообщение". Тем самым вы переключите рабочий стол в среду SYSTEM, в которой работает CMD.
Теперь введите CMD:
cipher /e /s:”W:\CSC” --assuming the CSC folder is in W:\CSC
Это зашифрует все файлы в папке CSC с помощью ключа шифрования SYSTEM. При запуске вы также можете запустить cipher /w:”W:\CSC”, который удалит данные из доступного неиспользуемого дискового пространства.
Type exit and revert back to your desktop environment.
Enable Offline Files and reboot your computer.
Теперь ваши автономные файлы зашифрованы с помощью ключа шифрования системы. В XP это будет работать, но в Windows 7 служба автономных файлов не будет запущена. В журнале событий я вижу «Служба автономных файлов прервана со следующей ошибкой: система не может найти указанный путь».