ファイルが常に暗号化されるわけではないという問題があります。右クリックして、ドロップされたときにすべてのサブフォルダーとファイルを暗号化するようにフォルダーを設定しました。
現時点では、新しいファイルは暗号化されていません。その理由はわかりません。EFS がセットアップされたラップトップが 12 台あります/Users/USER/
。これらのラップトップはいずれも AD で管理されていません。
私はcipher /A /E /S:/Users/USER
また、最近 Outlook も動作がおかしくなり、開かなくなったことにも気付きました。これはディレクトリ全体を暗号化したことによる副作用でしょうか?
答え1
ユーザー EFS 証明書ユーザーのプロファイルフォルダに保存されますしたがって、フォルダー全体がそのキーで暗号化されていた場合、キーにアクセスできなくなり、ユーザーはログインできなくなります。幸いなことに、そのコマンドを実行したときに重要なファイルは使用中だったため、暗号化されませんでした。プロファイル フォルダー自体も、ユーザーがログオンしている間はシステムによってロックされるため、そのフォルダーcipher
内の新しいファイルを暗号化するフラグを設定できませんでした。
ユーザーのプロファイル フォルダーにフラグを設定するには、そのユーザーからログオフし、別のアカウント (管理者である必要があります) としてログインします。管理コマンド プロンプトを開き、cd
対象ユーザーのプロファイル フォルダーの上のディレクトリに移動します。に続いてプロファイル フォルダーの名前を実行してフラグを設定します。たとえば、フォルダー内では次のようにcipher /e
実行します。cipher /e Ben
C:\Users
追加しないでください/s
!これを行うと、この管理者のキーを使用してプロファイル フォルダー内のすべての内容が暗号化され、対象ユーザーはログオンできなくなります。このコマンドはフラグを設定するだけで、実際には暗号化は行われませんが、管理者用のキーが生成されます。その後、管理者をログオフし、対象ユーザーとして再度ログオンできます。
プロファイル フォルダー ルートの新しいファイルは自動的に暗号化されます。現在のユーザーとして可能な限り暗号化するコマンドを実行できますが、すべてが暗号化されるわけではないことに注意してください。すべてを暗号化する必要がある場合は、BitLocker などの使用を検討してください。