私は、Windows に組み込まれている Cipher というコマンド ライン ツールを使用してファイルを暗号化しています。暗号化されたファイルを USB から別の PC にコピーすると、そのファイルは暗号化され、別の PC からはアクセスできません。しかし、それらのファイルを暗号化された同じ PC から同期すると、OneDrive 上のファイルの暗号化解除されたコピーが取得されます。これらのファイルは Windows のバックアップ ファイルであり、OneDrive がそれらのファイルの暗号化されたコピーをアップロードしている間、Windows がそれらのファイルに中断なくアクセスできるように、ポリシー マネージャーから証明書/キーを削除したくありません。
答え1
EFS(で使用されているcipher)はプログラムに対して完全に透過的であるはずです。そのため、それを外付けHDDにコピーすると、OSは実際には解読する最初にデータを暗号化し、新しいディスクに書き込むときに再度暗号化します。PGP や ZIP の場合のように、暗号化されたバンドルを単にコピーするだけではありません。
それはこれらのファイルの暗号化されたバージョンを取得することは可能ですが、Windows にはそのための組み込みコマンドはなく、サードパーティのバックアップ ソフトウェアで使用するための API のみがあると思います。
問題のAPIは暗号化ファイルを開くおよび関連機能。どのツールがそれを使用しているかはわかりません。Bareosまたはげっぷそうするかもしれない。
(私はかつて自分で書いたそのためのプログラム – を参照してください–efs.csですefs-backup.csが、コンパイル方法すらもう思い出せません。ただし、ソース コードは他の誰かにとって役に立つかもしれません。
このようなツールは、管理者または自分自身に SeBackupPrivilege を割り当てたユーザーのみが使用できます。