EFS und automatisches Verschlüsseln neuer Dateien

EFS und automatisches Verschlüsseln neuer Dateien

Ich habe ein Problem, bei dem Dateien nicht immer verschlüsselt werden. Ich habe mit der rechten Maustaste geklickt und den Ordner so eingestellt, dass alle Unterordner und Dateien beim Ablegen verschlüsselt werden.

Derzeit werden neue Dateien nicht verschlüsselt und ich bin mir nicht sicher, warum. Ich habe 12 Laptops mit EFS eingerichtet /Users/USER/. Keiner dieser Laptops wird über AD verwaltet.

ich benutztecipher /A /E /S:/Users/USER

Mir ist auch aufgefallen, dass Outlook seit Kurzem ebenfalls Probleme macht und sich nicht mehr öffnen lässt. Könnte dies eine Nebenwirkung der Verschlüsselung des gesamten Verzeichnisses sein?

Antwort1

Benutzer-EFS-Zertifikatewerden im Profilordner des Benutzers gespeichert, wenn also der gesamte Ordner mit diesem Schlüssel verschlüsselt wäre, wäre der Schlüssel unzugänglich und der Benutzer könnte sich nicht anmelden! Glücklicherweise wurden die wichtigen Dateien verwendet, als Sie diesen Befehl ausführten, und wurden daher nicht verschlüsselt. Der Profilordner selbst wird auch vom System gesperrt, während der Benutzer angemeldet ist, daher cipherkonnte das Flag, das neue Dateien darin verschlüsselt, nicht gesetzt werden.

Um dieses Flag für den Profilordner eines Benutzers zu setzen, melden Sie sich von diesem Benutzer ab und mit einem anderen Konto an (das Administrator sein muss). Öffnen Sie eine administrative Eingabeaufforderung und gehen Sie cdin das Verzeichnis über dem Profilordner des Zielbenutzers. Führen Sie „Aus“ cipher /e, gefolgt vom Namen des Profilordners, um das Flag zu setzen. Ich könnte dies beispielsweise tun, cipher /e Benwährend ich mich im C:\UsersOrdner befinde.

Nicht hinzufügen /s!Wenn Sie dies tun, wird der Schlüssel dieses Administrators verwendet, um alles im Profilordner zu verschlüsseln, und der Zielbenutzer kann sich nicht anmelden. Dieser Befehl setzt nur das Flag; eine tatsächliche Verschlüsselung findet nicht statt, allerdings wird ein Schlüssel für den Administrator generiert. Sie können den Administrator dann abmelden und sich als Zielbenutzer erneut anmelden.

Neue Dateien im Stammverzeichnis des Profilordners werden automatisch verschlüsselt. Sie können Ihren Befehl ausführen, um als aktueller Benutzer so viel wie möglich zu verschlüsseln, aber denken Sie daran, dass nicht alles verschlüsselt wird. Wenn Sie wirklich alles verschlüsseln müssen, sollten Sie etwas wie BitLocker verwenden.

verwandte Informationen