EFS und automatisches Verschlüsseln neuer Dateien

Question

Benutzer-EFS-Zertifikatewerden im Profilordner des Benutzers gespeichert, wenn also der gesamte Ordner mit diesem Schlüssel verschlüsselt wäre, wäre der Schlüssel unzugänglich und der Benutzer könnte sich nicht anmelden! Glücklicherweise wurden die wichtigen Dateien verwendet, als Sie diesen Befehl ausführten, und wurden daher nicht verschlüsselt. Der Profilordner selbst wird auch vom System gesperrt, während der Benutzer angemeldet ist, daher cipherkonnte das Flag, das neue Dateien darin verschlüsselt, nicht gesetzt werden.

Um dieses Flag für den Profilordner eines Benutzers zu setzen, melden Sie sich von diesem Benutzer ab und mit einem anderen Konto an (das Administrator sein muss). Öffnen Sie eine administrative Eingabeaufforderung und gehen Sie cdin das Verzeichnis über dem Profilordner des Zielbenutzers. Führen Sie „Aus“ cipher /e, gefolgt vom Namen des Profilordners, um das Flag zu setzen. Ich könnte dies beispielsweise tun, cipher /e Benwährend ich mich im C:\UsersOrdner befinde.

Nicht hinzufügen /s!Wenn Sie dies tun, wird der Schlüssel dieses Administrators verwendet, um alles im Profilordner zu verschlüsseln, und der Zielbenutzer kann sich nicht anmelden. Dieser Befehl setzt nur das Flag; eine tatsächliche Verschlüsselung findet nicht statt, allerdings wird ein Schlüssel für den Administrator generiert. Sie können den Administrator dann abmelden und sich als Zielbenutzer erneut anmelden.

Neue Dateien im Stammverzeichnis des Profilordners werden automatisch verschlüsselt. Sie können Ihren Befehl ausführen, um als aktueller Benutzer so viel wie möglich zu verschlüsseln, aber denken Sie daran, dass nicht alles verschlüsselt wird. Wenn Sie wirklich alles verschlüsseln müssen, sollten Sie etwas wie BitLocker verwenden.

Answer 1

Benutzer-EFS-Zertifikatewerden im Profilordner des Benutzers gespeichert, wenn also der gesamte Ordner mit diesem Schlüssel verschlüsselt wäre, wäre der Schlüssel unzugänglich und der Benutzer könnte sich nicht anmelden! Glücklicherweise wurden die wichtigen Dateien verwendet, als Sie diesen Befehl ausführten, und wurden daher nicht verschlüsselt. Der Profilordner selbst wird auch vom System gesperrt, während der Benutzer angemeldet ist, daher cipherkonnte das Flag, das neue Dateien darin verschlüsselt, nicht gesetzt werden.

Um dieses Flag für den Profilordner eines Benutzers zu setzen, melden Sie sich von diesem Benutzer ab und mit einem anderen Konto an (das Administrator sein muss). Öffnen Sie eine administrative Eingabeaufforderung und gehen Sie cdin das Verzeichnis über dem Profilordner des Zielbenutzers. Führen Sie „Aus“ cipher /e, gefolgt vom Namen des Profilordners, um das Flag zu setzen. Ich könnte dies beispielsweise tun, cipher /e Benwährend ich mich im C:\UsersOrdner befinde.

Nicht hinzufügen /s!Wenn Sie dies tun, wird der Schlüssel dieses Administrators verwendet, um alles im Profilordner zu verschlüsseln, und der Zielbenutzer kann sich nicht anmelden. Dieser Befehl setzt nur das Flag; eine tatsächliche Verschlüsselung findet nicht statt, allerdings wird ein Schlüssel für den Administrator generiert. Sie können den Administrator dann abmelden und sich als Zielbenutzer erneut anmelden.

Neue Dateien im Stammverzeichnis des Profilordners werden automatisch verschlüsselt. Sie können Ihren Befehl ausführen, um als aktueller Benutzer so viel wie möglich zu verschlüsseln, aber denken Sie daran, dass nicht alles verschlüsselt wird. Wenn Sie wirklich alles verschlüsseln müssen, sollten Sie etwas wie BitLocker verwenden.

EFS und automatisches Verschlüsseln neuer Dateien

Antwort1

verwandte Informationen