Ich verschlüssele Dateien mit dem in Windows integrierten Befehlszeilentool namens Cipher. Wenn ich die verschlüsselte Datei von einem USB-Stick auf einen anderen PC kopiere, ist sie verschlüsselt und kann von einem anderen PC aus nicht aufgerufen werden. Wenn ich diese Dateien jedoch von demselben PC aus synchronisiere, auf dem sie verschlüsselt wurden, erhalte ich entschlüsselte Kopien der Dateien auf OneDrive. Diese Dateien sind Windows-Sicherungsdateien und ich möchte das Zertifikat/die Schlüssel nicht aus dem Richtlinienmanager löschen, damit Windows ungestörten Zugriff auf diese Dateien hat, während OneDrive verschlüsselte Kopien davon hochlädt.
Antwort1
EFS (wie es von verwendet wird cipher) soll für Programme völlig transparent sein. Wenn Sie es also auf eine externe Festplatte kopieren, wird das Betriebssystem tatsächlichentschlüsseltDaten zuerst und verschlüsselt erneut beim Schreiben auf die neue Festplatte. Sie kopieren nicht einfach ein verschlüsseltes Paket herum, wie dies bei PGP oder ZIP der Fall wäre.
EsIstmöglich, die verschlüsselte Version dieser Dateien zu erhalten, aber ich glaube nicht, dass Windows dafür einen integrierten Befehl hat, sondern nur eine API, die für die Verwendung durch Sicherungssoftware von Drittanbietern gedacht ist.
Die betreffende API istOpenEncryptedFileRawund verwandte Funktionen. Ich bin mir nicht sicher, welche Tools es nutzen. Es scheint, dass Bareos odergrke/rülpsenkönnte das tun.
(Ich hatte einmalmeine eigene geschriebenProgramm dafür – siehe efs.csund efs-backup.cs– aber ich weiß nicht einmal mehr, wie man es kompiliert. Vielleicht findet aber jemand anders den Quellcode nützlich.)
Solche Tools können nur von Administratoren verwendet werden oder wenn Sie sich selbst das SeBackupPrivilege-Privileg zuweisen.