EFS y cifrado de archivos nuevos automáticamente

EFS y cifrado de archivos nuevos automáticamente

Tengo un problema por el cual los archivos no siempre están cifrados. Hice clic derecho y configuré la carpeta para cifrar todas las subcarpetas y archivos cuando se insertan.

En este momento, los archivos nuevos no se cifran y no estoy seguro de por qué. Tengo 12 computadoras portátiles configuradas con EFS en /Users/USER/. Ninguna de estas computadoras portátiles está administrada por AD.

solíacipher /A /E /S:/Users/USER

También noté que Outlook recientemente comenzó a funcionar mal y no se abrió. ¿Podría ser esto un efecto secundario de cifrar todo el directorio?

Respuesta1

Certificados EFS de usuariose almacenan en la carpeta de perfil del usuario, por lo que si toda la carpeta estuviera cifrada con esa clave, la clave sería inaccesible y el usuario no podría iniciar sesión. Afortunadamente, los archivos importantes estaban en uso cuando ejecutó ese comando y, por lo tanto, no se cifraron. La carpeta del perfil en sí también está bloqueada por el sistema mientras el usuario está conectado, por lo que cipherno se puede configurar la marca que hace que los archivos nuevos se cifren.

Para establecer esa marca en la carpeta de perfil de un usuario, cierre la sesión de ese usuario e inicie sesión como una cuenta diferente (que debe ser de administrador). Abra un símbolo del sistema administrativo y cdacceda al directorio encima de la carpeta de perfil del usuario de destino. Ejecute cipher /eseguido del nombre de la carpeta del perfil para configurar la bandera. Por ejemplo, podría hacerlo cipher /e Benmientras estoy en la C:\Userscarpeta.

No añada /s!Si lo hace, la clave de este administrador se utilizará para cifrar todo lo que esté en la carpeta del perfil y el usuario objetivo no podrá iniciar sesión. Ese comando sólo establece la bandera; En realidad no se produce ningún cifrado, aunque se generará una clave para el administrador. Luego puede cerrar sesión como administrador y volver a iniciar sesión como usuario de destino.

Los archivos nuevos en la raíz de la carpeta del perfil se cifrarán automáticamente. Puede ejecutar su comando para cifrar tanto como sea posible como el usuario actual, pero tenga en cuenta que no todo estará cifrado. Si realmente necesita todo cifrado, considere usar algo como BitLocker.

información relacionada