EFS y cifrado de archivos nuevos automáticamente

Question

Certificados EFS de usuariose almacenan en la carpeta de perfil del usuario, por lo que si toda la carpeta estuviera cifrada con esa clave, la clave sería inaccesible y el usuario no podría iniciar sesión. Afortunadamente, los archivos importantes estaban en uso cuando ejecutó ese comando y, por lo tanto, no se cifraron. La carpeta del perfil en sí también está bloqueada por el sistema mientras el usuario está conectado, por lo que cipherno se puede configurar la marca que hace que los archivos nuevos se cifren.

Para establecer esa marca en la carpeta de perfil de un usuario, cierre la sesión de ese usuario e inicie sesión como una cuenta diferente (que debe ser de administrador). Abra un símbolo del sistema administrativo y cdacceda al directorio encima de la carpeta de perfil del usuario de destino. Ejecute cipher /eseguido del nombre de la carpeta del perfil para configurar la bandera. Por ejemplo, podría hacerlo cipher /e Benmientras estoy en la C:\Userscarpeta.

No añada /s!Si lo hace, la clave de este administrador se utilizará para cifrar todo lo que esté en la carpeta del perfil y el usuario objetivo no podrá iniciar sesión. Ese comando sólo establece la bandera; En realidad no se produce ningún cifrado, aunque se generará una clave para el administrador. Luego puede cerrar sesión como administrador y volver a iniciar sesión como usuario de destino.

Los archivos nuevos en la raíz de la carpeta del perfil se cifrarán automáticamente. Puede ejecutar su comando para cifrar tanto como sea posible como el usuario actual, pero tenga en cuenta que no todo estará cifrado. Si realmente necesita todo cifrado, considere usar algo como BitLocker.

Answer 1

Certificados EFS de usuariose almacenan en la carpeta de perfil del usuario, por lo que si toda la carpeta estuviera cifrada con esa clave, la clave sería inaccesible y el usuario no podría iniciar sesión. Afortunadamente, los archivos importantes estaban en uso cuando ejecutó ese comando y, por lo tanto, no se cifraron. La carpeta del perfil en sí también está bloqueada por el sistema mientras el usuario está conectado, por lo que cipherno se puede configurar la marca que hace que los archivos nuevos se cifren.

Para establecer esa marca en la carpeta de perfil de un usuario, cierre la sesión de ese usuario e inicie sesión como una cuenta diferente (que debe ser de administrador). Abra un símbolo del sistema administrativo y cdacceda al directorio encima de la carpeta de perfil del usuario de destino. Ejecute cipher /eseguido del nombre de la carpeta del perfil para configurar la bandera. Por ejemplo, podría hacerlo cipher /e Benmientras estoy en la C:\Userscarpeta.

No añada /s!Si lo hace, la clave de este administrador se utilizará para cifrar todo lo que esté en la carpeta del perfil y el usuario objetivo no podrá iniciar sesión. Ese comando sólo establece la bandera; En realidad no se produce ningún cifrado, aunque se generará una clave para el administrador. Luego puede cerrar sesión como administrador y volver a iniciar sesión como usuario de destino.

Los archivos nuevos en la raíz de la carpeta del perfil se cifrarán automáticamente. Puede ejecutar su comando para cifrar tanto como sea posible como el usuario actual, pero tenga en cuenta que no todo estará cifrado. Si realmente necesita todo cifrado, considere usar algo como BitLocker.

EFS y cifrado de archivos nuevos automáticamente

Respuesta1

información relacionada