파일이 항상 암호화되지 않는 문제가 있습니다. 마우스 오른쪽 버튼을 클릭하고 모든 하위 폴더와 파일을 넣을 때 암호화하도록 폴더를 설정했습니다.
현재로서는 새 파일이 암호화되지 않고 있으며 그 이유는 잘 모르겠습니다. .NET에 EFS가 설치된 노트북이 12대 있습니다 /Users/USER/
. 이러한 노트북 중 어느 것도 AD로 관리되지 않습니다.
나는 사용했다cipher /A /E /S:/Users/USER
또한 최근 Outlook도 작동하기 시작했지만 열리지 않는 것으로 나타났습니다. 이것이 전체 디렉토리를 암호화하는 데 따른 부작용일 수 있습니까?
답변1
사용자 EFS 인증서사용자의 프로필 폴더에 저장됩니다., 따라서 전체 폴더가 해당 키로 암호화된 경우 키에 액세스할 수 없으며 사용자는 로그인할 수 없습니다! 다행히 해당 명령을 실행할 때 중요한 파일이 사용 중이었기 때문에 암호화되지 않았습니다. 프로필 폴더 자체도 사용자가 로그온되어 있는 동안 시스템에 의해 잠겨 있으므로 cipher
해당 폴더에 있는 새 파일을 암호화하는 플래그를 설정할 수 없습니다.
사용자의 프로필 폴더에 해당 플래그를 설정하려면 해당 사용자를 로그오프하고 다른 계정(관리자여야 함)으로 로그인하십시오. 관리 명령 프롬프트를 열고 cd
대상 사용자의 프로필 폴더 위의 디렉터리로 이동합니다. Run cipher /e
다음에 플래그를 설정할 프로필 폴더 이름을 입력하세요. 예를 들어 폴더 cipher /e Ben
에 있는 동안 작업을 수행할 수 있습니다 C:\Users
.
추가하지 마세요 /s
!그렇게 하면 이 관리자의 키가 프로필 폴더의 모든 내용을 암호화하는 데 사용되며 대상 사용자는 로그온할 수 없게 됩니다. 해당 명령은 플래그만 설정합니다. 암호화는 실제로 발생하지 않지만 관리자를 위한 키가 생성됩니다. 그런 다음 관리자에서 로그오프하고 대상 사용자로 다시 로그온할 수 있습니다.
프로필 폴더 루트의 새 파일은 자동으로 암호화됩니다. 명령을 실행하여 현재 사용자만큼 최대한 암호화할 수 있지만 모든 것이 암호화되는 것은 아니라는 점을 명심하세요. 모든 것을 암호화해야 한다면 BitLocker와 같은 것을 사용하는 것이 좋습니다.