cipher라는 명령줄 도구에 내장된 Windows를 사용하여 파일을 암호화하고 있습니다. 암호화된 파일을 USB에서 다른 PC로 복사하면 암호화되어 다른 PC에서는 액세스할 수 없습니다. 하지만 암호화된 동일한 PC에서 해당 파일을 동기화하면 onedrive에 있는 파일의 해독된 복사본을 받게 됩니다. 해당 파일은 Windows 백업 파일이며 onedrive가 암호화된 복사본을 업로드하는 동안 Windows가 해당 파일에 중단 없이 액세스할 수 있도록 정책 관리자에서 인증서/키를 삭제하고 싶지 않습니다.
답변1
EFS(에서 사용됨 cipher)는 프로그램에 완전히 투명해야 합니다. 따라서 외부 HD에 복사하면 OS가 실제로해독하다먼저 데이터를 암호화하고 새 디스크에 쓸 때 다시 암호화합니다. PGP나 ZIP의 경우처럼 암호화된 번들을 복사하는 것이 아닙니다.
그것~이다이러한 파일의 암호화된 버전을 얻을 수는 있지만 Windows에는 이를 위한 내장 명령이 없고 타사 백업 소프트웨어에서 사용하기 위한 API만 있는 것 같습니다.
문제의 API는OpenEncryptedFileRaw그리고 관련 기능. 어떤 도구를 사용하는지 잘 모르겠습니다. Bareos 또는그케/트림그렇게 할 수도 있습니다.
(저도 한번 그랬어요내가 직접 쓴이를 위한 프로그램 – 참조 efs.cs및 efs-backup.cs– 하지만 더 이상 컴파일하는 방법조차 기억나지 않습니다. 어쩌면 다른 누군가가 소스 코드가 유용하다고 생각할 수도 있습니다.)
이러한 도구는 관리자만 사용할 수 있거나 SeBackupPrivilege를 자신에게 할당한 경우에만 사용할 수 있습니다.