EFS e criptografia automática de novos arquivos

EFS e criptografia automática de novos arquivos

Tenho um problema em que os arquivos nem sempre são criptografados. Cliquei com o botão direito e configurei a pasta para criptografar todas as subpastas e arquivos quando eles forem inseridos.

No momento, novos arquivos não estão sendo criptografados e não sei por quê. Eu tenho 12 laptops configurados com EFS no /Users/USER/. Nenhum desses laptops é gerenciado por AD.

eu useicipher /A /E /S:/Users/USER

Também notei que recentemente o Outlook também começou a funcionar e não abrir. Isso poderia ser um efeito colateral da criptografia de todo o diretório?

Responder1

Certificados EFS de usuáriosão armazenados na pasta de perfil do usuário, portanto, se toda a pasta fosse criptografada com essa chave, a chave ficaria inacessível e o usuário não conseguiria fazer login! Felizmente, os arquivos importantes estavam em uso quando você executou esse comando e, portanto, não foram criptografados. A própria pasta de perfil também é bloqueada pelo sistema enquanto o usuário está conectado, portanto, ciphernão foi possível definir o sinalizador que faz com que novos arquivos sejam criptografados.

Para definir esse sinalizador na pasta de perfil de um usuário, faça logoff desse usuário e faça login como uma conta diferente (que deve ser de administrador). Abra um prompt de comando administrativo e cdvá para o diretório acima da pasta de perfil do usuário de destino. Execute cipher /eseguido do nome da pasta do perfil para definir o sinalizador. Por exemplo, posso fazer isso cipher /e Benenquanto estiver na C:\Userspasta.

Não adicione /s!Se você fizer isso, essa chave de administrador será usada para criptografar tudo na pasta de perfil e o usuário alvo não conseguirá fazer logon. Esse comando apenas define o sinalizador; nenhuma criptografia realmente acontece, embora uma chave seja gerada para o administrador. Você pode então fazer logoff do administrador e fazer logon novamente como usuário de destino.

Novos arquivos na raiz da pasta do perfil serão criptografados automaticamente. Você pode executar seu comando para criptografar o máximo possível do usuário atual, mas lembre-se de que nem tudo será criptografado. Se você realmente precisa de tudo criptografado, considere usar algo como o BitLocker.

informação relacionada