EFS e criptografia automática de novos arquivos

Question

Certificados EFS de usuáriosão armazenados na pasta de perfil do usuário, portanto, se toda a pasta fosse criptografada com essa chave, a chave ficaria inacessível e o usuário não conseguiria fazer login! Felizmente, os arquivos importantes estavam em uso quando você executou esse comando e, portanto, não foram criptografados. A própria pasta de perfil também é bloqueada pelo sistema enquanto o usuário está conectado, portanto, ciphernão foi possível definir o sinalizador que faz com que novos arquivos sejam criptografados.

Para definir esse sinalizador na pasta de perfil de um usuário, faça logoff desse usuário e faça login como uma conta diferente (que deve ser de administrador). Abra um prompt de comando administrativo e cdvá para o diretório acima da pasta de perfil do usuário de destino. Execute cipher /eseguido do nome da pasta do perfil para definir o sinalizador. Por exemplo, posso fazer isso cipher /e Benenquanto estiver na C:\Userspasta.

Não adicione /s!Se você fizer isso, essa chave de administrador será usada para criptografar tudo na pasta de perfil e o usuário alvo não conseguirá fazer logon. Esse comando apenas define o sinalizador; nenhuma criptografia realmente acontece, embora uma chave seja gerada para o administrador. Você pode então fazer logoff do administrador e fazer logon novamente como usuário de destino.

Novos arquivos na raiz da pasta do perfil serão criptografados automaticamente. Você pode executar seu comando para criptografar o máximo possível do usuário atual, mas lembre-se de que nem tudo será criptografado. Se você realmente precisa de tudo criptografado, considere usar algo como o BitLocker.

Answer 1

Certificados EFS de usuáriosão armazenados na pasta de perfil do usuário, portanto, se toda a pasta fosse criptografada com essa chave, a chave ficaria inacessível e o usuário não conseguiria fazer login! Felizmente, os arquivos importantes estavam em uso quando você executou esse comando e, portanto, não foram criptografados. A própria pasta de perfil também é bloqueada pelo sistema enquanto o usuário está conectado, portanto, ciphernão foi possível definir o sinalizador que faz com que novos arquivos sejam criptografados.

Para definir esse sinalizador na pasta de perfil de um usuário, faça logoff desse usuário e faça login como uma conta diferente (que deve ser de administrador). Abra um prompt de comando administrativo e cdvá para o diretório acima da pasta de perfil do usuário de destino. Execute cipher /eseguido do nome da pasta do perfil para definir o sinalizador. Por exemplo, posso fazer isso cipher /e Benenquanto estiver na C:\Userspasta.

Não adicione /s!Se você fizer isso, essa chave de administrador será usada para criptografar tudo na pasta de perfil e o usuário alvo não conseguirá fazer logon. Esse comando apenas define o sinalizador; nenhuma criptografia realmente acontece, embora uma chave seja gerada para o administrador. Você pode então fazer logoff do administrador e fazer logon novamente como usuário de destino.

Novos arquivos na raiz da pasta do perfil serão criptografados automaticamente. Você pode executar seu comando para criptografar o máximo possível do usuário atual, mas lembre-se de que nem tudo será criptografado. Se você realmente precisa de tudo criptografado, considere usar algo como o BitLocker.

EFS e criptografia automática de novos arquivos

Responder1

informação relacionada