Estou criptografando arquivos usando a ferramenta de linha de comando integrada do Windows chamada cipher. Quando copio o arquivo criptografado de um USB para outro PC, ele é criptografado e não é acessado em outro PC. Mas se eu sincronizar esses arquivos do mesmo PC em que foram criptografados, receberei cópias descriptografadas dos arquivos no onedrive. Esses arquivos são arquivos de backup do Windows e não quero excluir os certificados/chaves do gerenciador de políticas para que o Windows possa ter acesso ininterrupto a esses arquivos enquanto o onedrive carrega cópias criptografadas deles.
Responder1
O EFS (conforme usado por cipher) deve ser totalmente transparente para os programas. Então quando você copia para um HD externo, o SO na verdadedescriptografaos dados primeiro e criptografa novamente ao gravar no novo disco. Você não está apenas copiando um pacote criptografado como seria o caso do PGP ou ZIP.
IstoéÉ possível obter a versão criptografada desses arquivos, mas não acho que o Windows tenha um comando interno para isso, apenas uma API destinada ao uso por software de backup de terceiros.
A API em questão éOpenEncryptedFileRawe funções relacionadas. Não tenho certeza de quais ferramentas fazem uso disso. Parece Bareos ougrke/arrotopoderia fazer isso.
(eu tive uma vezescrevi o meuprograma para isso – veja efs.cse efs-backup.cs– mas nem lembro mais como compilar. Talvez alguém ache o código-fonte útil.)
Essas ferramentas só podem ser usadas por administradores ou se você atribuir SeBackupPrivilege a si mesmo.