EFS и автоматическое шифрование новых файлов

Question

Пользовательские сертификаты EFSхранятся в папке профиля пользователя, поэтому если вся папка была зашифрована этим ключом, ключ был бы недоступен, и пользователь не смог бы войти в систему! К счастью, важные файлы использовались, когда вы запускали эту команду, и поэтому они не были зашифрованы. Сама папка профиля также заблокирована системой, пока пользователь находится в системе, поэтому cipherне удалось установить флаг, который делает новые файлы в ней зашифрованными.

Чтобы установить этот флаг на папку профиля пользователя, выйдите из системы этого пользователя и войдите в систему под другой учетной записью (которая должна быть администратором). Откройте административную командную строку и перейдите cdв каталог над папкой профиля целевого пользователя. Выполните команду Run, cipher /eа затем имя папки профиля, чтобы установить флаг. Например, я могу сделать это, cipher /e Benнаходясь в C:\Usersпапке.

Не добавлять /s!Если вы это сделаете, этот ключ администратора будет использоваться для шифрования всего в папке профиля, и целевой пользователь не сможет войти в систему. Эта команда только устанавливает флаг; на самом деле никакого шифрования не происходит, хотя ключ будет сгенерирован для администратора. Затем вы можете выйти из системы администратора и войти снова как целевой пользователь.

Новые файлы в корневой папке профиля будут зашифрованы автоматически. Вы можете запустить команду, чтобы зашифровать как можно больше от имени текущего пользователя, но имейте в виду, что не все будет зашифровано. Если вам действительно нужно зашифровать все, рассмотрите возможность использования чего-то вроде BitLocker.

Answer 1

Пользовательские сертификаты EFSхранятся в папке профиля пользователя, поэтому если вся папка была зашифрована этим ключом, ключ был бы недоступен, и пользователь не смог бы войти в систему! К счастью, важные файлы использовались, когда вы запускали эту команду, и поэтому они не были зашифрованы. Сама папка профиля также заблокирована системой, пока пользователь находится в системе, поэтому cipherне удалось установить флаг, который делает новые файлы в ней зашифрованными.

Чтобы установить этот флаг на папку профиля пользователя, выйдите из системы этого пользователя и войдите в систему под другой учетной записью (которая должна быть администратором). Откройте административную командную строку и перейдите cdв каталог над папкой профиля целевого пользователя. Выполните команду Run, cipher /eа затем имя папки профиля, чтобы установить флаг. Например, я могу сделать это, cipher /e Benнаходясь в C:\Usersпапке.

Не добавлять /s!Если вы это сделаете, этот ключ администратора будет использоваться для шифрования всего в папке профиля, и целевой пользователь не сможет войти в систему. Эта команда только устанавливает флаг; на самом деле никакого шифрования не происходит, хотя ключ будет сгенерирован для администратора. Затем вы можете выйти из системы администратора и войти снова как целевой пользователь.

Новые файлы в корневой папке профиля будут зашифрованы автоматически. Вы можете запустить команду, чтобы зашифровать как можно больше от имени текущего пользователя, но имейте в виду, что не все будет зашифровано. Если вам действительно нужно зашифровать все, рассмотрите возможность использования чего-то вроде BitLocker.

EFS и автоматическое шифрование новых файлов

решение1

Связанный контент