Я шифрую файлы с помощью встроенного в Windows инструмента командной строки, который называется cipher. Когда я копирую зашифрованный файл с USB-накопителя на другой ПК, он шифруется и к нему нет доступа на другом ПК. Но если я синхронизирую эти файлы с того же ПК, на котором они были зашифрованы, я получаю расшифрованные копии файлов на onedrive. Эти файлы являются файлами резервных копий Windows, и я не хочу удалять сертификат/ключи из диспетчера политик, чтобы Windows могла иметь непрерывный доступ к этим файлам, пока onedrive загружает их зашифрованные копии.
решение1
EFS (как используется cipher) должна быть полностью прозрачной для программ. Поэтому, когда вы копируете ее на внешний жесткий диск, ОС на самом делерасшифровываетсначала данные, и снова шифрует при записи на новый диск. Вы не просто копируете зашифрованный пакет, как в случае с PGP или ZIP.
Этоявляетсяможно получить зашифрованную версию этих файлов, но я не думаю, что в Windows есть встроенная команда для этого, только API, предназначенный для использования сторонним программным обеспечением для резервного копирования.
API, о котором идет речь, этоOpenEncryptedFileRawи связанные функции. Я не уверен, какие инструменты используют его. Кажется, Bareos илирыгать/рыгатьможет так и сделать.
(У меня однажды былонаписал свой собственныйпрограмма для этого – см. efs.csи efs-backup.cs– но я уже не помню, как ее компилировать. Может быть, кому-то еще пригодится исходный код.)
Такие инструменты могут использовать только администраторы или если вы назначите себе привилегию SeBackupPrivilege.