我正在使用 Windows 內建的名為 cipher 的命令列工具來加密檔案。當我將加密檔案從 USB 複製到另一台電腦時,它會被加密,並且不會在另一台電腦上存取。但是,如果我從加密的同一台電腦同步這些文件,我將在 Onedrive 上獲得文件的解密副本。這些文件是 Windows 備份文件,我不想從策略管理器中刪除證書/金鑰,以便 Windows 可以不間斷地存取這些文件,同時 onedrive 上傳它們的加密副本。
答案1
EFS(由cipher)應該對程序完全透明。因此,當您將其複製到外部硬碟時,作業系統實際上解密首先寫入數據,然後在寫入新磁碟時再次加密。您不只是像 PGP 或 ZIP 那樣複製加密的捆綁包。
它是可以取得這些檔案的加密版本,但我認為 Windows 沒有內建指令,只有一個供第三方備份軟體使用的 API。
有問題的 API 是開啟加密檔案原始及相關功能。我不確定哪些工具可以使用它。看來巴雷奧斯或格克/打嗝可能會這樣做。
(我有一次我自己寫的程序 - 請參閱efs.cs和efs-backup.cs- 但我什至不記得如何編譯它了。也許其他人會發現原始碼很有用。
此類工具僅可由管理員使用,或您為自己指派 SeBackupPrivilege。