EFS e crittografia di nuovi file automaticamente

1

Ho un problema in cui i file non vengono sempre crittografati. Ho fatto un clic destro e ho impostato la cartella per crittografare tutte le sottocartelle e i file quando vengono rilasciati.

A partire da ora, i nuovi file non vengono crittografati e non sono sicuro del perché. Ho 12 laptop con setup EFS su /Users/USER/. Nessuno di questi laptop è gestito da AD.

ero solito cipher /A /E /S:/Users/USER

Ho anche notato che Outlook ha iniziato di recente a recitare e non aprirsi. Questo potrebbe essere un effetto collaterale della crittografia dell'intera Directory?

windows  windows-10  security  encryption  efs 
Jason
fonte

Risposte:

2

Certificati EFS utente sono memorizzati nella cartella del profilo dell'utente , quindi se l'intera cartella è stata crittografata con quella chiave, la chiave sarebbe inaccessibile e l'utente non sarebbe in grado di accedere! Fortunatamente, i file importanti erano in uso quando si eseguiva quel comando e quindi non venivano crittografati. La cartella del profilo stessa è anche bloccata dal sistema mentre l'utente è connesso, quindi cipher non è possibile impostare il flag che rende i nuovi file in esso crittografati.

Per impostare tale contrassegno sulla cartella del profilo di un utente, disconnettilo e accedi come un altro account (che deve essere un amministratore). Aprire un prompt dei comandi amministrativo e cd nella directory sopra la cartella del profilo dell'utente di destinazione. Correre cipher /e seguito dal nome della cartella del profilo per impostare il flag. Ad esempio, potrei farlo cipher /e Ben mentre nel C:\Users cartella.

Non aggiungere /s! In tal caso, questa chiave dell'amministratore verrà utilizzata per crittografare tutto nella cartella del profilo e l'utente di destinazione non sarà in grado di accedere. Quel comando imposta solo la bandiera; in realtà non avviene alcuna crittografia, anche se verrà generata una chiave per l'amministratore. È quindi possibile disconnettere l'amministratore e riconnettersi come utente di destinazione.

I nuovi file nella root della cartella del profilo verranno crittografati automaticamente. Puoi eseguire il comando per crittografare il più possibile l'utente corrente, ma tieni presente che non tutto sarà crittografato. Se hai davvero bisogno di tutto criptato, considera l'utilizzo di qualcosa come BitLocker.

Ben N
fonte
Quindi, in pratica, disconnetto l'utente che desidero crittografare, accedere come utente amministratore temporaneo, crittografare C: / USers / DIR con cipher / e. ?
Jason
In alcune circostanze, ho appena notato che ciò può causare un errore "in uso". Ho aggiornato la mia risposta per suggerire di eseguire il cipher comando sulla cartella mentre cd 'd nella directory padre.
Ben N
Domanda sulla / s. Nella documentazione che ho letto dice che è per la selezione della directory? Mi sbaglio?
Jason
@FrankThornton Right, /s crittografa in modo ricorsivo una directory e tutti i suoi contenuti. Non vogliamo questo qui. Piuttosto, vogliamo solo impostare il flag "encrypt new files" su una singola directory senza influire sui contenuti esistenti.
Ben N
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.