Ho iniziato a ricevere un messaggio strano "Crittografia del file system - Backup della chiave di crittografia dei file"


30

Ho iniziato a ricevere uno strano messaggio quando avvio il mio computer. Un'icona appare nella barra delle applicazioni e un popup mi dice "Crittografia del file system - Esegui il backup della chiave di crittografia dei file".

So cos'è EFS, ma non lo uso. Per quanto ne so, non ho file crittografati nella mia partizione. Ho cercato utilizzando Total Commander su tutte le partizioni i file che hanno l'attributo "crittografato", ma non ho trovato nulla. Quindi non ho file crittografati.

Qualcuno sa cosa ho fatto per ricevere questo messaggio?


2
Vedi anche questo qustion pubblicato per Vista stackoverflow.com/questions/11699/efs-encryption-key-pop-up , ma questa risposta ha lavorato per me per Windows 7 per determinare il file crittografato. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/...
goodeye

1
Oggi ho visto questo messaggio anche su Windows 8.
Drew Noakes,

1
Windows 8.1 Pro con Update 1 qui! L'ho ricevuto ieri, poco dopo aver cambiato il tema in Notepad ++. Non sono sicuro che sia correlato in qualche modo. Ma sembra plausibile. Esiste almeno un utente TechNet con gli stessi sintomi. Il mio tema è stato comunque salvato in Notepad ++. Non ho dovuto cambiare i permessi delle cartelle, ma questo sembra molto strano. Ho cercato in lungo e in largo e non ho trovato cartelle o file crittografati su nessuna partizione. Ma ho fatto il backup della chiave di crittografia.
Samir,

1
Questo mi ha aiutato a risolverlo : è successo qui su un server Windows 2012 (non R2) quando ho creato una tabella tramite uno script SQL in SQL Server Management Studio 2016 (SSMS). Ha creato un file crittografato " C: \ Users \ MyUser \ Documents \ Visual Studio 2015 \ Backup Files \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql "
Uwe Keim

Risposte:


13

Ho appena avuto questo ieri - 4 gennaio 2014.

Un trojan si è installato da solo, anche con Norton Internet Security installato :-(

Utilizzato il cipher /U /Ncomando nella finestra dei comandi amministrativi per trovare il file crittografato chiamato HPM3Util.exenella cartella Avvio che era un Trojan. Per cancellare, è stata utilizzata la gomma per cancellare di Norton.

Spero che questo aiuti chiunque altro ...


2
cipher /U /Nmi ha aiutato a scoprire che il mio gestore di password 1Password era la causa di questo messaggio.
David Pärsson,

@ DavidPärsson Ho eseguito il cipher /u /ntest e ha mostrato C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)Come hai eliminato le istruzioni EFS? Win 7, 64 bit Ultimate.
Jon Grah,

1
@JonGrah, dal momento che sto eseguendo il backup e la sincronizzazione del mio caveau 1Password su più dispositivi, ho pensato che fosse sicuro per me eliminare il messaggio e non eseguire il backup della chiave di crittografia.
David Pärsson,

11

Penso di aver risolto questo. Ho eseguito certmgr.msc e ho visto che c'era un certificato in "Personale". Quel certificato è stato rilasciato ieri. L'unica cosa che ho fatto ieri è stato installare Office 2010 e utilizzarlo per salvare un documento sul mio SkyDrive (solo per curiosità).

Penso che abbia creato il certificato e Windows mi ha spinto a salvarlo.

Ora ho cancellato quel certificato e non ho più il popup.

Cosa pensi? La mia spiegazione è plausibile o potrebbe essere successo qualcos'altro?


Ho ricevuto l'avviso subito dopo aver provato anche Skydrive. Sembra una spiegazione plausibile. Sono stato in grado di accedere ai vecchi file Skydrive anche dopo aver eliminato il certificato, anche se sembra un po 'pericoloso nel caso in cui inizino a usarlo.
Vimes,

1

È questa icona?

Bitlocker

Se lo è, allora mi sembra Bitlocker e non EFS. È il tuo personal computer o un computer da lavoro? Bitlocker può essere attivato in remoto tramite GPO se si tratta di un computer dal posto di lavoro.


2
È il mio personal computer. Ho un professionista di Windows 7 e non include BitLocker
Ove l'

0

Non è certamente un virus.

A un certo punto hai installato qualcosa come un programma, un metodo ID per eseguire operazioni bancarie o un driver per un dispositivo collegato (come uno smartphone). Quando ciò è accaduto, è stato creato un certificato necessario.

Da Vista, Windows ti chiede periodicamente di eseguire il backup delle chiavi di crittografia per questi file di certificato.

Collegare una chiavetta USB e selezionare Esegui il backup ora e seguire la guida di backup.

Fonte: Microsoft Technet


0

Questo non dovrebbe essere un malware.

Ho ricevuto questo stesso messaggio, ma proveniva dal browser "Sphere", che non è malevolo.

Per vedere se è dannoso:

eseguire CMD come amministratore e digitare

cifra / U / N

se proviene da un software che conosci pulito, ignora. Se proviene da una posizione o un software sconosciuti, pulirlo.


0

Sono diventato un po 'paranoico quando ho visto apparire il popup poiché associo la crittografia indesiderata del disco al ransomware.

Come raccomandato dal commento più votato ho fatto quanto segue:

  • Esegui cmdcome amministratore (importante eseguire come amministratore, altrimenti non ha prodotto risultati)
  • Esegui cipher /U /Nnel prompt

Il risultato sono stati più file nella seguente directory:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Tutti i file lì sono associati al gioco Forza Horizon 4 che ho installato di recente da Microsoft Store, quindi nel mio caso è risultato pulito.

Ho eseguito scansioni con Malwarebytes e Windows Defender per essere sicuri, e anche quelli sono risultati puliti.

Quindi in breve: può essere pulito (come sembra nel mio caso, app di Microsoft Store) e malware (come nel caso più votato) - quindi prendi precauzioni e controlla quali file vengono crittografati per determinare di cosa si tratta se vedi questo popup. Esegui anche una scansione anti-virus solo per essere al sicuro.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.