这个问题我一年前在MS 社交论坛,答案是按设计这是不可能的。我仍然想知道是否有人可以在不使用 BitLocker 的情况下绕过这个限制。
问题归结为:一台 PC 上有两个用户配置文件,其中包含加密的脱机文件,并且都需要访问同一个脱机文件共享。问题:首先缓存共享的用户使用自己的密钥加密文件,因此另一个用户无法解密这些文件,即使他拥有另一个用户的私钥。
原始问题:
假设你有一个共享 \\server\tools
假设您想使用 \\laptop 上的离线文件进行 \\server\tools 共享。
假设您有两个用户 X 和 Y。
假设 X 使 \\server\tools 脱机可用。
假设 X 加密了他的离线文件。
假设 Y 尝试使 \\server\tools 脱机可用。
问题:Y 可以执行此操作,并且这些文件看起来确实可以脱机使用,但无法读取。可能是因为缓存的文件由用户 X 加密。在联机模式下一切正常,用户 Y 可以从 \\server\tools 读取文件。
根据在 XP 机器上运行的方法尝试的解决方案:
一种可能性是让系统帐户加密整个 CSC 文件夹。
我发现一个相当简单的方法是使用 SYSTEM 帐户登录并加密文件。步骤如下:
Disable Offline Files through the Sync Center. --This way we assure the CSC-files are not used.
Restart the computer.
现在我们需要创建一个在 SYSTEM 帐户下运行的服务,并授予我们访问 CMD 的权限,以便我们可以运行密码。因此,以管理员身份打开 CMD 并运行以下命令:
sc create cmdsvc binpath= "cmd /K start" type= own type= interact
sc start cmdsvc
由于 CMD 不是服务,因此显然无法启动,但您会收到“交互式服务检测”弹出窗口,提示它正在尝试显示一条消息。单击“查看消息”。这样,您将切换桌面到运行 CMD 的系统环境。
现在输入 CMD:
cipher /e /s:”W:\CSC” --assuming the CSC folder is in W:\CSC
这将使用 SYSTEM 加密密钥加密 CSC 文件夹中的所有文件。运行时,您还可以运行 cipher /w:”W:\CSC”,这将从可用的未使用磁盘空间中删除数据。
Type exit and revert back to your desktop environment.
Enable Offline Files and reboot your computer.
现在您的脱机文件已使用系统加密密钥加密。在 XP 中,这可以正常工作,但在 Windows 7 下,脱机文件服务将无法启动。在事件日志中,我发现“脱机文件服务因以下错误而终止:系统找不到指定的路径。”