我遇到了一个问题,文件并不总是被加密。我右键单击文件夹,并将所有子文件夹和文件放入时都加密。
截至目前,新文件尚未加密,我不确定原因。我有 12 台笔记本电脑设置了 EFS /Users/USER/。这些笔记本电脑均未受 AD 管理。
我用了cipher /A /E /S:/Users/USER
我还注意到 Outlook 最近也开始出现问题,无法打开。这可能是加密整个目录的副作用吗?
答案1
用户 EFS 证书存储在用户的配置文件文件夹中,因此如果整个文件夹都使用该密钥加密,则密钥将无法访问,用户将无法登录!幸运的是,当您运行该命令时,重要文件正在使用中,因此它们没有被加密。用户登录时,配置文件夹本身也被系统锁定,因此cipher无法设置使其中的新文件加密的标志。
要在用户的配置文件文件夹上设置该标志,请注销该用户并以其他帐户(必须是管理员)登录。打开管理命令提示符并cd进入目标用户的配置文件文件夹上方的目录。运行cipher /e,然后输入配置文件文件夹的名称以设置标志。例如,我可能会在文件夹cipher /e Ben中执行此操作C:\Users。
不要添加/s!如果您这样做,此管理员的密钥将用于加密配置文件文件夹中的所有内容,目标用户将无法登录。该命令仅设置标志;实际上不会发生加密,但会为管理员生成密钥。然后您可以注销管理员并以目标用户身份重新登录。
配置文件文件夹根目录中的新文件将自动加密。您可以以当前用户身份运行命令以尽可能多地加密,但请记住,并非所有内容都会被加密。如果您确实需要加密所有内容,请考虑使用 BitLocker 之类的工具。