Windows 7 Unzip 下载的档案已加密 - EFS

tag-icon tag-icon windows-7 windows zip efs
Windows 7 Unzip 下载的档案已加密 - EFS

基本上,当我下载 zip 存档时(通常是在 chrome 中,但在 Mozilla 中也会发生这种情况),当我解压存档中的文件时,它们会被加密(EFS)。没有密码保护或任何与 zip 功能相关的内容,但实际上是使用 Windows EFS 加密的。

我无论如何也想不出是什么原因导致了这种情况。

截屏: 在此处输入图片描述

但是,如果我退出来查看根文件夹,就会发现基本目录并未加密:

在此处输入图片描述

为确保万无一失,zip 下载也未加密。请仔细检查属性。

在此处输入图片描述

我在这台电脑上的几个文件夹中使用了 EFS,但无论我将档案放入哪个文件夹,都会发生这种情况。我可以将其保存在下载中,将其移动到我的文档、桌面等,当我使用 Windows 内置应用程序解压缩它时,档案中的文件夹和文件始终是加密的。

我到处搜索过,甚至找不到另一个这样的例子,或者我需要寻找什么来弄清楚为什么当我解压档案时 Windows 会这样做。

总结一下:

Windows 7_64

下载的 ZIP 档案

使用 Windows 7 内置解压应用程序解压

子文件夹和文件(但不是根文件夹)始终使用我的 EFS 凭据加密。

Windows 始终保持最新状态。一直在这台计算机上运行 Eset 智能安全。这台计算机上的几个文件夹都使用了 EFS,但桌面、下载或我的文档等文件夹从未使用过。任何有关这方面的建议或指导都将不胜感激。

这些文件夹属性的屏幕截图。这是保存在下载中的档案。

下载文件夹属性:

在此处输入图片描述 在此处输入图片描述

存档属性(解除阻止不会改变任何内容):

在此处输入图片描述 在此处输入图片描述

解压后属性:

在此处输入图片描述 在此处输入图片描述

加密文件的属性:

在此处输入图片描述 在此处输入图片描述

答案1

tldr:Windows 错误可能已在 Windows 8 中修复

我们在尝试将一些旧数据从一台 Windows 文件服务器复制到 NetApp NAS 时遇到了这个问题。我们一直遇到 ROBOCOPY 无法复制文件的问题:

2020/05/23 19:49:43 ERROR 6000 (0x00001770) Accessing Destination Directory l:\Somepath\folder\__MACOSX\
The specified file could not be encrypted.

和您的经历一样,文件确实被加密了。查看文件属性后发现,文件是用户自己加密的。当我们采访用户时,他们声称自己不是故意这样做的,也不记得执行过(我向他们展示的)加密步骤。

经过一番研究,我找到了一个指向旧 Microsoft 博客文章的链接,该文章现已被删除。以下是 Internet Archive 上该文章的链接以及下面的文本。

https://web.archive.org/web/20131110020048/http://blogs.msdn.com/b/asklar/archive/2012/05/03/why-do-zip-files-from-mac-os-show-up-as-green-encrypted.aspx

为什么 Mac OS 中的 .zip 文件显示为绿色/加密?

这确实有点搞笑。ZIP 规范要求创建 zip 存档的程序/操作系统包含一个标签,用于向尝试解压存档的程序告知自身信息。此信息称为“版本制作者”,如下所示:

      0 - MS-DOS and OS/2 (FAT / VFAT / FAT32 file systems)
      1 - Amiga                     2 - OpenVMS
      3 - UNIX                      4 - VM/CMS
      5 - Atari ST                  6 - OS/2 H.P.F.S.
      7 - Macintosh                 8 - Z-System
      9 - CP/M                     10 - Windows NTFS
     11 - MVS (OS/390 - Z/OS)      12 - VSE
     13 - Acorn Risc               14 - VFAT
     15 - alternate MVS            16 - BeOS
     17 - Tandem                   18 - OS/400
     19 - OS/X (Darwin)            20 thru 255 - unused

现在,有趣的是,Mac OS 似乎正在用值 3 (UNIX) 标记它创建的 zip 存档。好的,我想到目前为止没有问题。

当 Windows 对如何解释文件/文件夹属性感到困惑时,就会出现问题。在 FAT/NTFS 中,这些值是根据文件属性常量的定义存储的。您会看到 FILE_ATTRIBUTE_ENCRYPTED 的值为 0x4000。

有趣的是 Mac OS 如何将其文件属性存储在 zip 存档中。Mac OS 是基于 UNIX 的操作系统,使用 UNIX 文件/文件夹属性系统(和权限,但这是另一个话题了……)。好吧,碰巧的是,在 POSIX 中,描述目录/文件夹的标志 (S_IFDIR) 恰好也具有值 0x4000。所以事实证明,zip 解压缩代码并不知道可能还有其他操作系统可以创建 zip 存档……

附加问题:您能改变这种行为吗?答案:不可以;但您可以轻松地从提取的文件/文件夹中清除加密标志。

与此问题相关的是,当 Windows 文件服务器上的 EFS 服务执行加密时,会为复制文件的用户创建本地用户配置文件。这也一直是个谜(因为用户无权登录文件服务器或以其他方式运行程序)。

在文章底部的评论中,文章作者提到该错误已在 Windows 8 中修复。我尝试在 Windows 10 上重现该问题,但失败了。

不幸的是,在我们遇到的每种情况下,用户的计算机都已重建,他们不再有权访问用于加密文件的证书。我们后来添加了 EFS 恢复密钥帐户以防止这种情况再次发生,但由于每个人都在使用 Windows 10,所以这种情况无论如何都不会发生。

相关内容