基本上,当我下载 zip 存档时(通常是在 chrome 中,但在 Mozilla 中也会发生这种情况),当我解压存档中的文件时,它们会被加密(EFS)。没有密码保护或任何与 zip 功能相关的内容,但实际上是使用 Windows EFS 加密的。
我无论如何也想不出是什么原因导致了这种情况。
但是,如果我退出来查看根文件夹,就会发现基本目录并未加密:
为确保万无一失,zip 下载也未加密。请仔细检查属性。
我在这台电脑上的几个文件夹中使用了 EFS,但无论我将档案放入哪个文件夹,都会发生这种情况。我可以将其保存在下载中,将其移动到我的文档、桌面等,当我使用 Windows 内置应用程序解压缩它时,档案中的文件夹和文件始终是加密的。
我到处搜索过,甚至找不到另一个这样的例子,或者我需要寻找什么来弄清楚为什么当我解压档案时 Windows 会这样做。
总结一下:
Windows 7_64
下载的 ZIP 档案
使用 Windows 7 内置解压应用程序解压
子文件夹和文件(但不是根文件夹)始终使用我的 EFS 凭据加密。
Windows 始终保持最新状态。一直在这台计算机上运行 Eset 智能安全。这台计算机上的几个文件夹都使用了 EFS,但桌面、下载或我的文档等文件夹从未使用过。任何有关这方面的建议或指导都将不胜感激。
这些文件夹属性的屏幕截图。这是保存在下载中的档案。
下载文件夹属性:
存档属性(解除阻止不会改变任何内容):
解压后属性:
加密文件的属性:
答案1
tldr:Windows 错误可能已在 Windows 8 中修复
我们在尝试将一些旧数据从一台 Windows 文件服务器复制到 NetApp NAS 时遇到了这个问题。我们一直遇到 ROBOCOPY 无法复制文件的问题:
2020/05/23 19:49:43 ERROR 6000 (0x00001770) Accessing Destination Directory l:\Somepath\folder\__MACOSX\
The specified file could not be encrypted.
和您的经历一样,文件确实被加密了。查看文件属性后发现,文件是用户自己加密的。当我们采访用户时,他们声称自己不是故意这样做的,也不记得执行过(我向他们展示的)加密步骤。
经过一番研究,我找到了一个指向旧 Microsoft 博客文章的链接,该文章现已被删除。以下是 Internet Archive 上该文章的链接以及下面的文本。
为什么 Mac OS 中的 .zip 文件显示为绿色/加密?
这确实有点搞笑。ZIP 规范要求创建 zip 存档的程序/操作系统包含一个标签,用于向尝试解压存档的程序告知自身信息。此信息称为“版本制作者”,如下所示:
0 - MS-DOS and OS/2 (FAT / VFAT / FAT32 file systems)
1 - Amiga 2 - OpenVMS
3 - UNIX 4 - VM/CMS
5 - Atari ST 6 - OS/2 H.P.F.S.
7 - Macintosh 8 - Z-System
9 - CP/M 10 - Windows NTFS
11 - MVS (OS/390 - Z/OS) 12 - VSE
13 - Acorn Risc 14 - VFAT
15 - alternate MVS 16 - BeOS
17 - Tandem 18 - OS/400
19 - OS/X (Darwin) 20 thru 255 - unused
现在,有趣的是,Mac OS 似乎正在用值 3 (UNIX) 标记它创建的 zip 存档。好的,我想到目前为止没有问题。
当 Windows 对如何解释文件/文件夹属性感到困惑时,就会出现问题。在 FAT/NTFS 中,这些值是根据文件属性常量的定义存储的。您会看到 FILE_ATTRIBUTE_ENCRYPTED 的值为 0x4000。
有趣的是 Mac OS 如何将其文件属性存储在 zip 存档中。Mac OS 是基于 UNIX 的操作系统,使用 UNIX 文件/文件夹属性系统(和权限,但这是另一个话题了……)。好吧,碰巧的是,在 POSIX 中,描述目录/文件夹的标志 (S_IFDIR) 恰好也具有值 0x4000。所以事实证明,zip 解压缩代码并不知道可能还有其他操作系统可以创建 zip 存档……
附加问题:您能改变这种行为吗?答案:不可以;但您可以轻松地从提取的文件/文件夹中清除加密标志。
与此问题相关的是,当 Windows 文件服务器上的 EFS 服务执行加密时,会为复制文件的用户创建本地用户配置文件。这也一直是个谜(因为用户无权登录文件服务器或以其他方式运行程序)。
在文章底部的评论中,文章作者提到该错误已在 Windows 8 中修复。我尝试在 Windows 10 上重现该问题,但失败了。
不幸的是,在我们遇到的每种情况下,用户的计算机都已重建,他们不再有权访问用于加密文件的证书。我们后来添加了 EFS 恢复密钥帐户以防止这种情况再次发生,但由于每个人都在使用 Windows 10,所以这种情况无论如何都不会发生。