我的公司在 Windows 机器上使用 pGina,这样我们就可以使用 LDAP 帐户登录,而无需 Active Directory。上周,我在通过 SSH 访问我们的一台服务器时不小心输入了未掩码的帐户密码,所以我立即更改了密码。
那天晚些时候,我发现我无法再在 Windows 上打开 EFS 加密文件。我记得密码更改过,所以我去把密码改回了之前的密码,文件就可以打开了。我解密了它们,然后再次更改了密码。
EFS 在这里是如何运作的?它必须依赖于用于登录的实际密码,而不是帐户本身。我意识到这是一个罕见的情况,我怀疑在设计 pGina 时是否考虑到了这一点。