我正在使用 Windows 内置的命令行工具 cipher 加密文件。当我将加密文件从 USB 复制到另一台电脑时,该文件已加密,无法在另一台电脑上访问。但如果我从加密它们的同一台电脑同步这些文件,我将在 Onedrive 上获得文件的解密副本。这些文件是 Windows 备份文件,我不想从策略管理器中删除证书/密钥,以便 Windows 可以在 Onedrive 上传加密副本时不间断地访问这些文件。
答案1
EFS(由 使用的cipher)应该对程序完全透明。因此,当您将其复制到外部硬盘时,操作系统实际上解密先复制数据,然后在写入新磁盘时再次加密。您不会像使用 PGP 或 ZIP 那样只是复制加密包。
它是可以获得这些文件的加密版本,但我不认为 Windows 有内置命令,只有供第三方备份软件使用的 API。
有问题的 API 是打开加密文件Raw和相关函数。我不确定哪些工具会使用它。似乎 Bareos 或grke/打嗝可能会这么做。
(我曾经写我自己的编写一个程序(请参阅efs.cs和efs-backup.cs)但我甚至不记得如何编译它了。不过也许其他人会发现源代码很有用。)
此类工具仅可由管理员使用,或者您为自己分配了 SeBackupPrivilege 才能使用。