复制 EFS 加密文件

复制 EFS 加密文件

最近,我尝试在 Windows 2008 R2 上配置 Microsoft 的 DFSR 来复制使用 EFS 加密的文件夹。设置没有给出任何错误或警告,但后来我发现 DFSR 根本不支持 EFS。DFSR 事件日志中还有事件日志表明发现了一个加密文件,但无法复制。

http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_052

我的问题是,是否有任何工具可以实现这种情况?最好是基于软件的。这将通过 LAN 复制到同一域中两台服务器的目标节点。

答案1

首先,让我指出的是,EFS加密依赖于证书,因此,如果不备份用于生成这些文件的证书,复制或备份文件是没有意义的。(因此,如果您还没有这样做,那就行动吧。)这大概是微软的复制技术不支持的很大一部分原因EFS。(加密与文件中位级更改的交互以及DFS/DFS-R对复制位级更改的依赖可能也起到了一定作用。)

无论如何,您可能不应该“复制”加密文件(一般来说)(在生成特定加密算法时使用伪随机数据意味着您可能无法解密简单副本),更好的方法是解密文件,然后复制或复制它们,如果需要,则在目标系统上对它们进行全新加密。

话虽如此,如果你必须“复制”EFS加密文件(具体来说),最好的方法是使用 robocopy 和/EFSRAW开关。这样您就可以准确复制加密文件,并且只要您复制/备份用于生成文件的证书,您也可以在复制的系统上解密它们。我个人不使用EFS,所以我不能说您是否能够轻松地EFS在新系统上设置证书以允许透明访问,但似乎应该可以。如果您设置了计划任务和脚本或将/MON:n/MOT:t开关与 robocopy 一起使用,您应该能够有效地完成主从复制设置。

相关内容