复制 EFS 加密文件

Question

首先，让我指出的是，EFS加密依赖于证书，因此，如果不备份用于生成这些文件的证书，复制或备份文件是没有意义的。（因此，如果您还没有这样做，那就行动吧。）这大概是微软的复制技术不支持的很大一部分原因EFS。（加密与文件中位级更改的交互以及DFS/DFS-R对复制位级更改的依赖可能也起到了一定作用。）

无论如何，您可能不应该“复制”加密文件（一般来说）（在生成特定加密算法时使用伪随机数据意味着您可能无法解密简单副本），更好的方法是解密文件，然后复制或复制它们，如果需要，则在目标系统上对它们进行全新加密。

话虽如此，如果你必须“复制”EFS加密文件（具体来说），最好的方法是使用 robocopy 和/EFSRAW开关。这样您就可以准确复制加密文件，并且只要您复制/备份用于生成文件的证书，您也可以在复制的系统上解密它们。我个人不使用EFS，所以我不能说您是否能够轻松地EFS在新系统上设置证书以允许透明访问，但似乎应该可以。如果您设置了计划任务和脚本或将/MON:n或/MOT:t开关与 robocopy 一起使用，您应该能够有效地完成主从复制设置。

Answer 1

首先，让我指出的是，EFS加密依赖于证书，因此，如果不备份用于生成这些文件的证书，复制或备份文件是没有意义的。（因此，如果您还没有这样做，那就行动吧。）这大概是微软的复制技术不支持的很大一部分原因EFS。（加密与文件中位级更改的交互以及DFS/DFS-R对复制位级更改的依赖可能也起到了一定作用。）

无论如何，您可能不应该“复制”加密文件（一般来说）（在生成特定加密算法时使用伪随机数据意味着您可能无法解密简单副本），更好的方法是解密文件，然后复制或复制它们，如果需要，则在目标系统上对它们进行全新加密。

话虽如此，如果你必须“复制”EFS加密文件（具体来说），最好的方法是使用 robocopy 和/EFSRAW开关。这样您就可以准确复制加密文件，并且只要您复制/备份用于生成文件的证书，您也可以在复制的系统上解密它们。我个人不使用EFS，所以我不能说您是否能够轻松地EFS在新系统上设置证书以允许透明访问，但似乎应该可以。如果您设置了计划任务和脚本或将/MON:n或/MOT:t开关与 robocopy 一起使用，您应该能够有效地完成主从复制设置。

复制 EFS 加密文件

答案1

相关内容