EFS – Scopri cosa è crittografato

Da qualche giorno in cui avvio Windows Vista ottengo un Popup da "Encrypting File System" (proveniente dal process efsui.exe) che mi chiede di eseguire il backup del certificato e della chiave.

Non so cosa ho fatto per get questo messaggio (L'ultimo SW che ho installato è stato il desktop di Google).

Ora mi chiedo quali directory o file siano crittografate con EFS. C'è un modo per scoprire?

Grazie per l'aiuto.

È ansible provare a utilizzare questo file batch:

@echo off cls :: Set the varibles - Use Quotes "" if there are spaces in the source or log path set log_path=C:\EFS_Find :: Find Encrypted Files cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found" :: Find Hidden Files attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found" pause 

Questo file batch esegue la scansione dell'unità C: \ per tutti i file crittografati EFS (e anche i file nascosti), echo sullo schermo each volta che lo trova e registra tutte le istanze di file crittografati trovati in C: \ EFS_Find \ found.txt .

Per un approccio a row di command per trovare file appena crittografati, è ansible digitare la row di command:

cifre / s: C: \ | findstr "^ .E" >> C: \ efs_found.txt && echo: file crittografati trovati "

Questa operazione cercherà l'intera unità C: \ per i file crittografati e lo scaricherà in C: \ efs_found.txt .

Modificato dalla soluzione trovata qui .

Per disabilitare EFS sul sistema Vista, ti faccio riferimento al link qui:

Come distriggersre o abilitare la crittografia EFS in Vista

gsharp è corretto, la syntax per visualizzare tutti i file crittografati EFS sull'unità C: è

 cipher /s:c:\ |findstr "^E" 

Prestare attenzione al carattere del pipe, che si trova solitamente sulla chiave \ . Il command findstr ^E cerca l'E all'inizio della row. Prestate attenzione che il /s ha un colon dopo di essa e la lettera di unità, tutti senza spazi.

Il lato negativo è che solo i nomi di file vengono restituiti, non vi è alcuna struttura di directory fornita.

Per gli utenti di Win7: ho avuto lo stesso problema (qualcuno mi ha inviato un file di zip preparato su un mac, che per qualche motivo è stato crittografato per la decompressione) e ho iniziato a ricevere il prompt di backup di EFS Key.

 cipher /s:c:\ |findstr "^E" 

e le sue varianti non hanno restituito alcuna informazione.

tuttavia sono riuscito a trovare le directory crittografate con:

 cipher /u