标签: efs

当我启动计算机时，我开始收到一条奇怪的消息。系统托盘中出现一个图标，弹出窗口告诉我“正在加密文件系统 - 备份您的文件加密密钥”。

我知道 EFS 是什么，但我不使用它。据我所知，我的分区上没有任何加密文件。我已经在所有分区上使用 Total Commander 搜索具有“加密”属性的文件，但我什么也没找到。所以我没有任何加密文件。

有谁知道我做了什么来收到这条消息？

我在 Windows 中有一些 EFS 加密的文件。拥有的用户帐户受密码保护，可以通过许多工具和方法轻松绕过（即重置）。

那么如果发生这种情况，这些加密文件会发生什么？攻击者可以访问它们吗？或者它们仍会受到保护并需要加密密钥才能访问它们？

环境：Windows 7，但适用于其他 EFS 兼容的 Windows 版本

我有一个使用标准 Windows EFS 加密进行加密的文件。当我使用 Total Commander 或 Explorer 将该文件复制到 USB 驱动器时，该文件在目的地保持加密状态。

在插入我的 USB 驱动器的任何其他 Windows PC 上都无法访问此类加密文件。我可以在该 PC 上导入我的个人证书，但这是我最不想做的事情。

我希望在将文件复制到可移动驱动器时，复制过程会自动解密我的文件。有没有办法告诉 Windows 这样做？

一种即时解密文件的蛮力方法是切换到 FAT 作为我的 USB 驱动器上的文件系统，但我也不想这样做。

提前感谢您的任何提示！

我在 Windows Server 2008 R2 上有一个帐户，目前我将其用作桌面。

我在标准用户帐户下加密了某些文件。

我更改了密码，然后没有注销就断电了。再次登录后，我无法再访问这些文件。将密码改回原来的没有帮助。

我已使用正确的密码将备份证书导入到个人存储中，尽管这并未授予我访问权限。

我能做什么？

编辑：这是因为我在更改密码后没有备份我的证书/密钥吗？我现在失去了访问权限吗？

在这一点上，我 99% 肯定答案是“不可能”。但我认为这里有很多聪明人可以帮助我，即使这种帮助只是为了验证这是不可能的。

大约一年前，我将我的家用计算机迁移到 Windows Vista，并进行了全新安装。全新安装是我出错的地方——就像一个白痴（我承认这一点），我没有备份我的一堆财务和其他敏感文件中使用的 EFS 密钥。

在迁移之前，我将所有这些文件（以及我的其他文档、源代码控制存储库等）复制到我的第二个硬盘驱动器（格式化为 NTFS，因此 EFS 卡住了）。同样，EFS 属性仍然存在，而且——因为我是个笨蛋——我不仅没有备份 EFS 密钥，而且我也没有从这些文件中删除加密。（此时我想声明，已经吸取了教训；我什至不再使用 EFS。）

我尝试了各种在线可用的应用程序，包括几个付费应用程序，但都没有成功。我的预感是这是由于从头开始擦除和重建操作系统，因为我的用户帐户的 SID 显然发生了变化，并且 EFS 密钥只是消失了，而不是操作系统的一部分。

我想获取这些文件，或者至少能够在不重新格式化它们所在的驱动器的情况下删除它们。：） 有人有建议吗？（同样，即使“不可能”最终成为答案。确定性的东西。）

自从我启动 Windows Vista 几天后，我从“加密文件系统”（来自进程 efsui.exe）收到一个弹出窗口，要求我备份证书和密钥。

我不知道我做了什么来收到这条消息（我安装的最后一个软件是谷歌桌面）。

现在我想知道哪些目录或文件是用 EFS 加密的。有没有办法查到？

谢谢你的帮助。

在让搜索服务索引加密文件的同时使用 EFS 加密搜索索引有什么问题吗？我已经对目录 %ProgramData%\Microsoft\Search 进行了加密，并使用“cipher /ADDUSER /certhash:”SYSTEMHASH” /s:thedirectory 添加了 SYSTEM 用户，看起来 SYSTEM 帐户在索引我的文件时没有问题.

但是，建议告诉我只在使用全盘加密时索引加密文件。这是错误的做法吗？

在 Windows 8 上，我打开了 EFS 并加密了一些文件/文件夹。在此过程中，它创建了一个自签名证书并将其用于加密。但是，我有一个特定的证书，我总是使用它来满足我的个人安全/身份识别需求。

我怎么能告诉 Windows 8“在这里，使用这个证书来加密文件”？我希望使用的证书用于文件加密（以及其他安全用例）。

在命令行cipher.exe工具的帮助下：

• /U：尝试访问本地驱动器上的所有加密文件。如果用户的文件加密密钥或恢复密钥发生更改，这会将它们更新为当前的密钥。此选项不适用于除 /N 之外的其他选项。

• /X: 将 EFS 证书和密钥备份到文件 filename 中。如果提供了 efsfile，则将备份用于加密文件的当前用户的证书。否则，将备份用户当前的 EFS 证书和密钥。

• /REKEY：更新指定的加密文件以使用配置的 EFS 当前密钥。

（强调我的）

因此，Windows 中有一个“当前”键的概念。

最后，如果有一种方法也可以将以前加密的文件切换到新证书（不仅仅是“从现在开始”加密的文件），那将是一个更好的答案。

谢谢席德

我有一些在现已灭绝的 Windows 7 系统上加密的文件。我确保备份我的密钥，这个叫做efs.pfx. 双击它会启动证书导入向导，将其放置在当前用户 > 个人存储中。但是现在当我尝试使用EFS Rekey Wizard ( rekeywiz.exe)选择它进行解密时，我在最后一步收到此错误：

我在该商店时看到了此通知：

所以我把它搬到了提到的商店，那里看起来更好：

但是，rekeywiz无论它在哪个证书存储中，我仍然会遇到相同的错误。

我可以在 Windows 资源管理器中看到加密文件，但双击它们将它们打开为空文件或引发错误：

我练习删除证书以确保我无法读取文件的内容，并导入证书以确保我的读取访问权限已恢复。这工作得很好，并且无法想象这是错误的密钥（备份的字面意思是efs.pfx）。我不记得在 Windows 7 上练习时必须使用 Reykey 向导。此外，我在升级到 Windows 8 或 8.1 后从未测试过这个。我认为这可能不是“升级”而是全新安装，因为我记得在尝试将我的 8.1 预览版系统（这可能是可追溯到 Vista 的一系列就地升级中的最后一个）过渡到最终版本时遇到了问题. 我不明白为什么这很重要，但我希望它有助于解决任何问题。

如何解密我的文件？

更新

正如评论中所建议的，我尝试将文件移动到其他位置。起初我被拒绝访问，说我需要下图中实体的许可：

我查看了“高级安全设置属性”选项卡，发现所有者是同一个实体，因此我取得了文件的所有权并允许自己完全控制。

奇怪的是，我现在尝试移动文件时遇到了同样的错误，只有我需要自己的许可

更新 #2

当我在General > Advanced > Details > User Access中查看加密文件的属性时，我可以看到允许查看内容及其指纹的证书：

我已经验证这与我备份并安装到我的证书存储中的证书相同：

我想加密作为本地系统运行的 Windows 服务使用的一些文件（即使用NT AUTHORITY\SYSTEM帐户）。由于BitLocker 似乎不适用于软件 RAID，因此 EFS 似乎是要走的路。但是，cipher /adduser不喜欢在 SYSTEM 上使用：

cipher /adduser /user:SYSTEM filename.ext

Run Code Online (Sandbox Code Playgroud)

在 Active Directory 域服务中查找用户证书时出错：指定的域不存在或无法联系。

我正在使用 Windows 8.1。

我还有一些已经加密的文件，我需要授予系统访问权限。我能做什么？