システムの再起動(Win7 x64)後、アプリケーションは、EFSで暗号化されたディレクトリ内のファイルにアクセスできなかったと報告しました。
したがって、これは この質問 のように見えました。実際、ファイルは、に示す証明書の拇印に従って別の証明書に暗号化されました。 「詳細属性」ダイアログで「詳細」をクリックするとポップアップするダイアログ。
しかし、ここに奇妙なことがあります:
certmgr.msc
は自分で作成していない新しいEFS証明書を示しました。それは3日前から有効であり、その拇印は私がアクセスできなかったファイルで見たものでした。だから、これは私にEFSの信頼性について疑問に思います。
さらに分析した結果、次の結論に達しました。
OSを含むSSDに障害が発生しており、少なくとも数日間、サイレントで任意のデータ破損が発生しています。
観察可能な影響は、この順序で、ディスクパフォーマンスの低下、マイナーな不特定のソフトウェアエラー、EFS証明書の秘密鍵の破損、エクスプローラーのクラッシュ、BSODでした。
これは私のイベントの再構築です:
約。インシデントの10〜14日前に、Windowsは何らかの理由で新しいEFS証明書を作成しましたが、その秘密鍵が破損したため、すぐにアクセスできなくなりました。現在復号化できないすべてのファイルは、秘密鍵が失われた後におそらく書き換えられています。 Windowsの不安定な動作は、SSDが死にかけていることが原因で、正しいデータが返される場合と返されない場合があります。
また、Windowsは暗号化されたファイルをエラーなしでガベージにデコードできることを学びました。したがって、ファイルを復号化できてもその整合性は証明されません。(つまり、SSDが破損したデータをWindowsに配信した可能性があります。しかし、Windowsはファイルを復号化するときにこれを検出しませんでした。)