web-dev-qa-db-ja.com

EFSと新しいファイルの自動暗号化

ファイルが常に暗号化されていないという問題があります。右クリックしてフォルダーを設定し、すべてのサブフォルダーとファイルがドロップインされたときに暗号化するようにしました。

現在のところ、新しいファイルは暗号化されておらず、その理由はわかりません。 /Users/USER/にEFSを使用して12台のラップトップをセットアップしています。これらのラップトップはいずれもAD管理されていません。

cipher /A /E /S:/Users/USERを使用しました

また、最近Outlookも動作を開始し、開かないことに気づきました。これは、ディレクトリ全体を暗号化することの副作用でしょうか?

1
Jason

ユーザーEFS証明書 ユーザーのプロファイルフォルダーに保存されます したがって、フォルダー全体がそのキーで暗号化されている場合、キーにアクセスできず、ユーザーはログインできません。幸い、そのコマンドを実行したときに重要なファイルが使用されていたため、暗号化されませんでした。ユーザーがログオンしている間、プロファイルフォルダー自体もシステムによってロックされるため、cipherはその中の新しいファイルを暗号化するフラグを設定できませんでした。

ユーザーのプロファイルフォルダーにそのフラグを設定するには、そのユーザーからログオフし、別のアカウント(管理者である必要があります)としてログインします。管理コマンドプロンプトとcdを開き、ターゲットユーザーのプロファイルフォルダーの上のディレクトリに移動します。 cipher /eに続いてプロファイルフォルダの名前を実行して、フラグを設定します。たとえば、cipher /e BenフォルダにいるときにC:\Usersを実行する場合があります。

追加しないでください/s追加すると、この管理者のキーがプロファイルフォルダー内のすべてを暗号化するために使用され、ターゲットユーザーは追加しますログオンできません。そのコマンドはフラグを設定するだけです。管理者用のキーが生成されますが、実際には暗号化は行われません。その後、管理者からログオフし、ターゲットユーザーとして再度ログオンできます。

プロファイルフォルダのルートにある新しいファイルは自動的に暗号化されます。コマンドを実行して、現在のユーザーを可能な限り暗号化できますが、すべてが暗号化されるわけではないことに注意してください。すべてを本当に暗号化する必要がある場合は、BitLockerなどの使用を検討してください。

2
Ben N