Пользовательские сертификаты EFS хранятся в папке профиля пользователя, поэтому, если вся папка была зашифрована этим ключом, ключ будет недоступен, и пользователь не сможет войти в систему! К счастью, важные файлы использовались при запуске этой команды, и поэтому они не были зашифрованы. Сама папка профиля также блокируется системой, когда пользователь вошел в систему, поэтому cipherне удалось установить флаг, который делает новые файлы в ней зашифрованными.
Чтобы установить этот флаг в папке профиля пользователя, выйдите из системы и войдите в систему как другая учетная запись (которая должна быть администратором). Откройте административную командную строку и cdв каталог над папкой профиля целевого пользователя. Запустите cipher /eпосле имени папки профиля, чтобы установить флаг. Например, я мог бы сделать, cipher /e Benнаходясь в C:\Usersпапке.
Не добавляйте /s! Если вы это сделаете, этот ключ администратора будет использоваться для шифрования всего в папке профиля, и целевой пользователь не сможет войти в систему. Эта команда только устанавливает флаг; на самом деле шифрование не происходит, хотя для администратора будет сгенерирован ключ. Затем вы можете выйти из системы и войти в систему как целевой пользователь.
Новые файлы в корневой папке профиля будут автоматически зашифрованы. Вы можете запустить свою команду, чтобы шифровать как можно больше данных текущего пользователя, но имейте в виду, что не все будет зашифровано. Если вам действительно нужно все в зашифрованном виде, подумайте об использовании чего-то вроде BitLocker.