EFS - Узнайте, что зашифровано

4897
gsharp

Через несколько дней, когда я запускаю Windows Vista, я получаю всплывающее окно из «Шифрованная файловая система» (из процесса efsui.exe) с просьбой сделать резервную копию сертификата и ключа.

Я не знаю, что я сделал, чтобы получить это сообщение (последний установленный мной SW был Google Desktop).

Теперь мне интересно, какие каталоги или файлы зашифрованы с помощью EFS. Есть ли способ узнать?

Спасибо за вашу помощь.

7

3 ответа на вопрос

8
caliban

Вы можете попробовать использовать этот командный файл:

@echo off cls  :: Set the varibles - Use Quotes "" if there are spaces in the source or log path set log_path=C:\EFS_Find  :: Find Encrypted Files cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found"  :: Find Hidden Files attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found"   pause

Этот пакетный файл будет сканировать ваш диск C: \ на наличие всех зашифрованных файлов EFS (а также скрытых файлов), отображать эхо на экране каждый раз, когда он его найдет, и записывать все экземпляры зашифрованных файлов, найденных в C: \ EFS_Find \ found.txt .

Для подхода командной строки к поиску только зашифрованных файлов вы можете ввести в командной строке:

шифр / с: C: \ | findstr "^ .E" >> C: \ efs_found.txt && echo: найдены зашифрованные файлы "

Это будет искать весь ваш диск C: \ для зашифрованных файлов, и выгрузит его в C: \ efs_found.txt .

Модифицировано из решения, найденного здесь .

Чтобы отключить EFS в вашей системе Vista, я отсылаю вас по ссылке здесь:

Как отключить или включить шифрование EFS в Vista

Команда, указанная здесь, неверна (по крайней мере, в win7). Должно быть:> cipher / s: C: \ / h | findstr "^ .E" >> C: \ efs_found.txt && echo: "Найдены зашифрованные файлы" Обратите внимание на двоеточие после / s. 11 лет назад 0
3
chris

gsharp правильный, синтаксис для отображения всех зашифрованных файлов EFS на диске C: есть

cipher /s:c:\ |findstr "^E"

Обратите внимание на символ трубы, который обычно находится на \ключе. Команда findstr ^Eищет E в начале строки. Также обратите внимание, что после /sнего стоит двоеточие и буква диска, все без пробелов.

Недостатком является то, что возвращаются только имена файлов, структура каталогов не указана.

0
Frank Thomas

Для пользователей Win7: у меня была такая же проблема (кто-то прислал мне zip-файл, подготовленный на Mac, который по какой-то причине зашифровывался при распаковке), и я начал получать запрос на резервное копирование ключа EFS.

cipher /s:c:\ |findstr "^E"

и его варианты не дали никакой информации.

Однако я смог найти зашифрованные каталоги с:

cipher /u

Похожие вопросы