Ich erhielt die seltsame Meldung "Verschlüsselung des Dateisystems - Sichern Sie Ihren Dateiverschlüsselungsschlüssel".

30

Ich bekam eine seltsame Nachricht, als ich meinen Computer startete. In der Taskleiste wird ein Symbol angezeigt, und in einem Popup wird die Meldung "Dateisystem verschlüsseln - Sichern Sie Ihren Dateiverschlüsselungsschlüssel" angezeigt.

Ich weiß, was EFS ist, aber ich verwende es nicht. Meines Wissens habe ich keine verschlüsselten Dateien auf meiner Partition. Ich habe mit Total Commander auf allen Partitionen nach Dateien mit dem Attribut "verschlüsselt" gesucht, aber nichts gefunden. Ich habe also keine verschlüsselten Dateien.

Weiß jemand, was ich getan habe, um diese Nachricht zu erhalten?

windows-7 efs Ove
quelle
2
Siehe auch diese Frage, die für Vista gepostet wurde. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/…
goodeye
1
Ich habe diese Eingabeaufforderung auch heute unter Windows 8 gesehen.
Drew Noakes
1
Windows 8.1 Pro mit Update 1 hier! Das habe ich gestern bekommen, kurz nachdem ich das Theme in Notepad ++ geändert habe. Ich bin mir nicht sicher, ob es irgendwie zusammenhängt. Aber es scheint plausibel. Es gibt mindestens einen TechNet- Benutzer mit denselben Symptomen. Mein Theme wurde jedoch in Notepad ++ gespeichert. Ich musste die Ordnerberechtigungen nicht ändern, aber das scheint sehr merkwürdig zu sein. Ich habe weit und breit gesucht und auf keiner Partition verschlüsselte Ordner oder Dateien gefunden. Aber ich habe den Verschlüsselungsschlüssel gesichert.
Samir
1
Dieser hat mir bei der Lösung geholfen : Ist hier auf einem Windows 2012-Server (nicht R2) passiert, als ich über ein SQL-Skript in SQL Server Management Studio 2016 (SSMS) eine Tabelle erstellt habe. Es wurde eine verschlüsselte Datei " C: \ Users \ MyUser \ Documents \ Visual Studio 2015 \ Sicherungsdateien \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql " erstellt
Uwe Keim

Antworten:

13

Hatte das gestern - 4. Januar 2014.

Ein Trojaner hat sich selbst installiert - auch wenn Norton Internet Security installiert ist :-(

Verwendeter cipher /U /NBefehl im administrativen Befehlsfenster, um die verschlüsselte Datei HPM3Util.exeim Startordner zu finden, die ein Trojaner war. Zum Reinigen wurde Nortons Power Eraser verwendet.

Hoffe das hilft jemand anderem ...

user287060
quelle
2
cipher /U /Nhat mir geholfen herauszufinden, dass mein Passwortmanager 1Password die Ursache dieser Nachricht war.
David Pärsson
@ DavidPärsson Ich habe den cipher /u /nTest ausgeführt und festgestellt, C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)wie Sie die EFS-Eingabeaufforderungen entfernt haben. Gewinnen Sie 7, 64 Bit Ultimate.
Jon Grah
1
@JonGrah, da ich mein 1Password-Depot auf mehreren Geräten sichern und synchronisieren möchte, hielt ich es für sicher, die Nachricht zu verwerfen und den Verschlüsselungsschlüssel nicht zu sichern.
David Pärsson
11

Ich glaube, ich habe das gelöst. Ich habe certmgr.msc ausgeführt und festgestellt, dass unter "Personal" ein Zertifikat vorhanden ist. Dieses Zertifikat wurde gestern ausgestellt. Das Einzige, was ich gestern getan habe, war, Office 2010 zu installieren und damit ein Dokument auf meinem SkyDrive zu speichern (nur aus Neugier).

Ich glaube, das Zertifikat wurde erstellt, und Windows hat mich aufgefordert, es zu speichern.

Jetzt habe ich das Zertifikat gelöscht und bekomme das Popup nicht mehr.

Was denkst du? Ist meine Erklärung plausibel oder hätte etwas anderes passieren können?

Ove
quelle
Ich bekam die Warnung, kurz nachdem ich Skydrive ausprobiert hatte. Scheint eine plausible Erklärung zu sein. Ich konnte auch nach dem Löschen des Zertifikats auf alte Skydrive-Dateien zugreifen, obwohl dies für den Fall, dass sie es jemals verwenden, gefährlich erscheint.
Mumm
1

Ist es dieses Symbol?

Bitlocker

Wenn ja, dann klingt es für mich nach Bitlocker und nicht nach EFS. Ist es Ihr PC oder ein Arbeitscomputer? Bitlocker kann über ein Gruppenrichtlinienobjekt aus der Ferne aktiviert werden, wenn es sich um einen Computer von Ihrem Arbeitsplatz aus handelt.

MDMarra
quelle
2
Es ist mein persönlicher Computer. Ich habe Windows 7 Professional, und es enthält keine BitLocker
Ove
0

Es ist sicher kein Virus.

Einmal haben Sie so etwas wie ein Programm, eine ID-Methode für das Banking oder einen Treiber für ein Gerät, das Sie angeschlossen haben (z. B. ein Smartphone), installiert. In diesem Fall wurde ein erforderliches Zertifikat erstellt.

Seit Vista fordert Windows Sie regelmäßig auf, die Verschlüsselungsschlüssel für diese Zertifikatdateien zu sichern.

Schließen Sie einen USB-Stick an, wählen Sie Jetzt sichern und folgen Sie den Anweisungen zur Datensicherung.

Quelle: Microsoft Technet

Henrik Erlandsson
quelle
0

Dies sollte keine Malware sein.

Ich hatte die gleiche Nachricht, aber es war vom Browser "Sphere", der nicht böswillig ist.

Um zu sehen, ob es bösartig ist:

Führen Sie CMD als Administrator aus und geben Sie Folgendes ein

Chiffre / U / N

Wenn es von einer Software stammt, von der Sie wissen, dass sie sauber ist, schließen Sie sie. Wenn es von einem unbekannten Ort oder einer unbekannten Software stammt, säubern Sie es.

Gliske
quelle
0

Ich wurde ein bisschen paranoid, als ich das Popup-Fenster sah, da ich unerwünschte Verschlüsselung der Festplatte mit Ransomware verbinde.

Als am besten bewerteter Kommentar habe ich Folgendes empfohlen:

  • Führen Sie cmdals Administrator (wichtig als Administrator ausführen, sonst ergab es keine Ergebnisse)
  • Führen Sie cipher /U /Ndie Eingabeaufforderung aus

Das Ergebnis waren mehrere Dateien im folgenden Verzeichnis:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Alle Dateien dort sind mit dem Spiel Forza Horizon 4 verknüpft, das ich kürzlich aus dem Microsoft Store installiert habe. In meinem Fall war es also sauber.

Ich habe Scans mit Malwarebytes und Windows Defender durchgeführt, und diese sind auch sauber herausgekommen.

Kurz gesagt: Es kann sowohl sauber sein (wie es in meinem Fall bei Microsoft Store-Apps der Fall zu sein scheint) als auch Malware (wie im Fall mit den meisten Abstimmungen). Treffen Sie also Vorsichtsmaßnahmen und überprüfen Sie, welche Dateien verschlüsselt werden, um festzustellen, um welche es sich handelt wenn Sie dieses Popup sehen. Führen Sie aus Sicherheitsgründen auch einen Antivirenscan durch.

Robin Andersson
quelle