Umgebung: Windows 7, gilt jedoch für andere EFS-kompatible Windows-Versionen
Ich habe eine Datei, die mit der Standard-Windows-EFS-Verschlüsselung verschlüsselt ist. Wenn ich diese Datei mit Total Commander oder Explorer auf ein USB-Laufwerk kopiere, bleibt die Datei am Ziel verschlüsselt.
Auf solche verschlüsselten Dateien kann auf keinem anderen Windows-PC zugegriffen werden, auf dem mein USB-Laufwerk angeschlossen ist. Ich könnte meine persönlichen Zertifikate auf diesen PC importieren, aber das ist ungefähr das Letzte, was ich tun möchte.
Ich möchte, dass der Kopiervorgang meine Datei automatisch entschlüsselt, wenn die Datei auf ein Wechseldatenträger kopiert wird. Gibt es eine Möglichkeit, Windows anzuweisen, dies zu tun?
Eine Brute-Force-Methode zum Entschlüsseln der Datei im laufenden Betrieb wäre der Wechsel zu FAT als Dateisystem auf meinem USB-Laufwerk, aber das möchte ich auch nicht.
Vielen Dank im Voraus für Hinweise!
quelle
Antworten:
quelle
Vielleicht könnten Sie mit einer Batch-Datei so etwas tun:
Lösung 1
Erstellen Sie eine
mycopy.cmdDatei (in IhremPATHoder in Ihrem "Benutzerprofilverzeichnis") mit den beiden Zeilen:Öffnen Sie mit den Tasten Windows+ Rden Ausführungsdialog und geben Sie Folgendes ein:
Lösung 2
Wenn das Zielverzeichnis immer dasselbe ist, können Sie die Dateidatei
mycopy.cmdwie folgt vereinfachenWenn Sie die Datei in Ihr SendTo-Verzeichnis (
%userprofile%\AppData\Roaming\Microsoft\Windows\SendTo) einfügen , erhalten Sie eine neue Option mycopy.cmd, wenn Sie eine Datei richtig anklicken (im Untermenü "Senden an").quelle
CIPHER /Ddies lange dauern kann. Besonders für große Dateien wie einen 1,5-GB-Film. Besonders auf einem USB-LaufwerkBeim Kopieren einer verschlüsselten Datei an ein Ziel, das EFS unterstützt, überträgt Windows immer das Verschlüsselungsflag, dh die verschlüsselte Datei (Quelle: Win API ). Beim Erstellen einer neuen Datei verwendet Windows die Verschlüsselungseinstellung des Ordners, um zu bestimmen, ob die Datei verschlüsselt werden soll oder nicht.
Versuche Folgendes:
Das sollte den Trick machen.
Eine andere Möglichkeit besteht darin, die Daten an einen Zwischenspeicherort zu kopieren, der keine Verschlüsselung unterstützt (z. B. ein FAT-Volume), und sie dann an ihr Ziel zu verschieben.
In beiden Fällen kann der Vorgang langwierig sein. Die einzige Möglichkeit, eine Datei während des Kopiervorgangs im laufenden Betrieb zu entschlüsseln, besteht darin, Ihr eigenes Kopierdienstprogramm zu codieren, den
CopyFile()API-Aufruf zu umgehen , aber stattdessen die Quelldatei zu lesen und am Zielort eine identische Datei zu erstellen.quelle
Ergänzung zur Antwort von CmPi :
Wenn Sie Ihren Ordner bereits kopiert haben (z. B.
RootFolder) und er verschlüsselt ist, können Sie alle Dateien und Unterordner mit der Option / s rekursiv entschlüsseln:Beachten Sie, dass Sie dies von jedem PC aus tun können, solange Sie das Zertifikat und den Schlüssel zum Verschlüsseln der Dateien exportiert und von den verschiedenen PCs importiert haben. Unter diesem Link finden Sie Informationen zum Übertragen von EFS-Zertifikaten: http://windows.microsoft.com/en-us/windows-vista/share-encrypted-files
quelle
Das, was mit der Windows-Eingabeaufforderung für mich am besten funktioniert hat, ist unten (und der Link, auf dem es beschrieben wird). Ich musste dies verwenden, weil ich eine komplexe Ordnerstruktur und viele Dateien tief in der Hierarchie hatte, die verschlüsselt waren, so dass es nicht möglich war, dies einzeln manuell zu tun.
Ordner verschlüsseln / entschlüsseln (rekursiv in Windows) https://www.windows-commandline.com/cipher-command-line-encryption-utility/
Rekursiv verschlüsseln
Rekursiv entschlüsseln
quelle
Deaktivieren Sie die Verschlüsselung auf dem USB-Medium, um die Datei beim Kopieren auf Ihr USB-Medium zu entschlüsseln. Es kann weiterhin NTFS verwenden (was ich vermute, dass Sie verwenden).
quelle