EFS - Finden Sie heraus, was verschlüsselt ist

7

Seit einigen Tagen, wenn ich Windows Vista starte, erhalte ich ein Popup von "Encrypting File System" (aus dem Prozess efsui.exe), in dem ich aufgefordert werde, das Zertifikat und den Schlüssel zu sichern.

Ich weiß nicht, was ich getan habe, um diese Nachricht zu erhalten (Die letzte Software, die ich installiert habe, war Google Desktop).

Jetzt frage ich mich, welche Verzeichnisse oder Dateien mit EFS verschlüsselt sind. Gibt es einen Weg, das herauszufinden?

Danke für Ihre Hilfe.

windows-vista backup certificate efs gsharp
quelle

Antworten:

8

Sie können versuchen, diese Batch-Datei zu verwenden:

@echo off
cls

:: Set the varibles - Use Quotes "" if there are spaces in the source or log path
set log_path=C:\EFS_Find

:: Find Encrypted Files
cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found"

:: Find Hidden Files
attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found"  

pause

Diese Batchdatei durchsucht Ihr Laufwerk C: \ nach allen EFS-verschlüsselten Dateien (und auch nach versteckten Dateien), wird jedes Mal auf dem Bildschirm angezeigt, wenn eine gefunden wird, und zeichnet alle Instanzen verschlüsselter Dateien auf, die in C: \ EFS_Find \ found.txt gefunden wurden .

Für einen Befehlszeilenansatz zum Suchen nur verschlüsselter Dateien können Sie die Befehlszeile eingeben:

Chiffre (n): C: \ | findstr "^ .E" >> C: \ efs_found.txt && echo: Verschlüsselte Dateien gefunden "

Dadurch wird Ihr gesamtes Laufwerk C: \ nach verschlüsselten Dateien durchsucht und in C: \ efs_found.txt gespeichert .

Geändert von der hier gefundenen Lösung .

Um EFS auf Ihrem Vista-System zu deaktivieren, verweise ich Sie auf den Link hier:

Deaktivieren oder Aktivieren der EFS-Verschlüsselung in Vista

Caliban
quelle
Der hier aufgeführte Befehl ist falsch (zumindest in win7). Es sollte sein:> cipher / s: C: \ / h | findstr "^ .E" >> C: \ efs_found.txt && echo: "Verschlüsselte Dateien gefunden" Beachten Sie den Doppelpunkt nach dem / s.
3

gsharp ist korrekt, die Syntax zum Anzeigen aller EFS-verschlüsselten Dateien auf Laufwerk C: lautet

cipher /s:c:\ |findstr "^E"

Achten Sie auf das Pipe-Zeichen, das normalerweise auf dem \Schlüssel zu finden ist. Der Befehl findstr ^Esucht am Anfang der Zeile nach dem E. Achten Sie auch darauf, dass nach dem /sDoppelpunkt und dem Laufwerksbuchstaben ein Leerzeichen steht.

Der Nachteil ist, dass nur die Dateinamen zurückgegeben werden und keine Verzeichnisstruktur bereitgestellt wird.

chris
quelle
0

Für Win7-Benutzer: Ich hatte gerade das gleiche Problem (jemand hat mir eine auf einem Mac vorbereitete Zip-Datei gesendet, die sich aus irgendeinem Grund bei der Dekomprimierung verschlüsselt hat), und ich habe die Eingabeaufforderung für die Sicherung des EFS-Schlüssels erhalten.

cipher /s:c:\ |findstr "^E"

und seine Varianten gaben keine Informationen zurück.

Ich konnte jedoch die verschlüsselten Verzeichnisse finden mit:

cipher /u
Frank Thomas
quelle