EFS - Finden Sie heraus, was verschlüsselt ist

5475
gsharp

Seit ein paar Tagen, wenn ich Windows Vista starte, erhalte ich ein Popup von "Encrypting File System" (das vom Prozess efsui.exe stammt) und bittet mich, das Zertifikat und den Schlüssel zu sichern.

Ich weiß nicht, was ich getan habe, um diese Nachricht zu erhalten (die letzte von mir installierte Software war Google Desktop).

Jetzt frage ich mich, welche Verzeichnisse oder Dateien mit EFS verschlüsselt werden. Gibt es eine Möglichkeit, das herauszufinden?

Danke für Ihre Hilfe.

7

3 Antworten auf die Frage

8
caliban

Sie können versuchen, diese Batchdatei zu verwenden:

@echo off cls  :: Set the varibles - Use Quotes "" if there are spaces in the source or log path set log_path=C:\EFS_Find  :: Find Encrypted Files cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found"  :: Find Hidden Files attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found"   pause 

Diese Batchdatei durchsucht Ihr Laufwerk C: \ nach allen EFS-verschlüsselten Dateien (und auch nach versteckten Dateien), zeigt jedes Mal ein Echo auf dem Bildschirm an und zeichnet alle gefundenen verschlüsselten Dateien in C: \ EFS_Find \ found.txt auf .

Um eine Befehlszeilenmethode zu finden, um nur verschlüsselte Dateien zu finden, können Sie die Befehlszeile eingeben:

Ziffer / en: C: \ | findstr "^ .E" >> C: \ efs_found.txt && echo: Verschlüsselte Dateien gefunden "

Dadurch wird das gesamte Laufwerk C: \ nach verschlüsselten Dateien durchsucht und in C: \ efs_found.txt abgelegt .

Geändert von der hier gefundenen Lösung .

Um EFS auf Ihrem Vista-System zu deaktivieren, verweise ich Sie auf den Link hier:

Deaktivieren oder Aktivieren der EFS-Verschlüsselung in Vista

Der hier aufgeführte Befehl ist (zumindest in win7) falsch. Es sollte sein:> Chiffre / s: C: \ / h | findstr "^ .E" >> C: \ efs_found.txt && echo: "Verschlüsselte Dateien gefunden" Beachten Sie den Doppelpunkt nach den / s. vor 12 Jahren 0
3
chris

gsharp is correct, the syntax to display all EFS encrypted files on drive C: is

cipher /s:c:\ |findstr "^E" 

Pay attention to the pipe character, which is usually found on the \ key. The findstr command ^E looks for the E at the beginning of the line. Also pay attention that the /s has a colon after it and the drive letter, all with no spaces.

The downside is only the filenames are returned, there is no directory structure provided.

0
Frank Thomas

Für Win7-Benutzer: Ich hatte gerade das gleiche Problem (jemand hat mir eine auf einem Mac vorbereitete ZIP-Datei geschickt, die sich aus irgendeinem Grund bei der Dekomprimierung selbst verschlüsselt hat), und ich erhielt die Aufforderung zur EFS-Schlüssel-Sicherung.

cipher /s:c:\ |findstr "^E" 

und seine Varianten gaben keine Informationen zurück.

Ich konnte jedoch die verschlüsselten Verzeichnisse finden mit:

cipher /u