Benutzer-EFS-Zertifikate werden im Profilordner des Benutzers gespeichert. Wenn der gesamte Ordner mit diesem Schlüssel verschlüsselt wurde, kann auf den Schlüssel nicht zugegriffen werden, und der Benutzer kann sich nicht anmelden! Glücklicherweise wurden die wichtigen Dateien verwendet, als Sie diesen Befehl ausgeführt haben. Daher wurden sie nicht verschlüsselt. Der Profilordner selbst ist auch vom System gesperrt, während der Benutzer angemeldet ist. Daher cipherkonnte das Flag nicht gesetzt werden, durch das neue Dateien verschlüsselt werden.
Um dieses Flag im Profilordner eines Benutzers zu setzen, melden Sie diesen Benutzer ab und melden Sie sich als ein anderes Konto an (dies muss ein Administrator sein). Öffnen Sie eine administrative Eingabeaufforderung und cdin das Verzeichnis über dem Profilordner des Zielbenutzers. Führen Sie cipher /eden Befehl gefolgt vom Namen des Profilordners aus, um das Flag festzulegen. Zum Beispiel könnte ich das cipher /e Benim C:\UsersOrdner tun .
Nicht hinzufügen /s! Wenn Sie dies tun, wird der Schlüssel dieses Administrators dazu verwendet, alles im Profilordner zu verschlüsseln, und der Zielbenutzer kann sich nicht anmelden. Dieser Befehl setzt nur die Flagge; Es erfolgt keine Verschlüsselung, obwohl für den Administrator ein Schlüssel generiert wird. Sie können sich dann vom Administrator abmelden und sich als Zielbenutzer erneut anmelden.
Neue Dateien im Stammverzeichnis des Profilordners werden automatisch verschlüsselt. Sie können Ihren Befehl so weit wie möglich als der aktuelle Benutzer verschlüsseln. Beachten Sie jedoch, dass nicht alles verschlüsselt wird. Wenn Sie wirklich alles verschlüsselt benötigen, sollten Sie beispielsweise BitLocker verwenden.