Допустим, у меня есть пользователь в моей организации, который забыл свой пароль для входа в Windows на своем офисном компьютере. Как ИТ-менеджер, я могу войти в систему через администратора и сбросить пароль этого пользователя. Все идет нормально.
Но если пользователь использовал EFS для шифрования файлов на диске, эти файлы будут недоступны после изменения пароля, если не было выполнено резервное копирование криптографического сертификата.
На данный момент используется простая команда терминала для поиска любых зашифрованных файлов, которые могут вызвать проблемы. Все машины в отделе работают под управлением Windows XP Service Pack 3.
efsinfo /s:c: | find ": Encrypted"
В efsinfo команда ищет на жестком диске C:, и направляет его вывод в find , которая отфильтровывает все незашифрованные файлы из списка, отображая только те, которые отмечены шифрованием EFS.
Мой вопрос: если эта команда (запускаемая с правами администратора) ничего не отображает и завершается без ошибок, могу ли я быть уверен, что на диске действительно нет файлов, зашифрованных EFS? Есть ли какие-то «подводные камни», о которых я должен знать?
Да, поочередно используйте cipher.exe:
cipher.exe /h /s:c:\