Jak usunąć zaszyfrowaną flagę podczas kopiowania pliku z dysku twardego na dysk USB?


10

Środowisko: Windows 7, ale dotyczy innych wersji Windows kompatybilnych z EFS

Mam plik, który jest zaszyfrowany przy użyciu standardowego szyfrowania Windows EFS. Kiedy kopiuję ten plik na dysk USB za pomocą Total Commander lub Explorer, plik pozostaje zaszyfrowany w miejscu docelowym.

Taki zaszyfrowany plik jest niedostępny na innym komputerze z systemem Windows, do którego podłączony jest mój dysk USB. Mogłem importować moje osobiste certyfikaty na ten komputer, ale to ostatnia rzecz, którą chciałbym zrobić.

Chciałbym, aby proces kopiowania automatycznie odszyfrował mój plik, gdy plik zostanie skopiowany na dysk wymienny. Czy istnieje sposób, aby powiedzieć to systemowi Windows?

Brutalną siłą do odszyfrowania pliku w locie byłoby przejście do FAT jako systemu plików na moim dysku USB, ale ja też tego nie chcę.

Z góry dziękuję za wszelkie wskazówki!


To prawda, że ​​użycie FAT (lub exFAT) na dysku USB jest nieco prymitywne, ale wydaje się, że jest to jedyne obecnie dostępne naprawdę automatyczne podejście.
RomanSt

Odpowiedzi:


3
  • RichCopy to bezpłatne narzędzie, które może usuwać szyfrowanie w locie podczas kopiowania plików i folderów między dyskami sformatowanymi w systemie NTFS. (Nie ma potrzeby odszyfrowywania partycji FAT32)
  • Aby uzyskać dostęp do ustawienia, najpierw sprawdź „Zaawansowane” z menu „Widok”. Następnie przejdź do „Opcje kopiowania”> Domyślne> Atrybuty pliku, Obsługa błędów> Atrybuty plików do usunięcia> Zaszyfrowane
  • Jest dostępny na stronie http://technet.microsoft.com/en-us/magazine/2009.04.utilityspotlight.aspx

To narzędzie wydaje się działać dokładnie tak, jak w reklamie - świetne znalezisko!
Jonas Heidelberg,

Nie ma potrzeby odszyfrowywania partycji FAT32 - nie do końca prawda, Windows 10 pozostawia ten atrybut zaznaczony podczas kopiowania na woluminy FAT32, pozostawiając plik praktycznie nieczytelny. answers.microsoft.com/en-us/windows/forum/windows_10-files/...
jazzcat

2

Być może z plikiem wsadowym możesz zrobić coś takiego:

rozwiązanie 1

Utwórz mycopy.cmdplik (w swoim PATHlub w „katalogu profilu użytkownika”) z dwoma liniami:

COPY %1 %2
CIPHER /D %2

Za pomocą klawiszy Windows+ Rotwórz okno dialogowe wykonywania typu en:

mycopy file-to-be-copied target-directory

rozwiązanie 2

Jeśli katalog docelowy jest zawsze taki sam, możesz uprościć plik mycopy.cmdpliku w ten sposób

COPY %1 target-directory
CIPHER /D  target-directory

Umieszczenie pliku w katalogu SendTo ( %userprofile%\AppData\Roaming\Microsoft\Windows\SendTo) zapewni nową opcję mycopy.cmd, kiedy utworzysz odpowiedni plik na pliku (w menu podrzędnym send)


Pamiętaj tylko, że CIPHER /Dmoże to zająć dużo czasu. Szczególnie w przypadku dużych plików, takich jak film o pojemności 1,5 GB. Zwłaszcza na dysku USB
jazzcat

0

Podczas kopiowania zaszyfrowanego pliku do miejsca docelowego obsługującego EFS, Windows zawsze przenosi flagę szyfrowania, tj. Szyfruje skopiowany plik (źródło: Win API ). Podczas tworzenia nowego pliku system Windows użyje ustawienia szyfrowania folderu, aby ustalić, czy plik ma zostać zaszyfrowany.

Spróbuj wykonać następujące czynności:

  • Po skopiowaniu otwórz właściwości folderu docelowego.
  • Włącz dla niego szyfrowanie, ale nie wybieraj szyfrowania obiektów potomnych.
  • Zatwierdź zmiany
  • Wyłącz szyfrowanie folderu i tym razem wybierz odszyfrowanie wszystkich obiektów potomnych.

To powinno wystarczyć.

Inną opcją jest skopiowanie danych do tymczasowej lokalizacji, która nie obsługuje szyfrowania (takiej jak wolumin FAT), a następnie przeniesienie ich do miejsca docelowego.

Tak czy inaczej proces może być długotrwały, ale jedynym sposobem na odszyfrowanie pliku w locie podczas kopiowania byłoby zakodowanie własnego narzędzia do kopiowania, ominięcie CopyFile()wywołania API, ale zamiast tego odczytanie pliku źródłowego i utworzenie identycznego pliku w miejscu docelowym.


0

Dodatek do odpowiedzi z CmPi :

Jeśli już skopiowałeś swój folder (np. RootFolder) I jest on zaszyfrowany, możesz rekurencyjnie odszyfrować wszystkie pliki i podfoldery za pomocą opcji / s:

cipher /d /s:RootFolder

Pamiętaj, że możesz to zrobić z dowolnego komputera, o ile wyeksportowałeś certyfikat i klucz użyty do szyfrowania plików i zaimportowałeś je z innego komputera. Sprawdź ten link, aby uzyskać informacje na temat przesyłania certyfikatów EFS: http://windows.microsoft.com/en-us/windows-vista/share-encrypted-files


0

To, co działało dla mnie najlepiej, używając wiersza polecenia systemu Windows, znajduje się poniżej (i link, w którym jest opisany). Musiałem tego użyć, ponieważ miałem złożoną strukturę folderów i wiele plików głęboko w hierarchii, które zostały zaszyfrowane, więc nie było możliwe zrobienie tego pojedynczo.

Szyfruj / odszyfruj foldery (rekurencyjnie w systemie Windows) https://www.windows-commandline.com/cipher-command-line-encryption-utility/

Szyfruj rekurencyjnie

cipher  /A  /E / S:directoryname

Odszyfruj rekurencyjnie

cipher  /A  /D / S:directoryname

-2

Aby odszyfrować plik skopiowany na nośnik USB, wyłącz szyfrowanie na nośniku USB. Nadal może używać NTFS (to jest to, co zakładam, że używasz).


Tak, używam NTFS. Czy można naprawdę wyłączyć szyfrowanie EFS dla poszczególnych dysków? Jak by to było zrobić? Nie znalazłem żadnego. I tak przy okazji, folder docelowy nie jest skonfigurowany tak, aby zawierał zaszyfrowaną zawartość (poprzez Właściwości).
vladimir

Masz rację. Myślałem o opcji, która jest sprawdzana podczas formatowania partycji, która umożliwia szyfrowanie plików na dysku. Oznacza to, że można go również wyłączyć (lub, dokładniej mówiąc, nie włączyć). Co można zrobić, to skopiować z zaszyfrowanego dysku / folderu do folderu na nośniku USB, który ma flagę szyfrowania wyczyszczone. Spowoduje to odszyfrowanie plików w locie.
BillP3rd

3
Skopiowanie z zaszyfrowanego folderu dysku twardego do folderu dysku USB, który nie ma ustawionej flagi szyfrowania, jest dokładnie tym, z czym mam problem. To nie działa, plik jest kopiowany do folderu na dysku USB bez odszyfrowywania.
vladimir
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.