Как убрать флаг Encrypted при копировании файла с жесткого диска на USB-накопитель?


10

Среда: Windows 7, но применяется к другим EFS-совместимым версиям Windows

У меня есть файл, который зашифрован с использованием стандартного шифрования Windows EFS. Когда я копирую этот файл на USB-накопитель с помощью Total Commander или Explorer, файл остается зашифрованным в месте назначения.

Такой зашифрованный файл недоступен на любом другом ПК с Windows, к которому подключен мой USB-накопитель. Я мог импортировать свои персональные сертификаты на этот ПК, но это последнее, что я хотел бы сделать.

Я хотел бы, чтобы процесс копирования автоматически расшифровывал мой файл, когда файл копируется на съемный диск. Есть ли способ сказать Windows, чтобы сделать это?

Грубым способом дешифрования файла на лету было бы переключиться на FAT в качестве файловой системы на моем USB-накопителе, но я тоже не хочу этого делать.

Заранее спасибо за любые подсказки!


Правда, использование FAT (или exFAT) на USB-накопителе немного грубовато, но, похоже, это единственный действительно автоматический подход, доступный в настоящее время.
RomanSt

Ответы:


3
  • RichCopy - бесплатная утилита, которая может удалить шифрование на лету , копируя файлы и папки между дисками, отформатированными в NTFS. (Нет необходимости расшифровывать раздел FAT32)
  • Чтобы получить доступ к настройке, сначала выберите «Дополнительно» в меню «Вид». Затем перейдите к «Параметры копирования»> По умолчанию> Атрибуты файла, Обработка ошибок> Атрибуты файла для удаления> Зашифрованные
  • Он доступен по адресу http://technet.microsoft.com/en-us/magazine/2009.04.utilityspotlight.aspx.

Этот инструмент, кажется, работает именно так, как рекламируется - отличная находка!
Йонас Гейдельберг

Нет необходимости расшифровывать раздел FAT32 - не совсем так, Windows 10 оставляет этот атрибут проверенным при копировании на тома FAT32, оставляя файл практически нечитаемым. answers.microsoft.com/en-us/windows/forum/windows_10-files/…
jazzcat

2

Возможно, с командным файлом вы могли бы сделать что-то вроде этого:

решение 1

Создайте mycopy.cmdфайл (в вашем PATHили в вашем «каталоге профиля пользователя») с двумя строками:

COPY %1 %2
CIPHER /D %2

С помощью клавиш Windows+ Rоткройте диалоговое окно выполнения типа:

mycopy file-to-be-copied target-directory

Решение 2

Если целевой каталог всегда один и тот же, вы можете упростить mycopy.cmdфайл, как этот

COPY %1 target-directory
CIPHER /D  target-directory

Поместив файл в каталог SendTo ( %userprofile%\AppData\Roaming\Microsoft\Windows\SendTo), вы получите новую опцию mycopy.cmd, если щелкнуть файл правой кнопкой мыши (в подменю «Отправить в»).


Просто помните, что это CIPHER /Dможет занять много времени. Особенно для больших файлов, таких как 1,5 Гб фильм. Особенно на USB-накопителе
jazzcat

0

При копировании зашифрованного файла в место назначения, которое поддерживает EFS, Windows всегда будет переносить флаг шифрования, то есть шифровать скопированный файл (источник: Win API ). При создании нового файла Windows будет использовать настройку шифрования папки, чтобы определить, следует ли шифровать файл.

Попробуйте следующее:

  • После копирования откройте свойства папки назначения.
  • Включите шифрование для него, но не выбирайте шифрование дочерних объектов.
  • Применять изменения
  • Отключите шифрование для папки и на этот раз решите дешифровать все дочерние объекты.

Это должно делать свое дело.

Другой вариант - скопировать данные во временное местоположение, которое не поддерживает шифрование (например, том FAT), а затем переместить их в место назначения.

В любом случае процесс может быть длительным, но единственный способ расшифровать файл на лету во время копирования - это кодировать собственную утилиту копирования, обходя CopyFile()вызов API, но вместо этого читая исходный файл и создавая идентичный файл в месте назначения.


0

Дополнение к ответу от CmPi :

Если вы уже скопировали свою папку (например RootFolder) и она зашифрована, вы можете рекурсивно расшифровать все файлы и подпапки с помощью параметра / s:

cipher /d /s:RootFolder

Обратите внимание, что вы можете сделать это с любого компьютера, если вы экспортировали сертификат и ключ, использованный для шифрования файлов, и импортировали их с другого компьютера. Проверьте эту ссылку для получения информации о том, как передавать сертификаты EFS: http://windows.microsoft.com/en-us/windows-vista/share-encrypted-files


0

То, что сработало для меня лучше всего, используя командную строку Windows, ниже (и ссылка, где это описано). Мне пришлось использовать это, потому что у меня была сложная структура папок и много файлов в глубине иерархии, которые были зашифрованы, поэтому было невозможно осуществить это по одному вручную.

Шифрование / дешифрование папок (рекурсивно в Windows) https://www.windows-commandline.com/cipher-command-line-encryption-utility/

Шифровать рекурсивно

cipher  /A  /E / S:directoryname

Расшифровать рекурсивно

cipher  /A  /D / S:directoryname

-2

Чтобы расшифровать файл при его копировании на USB-носитель, отключите шифрование на USB-носителе. Он по-прежнему может использовать NTFS (что, я полагаю, вы используете).


Да, я использую NTFS. Можно ли действительно отключить шифрование EFS для каждого диска? Каков был бы способ сделать это? Я не смог найти ни одного. И между прочим, папка назначения не имеет зашифрованного содержимого (через Свойства).
Владимир

Ты прав. Я думал о том, что опция проверяется при форматировании раздела, который позволяет шифровать файлы на диске. Это означает, что он также может быть отключен (или, точнее, не включен). Что вы можете сделать, это скопировать с зашифрованного диска / папки в папку на USB-носителе, с очищенным флагом шифрования. Это приведет к тому, что файлы будут расшифрованы на лету.
BillP3rd

3
Копирование из зашифрованной папки на жестком диске в папку на USB-накопителе, для которой не установлен флаг шифрования, это именно тот случай, с которым у меня возникла проблема. Это не работает, файл копируется в папку USB-накопителя без расшифровки.
Владимир
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.