Bestätigen Sie, dass die EFS-Schlüssel exportiert werden (Windows EFS)

EFS ist eine Windows-Funktion, mit der Sie einzelne Dateien auf der Festplatte verschlüsseln können. eazyBackup unterstützt die Sicherung von EFS-verschlüsselten Dateien unter Windows. Die Dateien werden stillschweigend entschlüsselt, wenn dies möglich ist (z.B. wenn eazyBackup Backup als Verschlüsselungsbenutzer ausgeführt wird oder wenn eazyBackup Backup als EFS Recovery Agent Benutzer ausgeführt wird).

Wenn es nicht möglich ist, die Datei für die Sicherung automatisch zu entschlüsseln, sichert eazyBackup die Datei in ihrer verschlüsselten Form und kann sie nur in ihrer verschlüsselten Form wiederherstellen. EFS-verschlüsselte Dateien werden im Restore-Browser-Dialog von eazyBackup mit grünem Text angezeigt.

Wenn Ihr PC ausfällt, können die EFS-Verschlüsselungsschlüssel verloren gehen. In diesem Fall können die EFS-verschlüsselten Dateien unbrauchbar sein, selbst nach einer Wiederherstellung aus dem Backup. eazyBackup warnt Sie vor dieser Situation, indem es eine Warnmeldung in das Backup-Job-Protokoll einfügt.

Um für dieses Szenario gewappnet zu sein, sollten Sie die EFS-Verschlüsselungsschlüssel des PCs exportieren, damit nach einem PC-Ausfall auf die Dateien zugegriffen werden kann. Unter Windows können Sie dies über certmgr.msc tun; unter Windows Server kann es ausreichen, eine Sicherung des Systemstatus zu erstellen.

Sobald Sie die EFS-Verschlüsselungsschlüssel des PCs sicher gesichert haben, können Sie die Warnung in eazyBackup unterdrücken, indem Sie die Option "Ich bestätige, dass EFS-Schlüssel exportiert werden" in den Einstellungen für geschützte Objekte aktivieren.

Wenn Sie nur einen teilweisen PC-Ausfall haben (z. B. Dateien verloren, aber Betriebssysteminstallation und Benutzerkonten bleiben intakt), können die EFS-verschlüsselten Dateien wiederhergestellt werden, ohne dass die EFS-Schlüssel weiter beachtet werden müssen.

Suche nach Dateien mit EFS:

Sie können den Befehl cipher /u /n verwenden, um alle Dateien auf dem lokalen PC aufzulisten, die EFS-verschlüsselt sind.

Suche nach dem zur Verschlüsselung einer Datei verwendeten Zertifikat:

Sie können den Befehl cipher /C C:\path\to\file.txt verwenden, um die Benutzerkonten und Zertifikate anzuzeigen, die in der Lage sind, eine Datei zu entschlüsseln. Dies kann anzeigen, welcher Benutzer die Datei ursprünglich verschlüsselt hat und/oder welche EFS-Zertifikate für die Sicherung erforderlich sind.