Confirmar que las claves EFS se exportan (Windows EFS)

EFS es una característica de Windows que le permite encriptar archivos individuales en el disco. eazyBackup soporta la copia de seguridad de archivos encriptados por EFS en Windows. Los archivos serán descifrados silenciosamente si es posible (por ejemplo, si eazyBackup Backup se ejecuta como el usuario de encriptación, o si eazyBackup Backup se ejecuta como el usuario de EFS Recovery Agent).

Si no es posible desencriptar automáticamente el archivo para la copia de seguridad, eazyBackup hará una copia de seguridad del archivo en su forma encriptada, y sólo podrá restaurarlo en su forma encriptada. Los archivos encriptados por EFS se muestran con texto verde en el diálogo del navegador de restauración en eazyBackup.

Si se produce un fallo en el PC, las claves de encriptación EFS pueden perderse. En esta situación, los archivos encriptados por EFS pueden ser inutilizables, incluso después de restaurar desde la copia de seguridad. eazyBackup le advierte de esta situación añadiendo un mensaje de advertencia en el registro del trabajo de copia de seguridad.

Para prepararse de forma segura para este escenario, debe exportar las claves de cifrado EFS del PC, de forma que se pueda acceder a los archivos tras un fallo del PC. En Windows, puede hacerlo a través de certmgr.msc; o en Windows Server, puede ser suficiente realizar una copia de seguridad del estado del sistema.

Una vez que haya realizado una copia de seguridad segura de las claves de cifrado EFS del PC, puede suprimir la advertencia en eazyBackup activando la opción "Confirmo que las claves EFS se exportan" en la configuración de Elemento protegido.

Si sólo se produce un fallo parcial del PC (por ejemplo, se pierden los archivos, pero la instalación del sistema operativo y las cuentas de usuario permanecen intactas), los archivos encriptados por EFS se podrán restaurar sin necesidad de prestar más atención a las claves EFS.

Búsqueda de archivos mediante EFS:

Puedes utilizar el comando cipher /u /n para listar todos los archivos del PC local que están encriptados por EFS.

Encontrar el certificado utilizado para encriptar un archivo:

Puede utilizar el comando cipher /C C:\path\to\file.txt para mostrar las cuentas de usuario y los certificados que pueden descifrar un archivo. Esto puede indicar qué usuario cifró originalmente el archivo y/o qué certificados EFS son necesarios para la copia de seguridad.