Confirmer que les clés EFS sont exportées (Windows EFS)

EFS est une fonctionnalité de Windows qui vous permet de crypter des fichiers individuels sur le disque. eazyBackup supporte la sauvegarde de fichiers cryptés EFS sur Windows. Les fichiers seront silencieusement déchiffrés si possible (par exemple, si eazyBackup Backup est exécuté en tant qu'utilisateur de chiffrement, ou si eazyBackup Backup est exécuté en tant qu'utilisateur de l'agent de récupération EFS).

S'il n'est pas possible de décrypter automatiquement le fichier pour la sauvegarde, eazyBackup sauvegardera le fichier dans sa forme cryptée, et ne pourra le restaurer que dans sa forme cryptée. Les fichiers cryptés par EFS sont affichés avec du texte vert dans le dialogue du navigateur de restauration dans eazyBackup.

Si vous avez une panne de PC, les clés de cryptage EFS peuvent être perdues. Dans cette situation, les fichiers cryptés EFS peuvent être inutilisables, même après une restauration à partir d'une sauvegarde. eazyBackup vous avertit de cette situation en ajoutant un message d'avertissement dans le journal du travail de sauvegarde.

Afin de vous préparer en toute sécurité à ce scénario, vous devez exporter les clés de chiffrement EFS de l'ordinateur, de manière à ce que les fichiers soient accessibles après une défaillance de l'ordinateur. Sous Windows, vous pouvez le faire via certmgr.msc ; ou sous Windows Server, une sauvegarde de l'état du système peut suffire.

Une fois que vous avez sauvegardé en toute sécurité les clés de chiffrement EFS du PC, vous pouvez supprimer l'avertissement dans eazyBackup en activant l'option "Je confirme que les clés EFS sont exportées" dans les paramètres de l'élément protégé.

Si votre PC ne subit qu'une panne partielle (par exemple, les fichiers sont perdus, mais l'installation du système d'exploitation et les comptes d'utilisateur restent intacts), les fichiers cryptés par EFS pourront être restaurés sans qu'il soit nécessaire de porter une attention particulière aux clés EFS.

Recherche de fichiers à l'aide de l'EFS :

Vous pouvez utiliser la commande cipher /u /n pour lister tous les fichiers du PC local qui sont chiffrés par EFS.

Trouver le certificat utilisé pour crypter un fichier :

Vous pouvez utiliser la commande cipher /C C:\path\to\file.txt pour afficher les comptes d'utilisateur et les certificats capables de décrypter un fichier. Cela peut indiquer quel utilisateur a initialement crypté le fichier et/ou quels certificats EFS sont nécessaires pour la sauvegarde.