Suche

Auffinden von EFS-verschlüsselten Dateien und Deaktivieren von EFS

Gelegentlich kann ein EFS-Zertifikat für Ihr Domänenbenutzerkonto ausgestellt werden. Möglicherweise haben Sie EFS nie wissentlich verwendet, aber wenn ein Zertifikat ausgestellt wurde, befinden sich normalerweise einige EFS-verschlüsselte Dateien auf dem Systemlaufwerk.

Encrypting File System (EFS) ist eine Technologie, mit der Benutzer Dateien verschlüsseln können. EFS wurde lange vor BitLocker in Windows eingeführt und wird normalerweise nicht mehr verwendet. EFS ist manchmal standardmäßig aktiviert. In diesem Fall können Benutzer Dateien selbst verschlüsseln, ohne Verfahren implementiert zu haben, mit denen sie die Dateien bei Bedarf wiederherstellen können.

Auffinden von EFS-verschlüsselten Dateien

Die meisten Benutzer haben EFS nie wissentlich verwendet und wissen nicht, wo sich diese EFS-verschlüsselten Dateien befinden.

Glücklicherweise gibt es ein in Windows enthaltenes Dienstprogramm, das uns helfen kann, diese Dateien zu finden. In einer erweiterten Eingabeaufforderung müssen Sie den folgenden Befehl ausführen.

So öffnen Sie die Eingabeaufforderung ganz einfach mit Administrator-Rechten. Drücken Sie Windows+R, um das Feld "Ausführen" zu öffnen. Geben Sie "cmd" in das Feld ein und drücken Sie dann Strg+Umschalt+Eingabe, um den Befehl als Administrator auszuführen.

Eingabeaufforderung mit Admin-Rechten öffnen

Strg+Umschalt+Eingabe um den Befehl als Administrator auszuführen

Wechseln Sie in Ihrem Befehlsfenster zum Stammverzeichnis Ihres Systemlaufwerks.

Geben Sie den Befehl

cd\

Sobald Sie sich in C:\ befinden, können Sie das Verschlüsselungsprogramm mit dem folgenden Befehl ausführen.

Chiffre /u /n /h

Mit diesem Befehl wird eine Liste aller EFS-verschlüsselten Dateien erstellt. Der Suchprozess ist rekursiv, so dass auch Unterverzeichnisse durchsucht werden. Wir fügen den Schalter /n ein, um zu verhindern, dass cipher eine Aktualisierung der Datei auslöst, was bedeutet, dass es nicht versucht, das EFS-Zertifikat für die Datei zu verwenden oder zu erneuern. Dies ist wichtig, wenn Sie möglicherweise keine Berechtigungen für den aktuellen Zugriff auf die Dateien haben, sondern nur Verzeichnisberechtigungen durchlaufen müssen.

suche_efs_dateien

Wenn der Vorgang abgeschlossen ist, zeigt Cipher eine Liste der verschlüsselten Dateien und deren Speicherorte an.

Wenn wie im obigen Beispiel keine Dateien aufgelistet sind, befinden sich keine EFS-verschlüsselten Dateien auf Ihrem Systemlaufwerk.

EFS über Gruppenrichtlinien deaktivieren

Wenn Sie verhindern möchten, dass neue EFS-verschlüsselte Dateien angezeigt werden, können Sie dies ganz einfach mit dem Gruppenrichtlinien-Editor tun.

Drücken Sie Windows+R, um das Feld "Ausführen" zu öffnen. Geben Sie "gpedit.msc" ein und drücken Sie die Eingabetaste.

Gruppenrichtlinien-Editor ausführen

Navigieren Sie im Gruppenrichtlinien-Editor zu

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien für öffentliche Schlüssel

Klicken Sie mit der rechten Maustaste auf das Verschlüsselndes Dateisystem Ordner im linken Navigationsbereich. Wählen Sie Eigenschaften und im Fenster EFS-Eigenschaften wählen Sie "Erlauben Sie nicht"Klicken Sie auf OK. Dadurch wird die Möglichkeit für Benutzer, EFS zu verwenden, deaktiviert.

So deaktivieren Sie die EFS-Verschlüsselung

eazyBackup

de_DEDE
en_USEN fr_CAFR es_COES de_DEDE