Confirmar que las claves EFS se exportan (Windows EFS)

EFS es una característica de Windows que le permite encriptar archivos individuales en el disco. eazyBackup soporta la copia de seguridad de archivos encriptados por EFS en Windows. Los archivos serán descifrados silenciosamente si es posible (por ejemplo, si eazyBackup Backup se ejecuta como el usuario de encriptación, o si eazyBackup Backup se ejecuta como el usuario de EFS Recovery Agent).

Si no es posible desencriptar automáticamente el archivo para la copia de seguridad, eazyBackup hará una copia de seguridad del archivo en su forma encriptada, y sólo podrá restaurarlo en su forma encriptada. Los archivos encriptados por EFS se muestran con texto verde en el diálogo del navegador de restauración en eazyBackup.

Si se produce un fallo en el PC, las claves de encriptación EFS pueden perderse. En esta situación, los archivos encriptados por EFS pueden ser inutilizables, incluso después de restaurar desde la copia de seguridad. eazyBackup le advierte de esta situación añadiendo un mensaje de advertencia en el registro del trabajo de copia de seguridad.

In order to safely prepare for this scenario, you should export the PC's EFS encryption keys, so that the files can be accessed after a PC failure. On Windows, you can do this via certmgr.msc; or on Windows Server, taking a System State backup may be sufficient.

Once you have safely backed up the PC's EFS encryption keys, you can suppress the warning in eazyBackup by enabling the "I confirm EFS keys are exported" option in the Protected Item settings.

Si sólo se produce un fallo parcial del PC (por ejemplo, se pierden los archivos, pero la instalación del sistema operativo y las cuentas de usuario permanecen intactas), los archivos encriptados por EFS se podrán restaurar sin necesidad de prestar más atención a las claves EFS.

Búsqueda de archivos mediante EFS:

Puedes utilizar el comando cipher /u /n para listar todos los archivos del PC local que están encriptados por EFS.

Encontrar el certificado utilizado para encriptar un archivo:

Puede utilizar el comando cipher /C C:\path\to\file.txt para mostrar las cuentas de usuario y los certificados que pueden descifrar un archivo. Esto puede indicar qué usuario cifró originalmente el archivo y/o qué certificados EFS son necesarios para la copia de seguridad.