Comecei a receber uma mensagem estranha "Sistema de arquivos com criptografia - Faça backup da sua chave de criptografia de arquivos"

30

Comecei a receber uma mensagem estranha quando inicio o computador. Um ícone aparece na bandeja do sistema e um pop-up me diz "Sistema de arquivos com criptografia - Faça backup da sua chave de criptografia de arquivos".

Eu sei o que é EFS, mas não o uso. Que eu saiba, não tenho arquivos criptografados na minha partição. Pesquisei usando o Total Commander em todas as partições em busca de arquivos que tenham o atributo "criptografado", mas não encontrei nada. Portanto, não tenho arquivos criptografados.

Alguém sabe o que eu fiz para receber esta mensagem?

windows-7 efs Ove
fonte
2
Consulte também esta pergunta publicada no Vista stackoverflow.com/questions/11699/efs-encryption-key-pop-up , mas esta resposta funcionou para mim no Windows 7 para determinar o arquivo criptografado. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/...
goodeye
1
Também vi esse prompt no Windows 8 hoje.
de Drew Noakes
1
Windows 8.1 Pro com Atualização 1 aqui! Eu recebi isso ontem, logo após alterar o tema no Notepad ++. Não tenho certeza se está relacionado de alguma forma. Mas parece plausível. Há pelo menos um usuário do TechNet com os mesmos sintomas. No entanto, meu tema foi salvo no Notepad ++. Não precisei alterar as permissões da pasta, mas isso parece muito estranho. Pesquisei em toda parte e longe e não encontrei pastas ou arquivos criptografados em nenhuma partição. Mas fiz backup da chave de criptografia.
Samir
1
Este me ajudou a resolvê-lo : aconteceu aqui em um Windows 2012 Server (não R2) quando criei uma tabela por meio de um script SQL no SQL Server Management Studio 2016 (SSMS). Ele criou um arquivo criptografado " C: \ Usuários \ MeuUsuário \ Documentos \ Visual Studio 2015 \ Arquivos de Backup \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql "
Uwe Keim

Respostas:

13

Só tive isso ontem - 4 de janeiro de 2014.

Um cavalo de Troia se instalou - mesmo com o Norton Internet Security instalado :-(

cipher /U /NComando usado na janela de comando administrativa para encontrar o arquivo criptografado chamado HPM3Util.exena pasta Inicialização, que era um Trojan. Usou o Norton Power Eraser para limpar.

Espero que isso ajude mais alguém ...

user287060
fonte
2
cipher /U /Nme ajudou a descobrir que meu 1Password do gerenciador de senhas foi a causa dessa mensagem.
David Pärsson
@ DavidPärsson Fiz o cipher /u /nteste e ele mostrou C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)Como você se livrou dos prompts do EFS? Ganhe 7, 64 bits Ultimate.
Jon Grah
1
@ JonGrah, já que estou fazendo backup e sincronizando meu cofre 1Password em vários dispositivos, achei que era seguro descartar a mensagem e não fazer backup da chave de criptografia.
David Pärsson
11

Eu acho que resolvi isso. Executei o certmgr.msc e vi que havia um certificado em "Pessoal". Esse certificado foi emitido ontem. A única coisa que fiz ontem foi instalar o Office 2010 e usá-lo para salvar um documento no meu SkyDrive (por curiosidade).

Eu acho que isso criou o certificado e o Windows me pediu para salvá-lo.

Agora apaguei esse certificado e não recebo mais o pop-up.

O que você acha? Minha explicação é plausível ou algo mais poderia ter acontecido?

Ove
fonte
Também recebi o aviso depois de experimentar o Skydrive. Parece uma explicação plausível. Consegui acessar arquivos antigos do Skydrive mesmo depois de excluir o certificado, embora pareça um pouco perigoso no caso de eles começarem a usá-lo.
Vimes 23/02
1

É este ícone?

Bitlocker

Se for, parece Bitlocker para mim e não EFS. É o seu computador pessoal ou um computador de trabalho? O Bitlocker pode ser ativado remotamente via GPO se for um computador do seu local de trabalho.

MDMarra
fonte
2
É o meu computador pessoal. Eu tenho o Windows 7 professional, e ele não inclui o BitLocker #
11/11/10
0

Certamente não é um vírus.

Em um ponto, você instalou algo como um programa, um método de ID para realizar transações bancárias ou um driver para um dispositivo conectado (como um smartphone). Quando isso aconteceu, um certificado necessário foi criado.

Desde o Vista, o Windows solicita periodicamente que você faça backup das chaves de criptografia desses arquivos de certificado.

Conecte um dispositivo USB, selecione Fazer backup agora e siga o guia de backup.

Fonte: Microsoft Technet

Henrik Erlandsson
fonte
0

Isso não deve ser um malware.

Eu tinha essa mesma mensagem, mas era do navegador "Sphere", que não é malicioso.

Para ver se é malicioso:

execute o CMD como administrador e digite

cifra / U / N

se for de um software que você sabe que está limpo, descarte. Se for de algum local ou software desconhecido, limpe-o.

Gliske
fonte
0

Fiquei um pouco paranóico quando vi o pop-up aparecer, pois associo a criptografia indesejada do disco ao ransomware.

Como o comentário mais votado recomendou, fiz o seguinte:

  • Corre cmd como administrador (importante para executar como administrador, caso contrário não resultou em resultados)
  • Executar cipher /U /Nno prompt

O resultado foram vários arquivos no seguinte diretório:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Todos os arquivos estão associados ao jogo Forza Horizon 4 que eu instalei recentemente na Microsoft Store; portanto, no meu caso, ele saiu limpo.

Realizou varreduras com o Malwarebytes e o Windows Defender, com certeza, e elas também saíram limpas.

Resumindo: pode ser limpo (como parece no meu caso, aplicativos da Microsoft Store) e malware (como no caso votado mais alto) - tome precauções e verifique quais arquivos estão sendo criptografados para determinar o que é se você vir esse pop-up. Faça também uma verificação antivírus apenas para garantir a segurança.

Robin Andersson
fonte