Como remover o sinalizador criptografado ao copiar um arquivo de um disco rígido para uma unidade USB?

10

Ambiente: Windows 7, mas se aplica a outras versões do Windows compatíveis com EFS

Eu tenho um arquivo criptografado usando a criptografia padrão do Windows EFS. Quando copio esse arquivo em uma unidade USB usando o Total Commander ou o Explorer, o arquivo permanece criptografado no destino.

Esse arquivo criptografado está inacessível em qualquer outro PC com Windows em que minha unidade USB esteja conectada. Eu poderia importar meus certificados pessoais nesse PC, mas essa é a última coisa que gostaria de fazer.

Gostaria que o processo de cópia descriptografasse automaticamente meu arquivo quando o arquivo for copiado para uma unidade removível. Existe uma maneira de dizer ao Windows para fazer isso?

Uma maneira de força bruta para descriptografar o arquivo on-the-fly seria mudar para o FAT como um sistema de arquivos na minha unidade USB, mas também não quero fazer isso.

Agradecemos antecipadamente por todas as dicas!

windows-7 usb encryption efs Vladimir
fonte
É verdade que o uso de FAT (ou exFAT) na unidade USB é um pouco bruto, mas parece ser a única abordagem verdadeiramente automática atualmente disponível.
precisa saber é o seguinte

Respostas:

3
  • RichCopy é um utilitário gratuito que pode remover a criptografia na mosca ao copiar arquivos e pastas entre discos formatados em NTFS. (Não é necessário descriptografar a partição FAT32)
  • Para acessar a configuração, verifique primeiro 'Avançado' no menu 'Exibir'. Em seguida, vá para 'Opções de cópia'> Padrão> Atributos de arquivo, Tratamento de erros> Atributos de arquivo a serem removidos> Criptografado
  • Está disponível em http://technet.microsoft.com/en-us/magazine/2009.04.04.utilityspotlight.aspx
Milano
fonte
Essa ferramenta parece funcionar exatamente como anunciada - ótima descoberta!
Jonas Heidelberg
Não é necessário descriptografar a partição FAT32 - não é totalmente verdade, o Windows 10 deixa esse atributo marcado ao copiar para volumes FAT32, deixando o arquivo praticamente ilegível. answers.microsoft.com/en-us/windows/forum/windows_10-files/…
jazzcat
2

Talvez com um arquivo em lotes você possa fazer algo assim:

solução 1

Crie um mycopy.cmdarquivo (no seu PATHou no seu "diretório de perfil de usuário") com as duas linhas:

COPY %1 %2
CIPHER /D %2

Com as teclas Windows+, Rabra a caixa de diálogo executar e digite:

mycopy file-to-be-copied target-directory

solução 2

Se o diretório de destino for sempre o mesmo, você poderá simplificar o mycopy.cmdarquivo como este

COPY %1 target-directory
CIPHER /D  target-directory

Colocar o arquivo no diretório SendTo ( %userprofile%\AppData\Roaming\Microsoft\Windows\SendTo) fornecerá uma nova opção mycopy.cmd quando você fizer um clique direito em um arquivo (no submenu enviar para o submenu)

CmPi
fonte
Lembre-se de que isso CIPHER /Dpode levar muito tempo. Especialmente para arquivos grandes, como um filme de 1,5 GB. Especialmente em uma unidade USB
jazzcat
0

Ao copiar um arquivo criptografado para um destino compatível com EFS, o Windows sempre carrega o sinalizador de criptografia, ou seja, criptografa o arquivo copiado (fonte: API do Win ). Ao criar um novo arquivo, o Windows usará a configuração de criptografia da pasta para determinar se deve ou não criptografar o arquivo.

Tente o seguinte:

  • Após a cópia, abra as propriedades da pasta de destino.
  • Ative a criptografia, mas não opte por criptografar objetos filho.
  • Aplicar mudanças
  • Desative a criptografia para a pasta e, desta vez, decifre todos os objetos filho.

Isso deve fazer o truque.

Outra opção é copiar os dados para um local provisório que não suporta criptografia (como um volume FAT) e depois movê-los para seu destino.

De qualquer maneira, o processo pode ser demorado, mas a única maneira de descriptografar um arquivo durante a cópia seria codificar seu próprio utilitário de cópia, ignorando a CopyFile()chamada da API, mas lendo o arquivo de origem e criando um arquivo idêntico no destino.

user149408
fonte
0

Além da resposta do CmPi :

Se você já copiou sua pasta (por exemplo RootFolder) e está criptografada, é possível descriptografar recursivamente todos os arquivos e subpastas com a opção / s:

cipher /d /s:RootFolder

Observe que você pode fazer isso a partir de qualquer PC, desde que tenha exportado o certificado e a chave usados ​​para criptografar os arquivos e os importado do PC diferente. Verifique este link para obter informações sobre como transferir certificados EFS: http://windows.microsoft.com/en-us/windows-vista/share-encrypted-files

Rusty Gear
fonte
0

O que funcionou melhor para mim, usando o Prompt de Comando do Windows, está abaixo (e no link em que está descrito). Eu tive que usar isso porque tinha uma estrutura de pastas complexa e muitos arquivos profundos na hierarquia que foram criptografados; portanto, não era possível fazê-lo manualmente por vez.

Criptografar / descriptografar pastas (recursivamente no Windows) https://www.windows-commandline.com/cipher-command-line-encryption-utility/

Criptografar recursivamente 

cipher  /A  /E / S:directoryname

Descriptografar recursivamente 

cipher  /A  /D / S:directoryname
Sabin
fonte
-2

Para descriptografar o arquivo quando copiado para a mídia USB, desative a criptografia na mídia USB. Ele ainda pode usar o NTFS (que é o que eu suponho que você esteja usando).

BillP3rd
fonte
Sim, eu uso NTFS. A criptografia EFS pode realmente ser desabilitada por unidade? Qual seria a maneira de fazer isso? Não consegui encontrar nenhum. E, a pasta de destino não está configurada para ter conteúdo criptografado (por meio de Propriedades).
Vladimir
Você está certo. Eu estava pensando na opção que é verificada quando uma partição é formatada que permite a criptografia de arquivos para a unidade. Isso implica que também pode ser desativado (ou, mais precisamente, não ativado). O que você pode fazer é copiar da unidade / pasta criptografada para uma pasta na mídia USB que tenha o sinalizador de criptografia limpo. Isso fará com que os arquivos sejam descriptografados em tempo real.
BillP3rd
3
Copiar de uma pasta de disco rígido criptografada para uma pasta de unidade USB que não possui o sinalizador de criptografia definido é exatamente o caso com o qual estou tendo problemas. Isso não funciona, o arquivo é copiado para a pasta da unidade USB sem ser descriptografado.
Vladimir