问题标签 [encrypting-file-system]

我有一个标记为加密的文件夹（EFS，加密文件系统）。在特定用户的上下文中运行一个进程，该进程创建一个需要由后台服务上传的文件。

问题是后台服务被拒绝访问，后台服务可以访问当文件夹被标记为加密时生成的证书。

有没有办法后台服务可以通过证书访问加密的文件系统文件？

我有一个 Web 应用程序，当出现提示时，它会检查特定位置是否存在带有某些加密密钥的文件。如果文件不存在，密钥将自动生成并存储在文件中。之后，文件应该自己加密。

当我跑

它遇到IOException消息为"The parameter is incorrect".

该操作在模拟受限帐户的情况下运行。当我在自己提升的凭据下运行时，一切正常。我检查了证书，为受限帐户创建了一个，将该帐户添加到所有可能的角色（密码操作员等）并进行了测试。没有任何效果。在测试环境中，我将帐户提升到不合理的级别，它可以执行加密操作。之后我将帐户设置回通常的级别，它可以完美地读取文件。

问题是，一旦该解决方案最终确定，我就不能要求在生产中执行该操作。我的测试环境是windows server 2008 data center edition，解决方案正在asp .net mvc 5上开发。请让我知道可能出了什么问题。

我已经让 SQL Server 2012 与我的 Visual Studio SQL 项目一起工作，正如我在其他 SO 帖子中更详细地讨论的那样。启用 FILESTREAMS，在它们自己的 FileGroup 中创建 FileTables，并且我的 SQL 项目生成良好的可索引/可搜索 FILESTREAM DB，只要禁用 EFS（加密文件系统）。当我在物理路径上启用 EFS（在 SQL 的数据目录上启用）时，我无法读取或写入文件到 FileTable Win32 共享。FWIW，我可以通过共享创建和删除目录。

从我在Bruce Jackson 的博客上读到的内容来看，它应该“正常工作”，但现在，启用或禁用 EFS 就像一个切换：EFS on => 拖放到/从共享获得权限被拒绝；EFS 关闭=> 拖放到共享中/从共享中拖放效果很好。

SQL Server 在其自己的本地帐户下运行，并且我正在作为我的域帐户执行所有其他操作（使用 SSMS、Windows 资源管理器等），该帐户是本地管理员并映射到 SQL Server 中的 dbo。我想我应该有足够的权限。此外，通过 SSMS 查询 BLOBS 也可以正常工作。启用 EFS 时，它只是破坏了 Win32/UNC 共享访问。

有谁知道可能出了什么问题？

问题很简单，但我还没有找到解决方案。我想在 NTFS 卷上创建目录并将其属性设置为加密 (EFS)。File.SetAttributes()不适用于目录。

我正在尝试将 EFS 加密的 zip 文件从 Windows 复制到 Linux 服务器（通过 OpenSSH scp）。.Encrypt()它是使用 PowerShell方法加密的。不幸的是，无论出于何种原因，当我将文件从 Linux 服务器下载到 Windows 机器时，它无法打开，因为 Windows 机器没有检测到它是 EFS 加密的，只是将其视为不可读的 zip 文件。

我已从第一台计算机导出 EFS 密钥并将其安装在打开文件的计算机上。当我使用 USB 密钥移动文件并可以正常打开时，该文件被成功检测为 EFS 加密文件。

我尝试创建的 PowerShell 脚本应该对用户不可见。另一个问题是：创建和挂载 VHDX 文件是否仍然是不中断用户正常工作流程的脚本的一部分？

我想读取 EFS 证书（比如从 pfx 文件中）并临时使用它来读取/写入一些文件。（一旦程序退出，我希望它不会保留在任何商店中。）它看起来可能会提供此功能，但是当我尝试它时SetUserFileEncryptionKey，我得到了一个奇怪的返回码（ ）。0x80092004这是我的代码：

这也是我的互操作代码：

做SetUserFileEncryptionKey我希望它做的事吗？我在这里做错了什么？

（我的用例是处理我不希望用户以后能够读取或重新分发的敏感数据。所以我希望这些文件在进程终止后就无法访问。）

我使用 Internet Explorer 中的属性表单意外删除了 EFS（加密文件系统）证书，现在我无法访问我的加密文件。

有没有恢复证书的选项？

我可以在系统中看到这个证书，但是当我把它导入回来时，没有显示证书有一个私钥。