Empecé a recibir un mensaje extraño "Sistema de cifrado de archivos: haga una copia de seguridad de su clave de cifrado de archivos"

30

Empecé a recibir un mensaje extraño cuando enciendo mi computadora. Aparece un icono en la bandeja del sistema y una ventana emergente me dice "Sistema de cifrado de archivos: haga una copia de seguridad de su clave de cifrado de archivos".

Sé lo que es EFS, pero no lo uso. Que yo sepa, no tengo ningún archivo encriptado en mi partición. He buscado utilizando Total Commander en todas las particiones archivos que tienen el atributo "encriptado", pero no encontré nada. Entonces no tengo ningún archivo encriptado.

¿Alguien sabe lo que hice para recibir este mensaje?

windows-7 efs Ove
fuente
2
Vea también esta pregunta publicada para Vista stackoverflow.com/questions/11699/efs-encryption-key-pop-up , pero esta respuesta funcionó para Windows 7 para determinar el archivo cifrado. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/…
goodeye
1
Hoy también vi este mensaje en Windows 8.
Drew Noakes el
1
¡Windows 8.1 Pro con la Actualización 1 aquí! Recibí esto ayer, poco después de cambiar el tema en Notepad ++. No estoy seguro si está relacionado de alguna manera. Pero parece plausible. Hay al menos un usuario de TechNet con los mismos síntomas. Sin embargo, mi tema se guardó en Notepad ++. No tuve que cambiar los permisos de carpeta, pero esto parece muy extraño. Busqué por todas partes, y no encontré carpetas o archivos cifrados en ninguna partición. Pero hice una copia de seguridad de la clave de cifrado.
Samir
1
Este me ayudó a resolverlo : sucedió aquí en un servidor Windows 2012 (no R2) cuando creé una tabla a través de un script SQL en SQL Server Management Studio 2016 (SSMS). Creó un archivo cifrado " C: \ Users \ MyUser \ Documents \ Visual Studio 2015 \ Backup Files \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql "
Uwe Keim

Respuestas:

13

Acabo de tener esto ayer, 4 de enero de 2014.

Se ha instalado un troyano, incluso con Norton Internet Security instalado :-(

cipher /U /NComando usado en la ventana de comando administrativo para encontrar el archivo encriptado llamado HPM3Util.exeen la carpeta de inicio que era un troyano. Usé el Power Eraser de Norton para limpiar.

Espero que esto ayude a alguien más ...

usuario287060
fuente
2
cipher /U /Nme ayudó a encontrar que mi contraseña de administrador 1Password fue la causa de este mensaje.
David Pärsson
@ DavidPärsson Ejecuté la cipher /u /nprueba y mostró C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)¿Cómo se deshizo de las indicaciones de EFS? Gana 7, 64 bit Ultimate.
Jon Grah el
1
@ JonGrah, dado que estoy haciendo una copia de seguridad y sincronizando mi bóveda de 1 Contraseña en varios dispositivos, pensé que era seguro para mí descartar el mensaje y no hacer una copia de seguridad de la clave de cifrado.
David Pärsson el
11

Creo que he resuelto esto. Ejecuté certmgr.msc, y he visto que había un certificado en "Personal". Ese certificado fue emitido ayer. Lo único que hice ayer fue instalar Office 2010 y usarlo para guardar un documento en mi SkyDrive (solo por curiosidad).

Creo que eso creó el certificado, y Windows me pidió que lo guardara.

Ahora eliminé ese certificado y ya no aparece la ventana emergente.

¿Qué piensas? ¿Es plausible mi explicación o podría haber sucedido algo más?

Ove
fuente
También recibí la advertencia justo después de probar Skydrive. Parece una explicación plausible. Pude acceder a viejos archivos de Skydrive incluso después de eliminar el certificado, aunque parece un poco peligroso en caso de que alguna vez empiecen a usarlo.
Vimes
1

¿Es este ícono?

Bitlocker

Si es así, me suena a Bitlocker y no a EFS. ¿Es su computadora personal o una computadora de trabajo? Bitlocker se puede encender de forma remota a través de GPO si se trata de una computadora de su lugar de trabajo.

MDMarra
fuente
2
Es mi computadora personal. Tengo Windows 7 profesional, y que no incluye BitLocker
Ove
0

Ciertamente no es un virus.

En un momento, instaló algo como un programa, un método de identificación para realizar operaciones bancarias o un controlador para un dispositivo que conectó (como un teléfono inteligente). Cuando esto sucedió, se creó un certificado necesario.

Desde Vista, Windows le pide periódicamente que haga una copia de seguridad de las claves de cifrado para estos archivos de certificado.

Conecte una memoria USB y seleccione Copia de seguridad ahora y siga la guía de copia de seguridad.

Fuente: Microsoft Technet

Henrik Erlandsson
fuente
0

Esto no debería ser un malware.

Recibí este mismo mensaje, pero era del navegador "Esfera", que no es malicioso.

Para ver si es malicioso:

ejecute CMD como administrador y escriba

cifrado / U / N

si es de un software que sabe que está limpio, descarte. Si es de una ubicación o software desconocido, límpielo.

Gliske
fuente
0

Me puse un poco paranoico cuando vi aparecer la ventana emergente ya que asocio el cifrado no deseado del disco con el ransomware.

Como lo recomendó el comentario mejor calificado, hice lo siguiente:

  • Ejecutar cmdcomo administrador (importante para ejecutar como administrador, de lo contrario no arrojó resultados)
  • Ejecutar cipher /U /Nen el indicador

El resultado fueron múltiples archivos en el siguiente directorio:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Todos los archivos están asociados con el juego Forza Horizon 4 que instalé recientemente desde Microsoft Store, por lo que en mi caso salió limpio.

Corrió escaneos con Malwarebytes y Windows Defender para estar seguro, y esos también salieron limpios.

En resumen: puede estar limpio (como parece ser en mi caso, las aplicaciones de Microsoft Store) y malware (como en el caso más votado), así que tome precauciones y verifique qué archivos se están encriptados para determinar qué es. si ves esta ventana emergente También haga un análisis antivirus solo para estar seguro.

Robin Andersson
fuente