Windows 7: EFS y copia de seguridad de Windows (imagen del sistema) - ¿No se incluyen los certificados?

3

Acabo de cifrar mi carpeta C: \ Users \ Nombre de usuario con EFS. También hice una copia de seguridad de mi certificado EFS (.pfx). Ahora quería hacer una copia de seguridad de mi computadora en un disco duro externo. Quiero usar la actualización de Windows integrada para eso. Elegí la opción de incluir solo una copia de seguridad de imagen de todo el disco y ahora surge el problema: me dice que el certificado EFS no se incluirá en la copia de seguridad, lo que no tiene ningún sentido para mí. ¿No debería la copia de seguridad de la imagen ser una copia 1: 1 del disco? ¿Eso significaría que es toda la instalación de Windows con todos mis certificados? Sin el certificado, ni siquiera sé si podría iniciar el sistema debido a la carpeta de usuario cifrada ...

Torben
fuente

Respuestas:

1

Mientras tenga los archivos y una copia de seguridad de su certificado (archivo pfx), siempre podrá descifrar los archivos.

enter image description here

La advertencia que recibe cuando configura la copia de seguridad no es correcta, no se aplica cuando realiza una copia de seguridad de la imagen del sistema (siempre que su directorio de usuario esté en la unidad C junto con los archivos de Windows). La advertencia solo se aplica cuando selecciona algunos archivos individuales en la copia de seguridad. Creo que siempre muestran la advertencia cuando se utiliza EFS.

Acabo de configurar una caja de Win7, cifré un archivo y luego hice una copia de seguridad utilizando solo la 'imagen del sistema'.

En otra computadora arranqué desde el DVD y usé la copia de seguridad para restaurar el sistema operativo.

Me conecté como mi antiguo usuario y tuve acceso al archivo cifrado.

Un directorio de usuario cifrado no impide que Windows se inicie, pero no creo que sea una buena idea cifrar todo su directorio de usuario. Lo limitaría a la carpeta de documentos donde tiene sus archivos 'secretos'. Recuerde que tanto su sección de registro (C: \ users \ username \ NTUSER.DAT *) como los certificados EFS (C: \ Users \ username \ AppData \ Roaming \ Microsoft \ SystemCertificates \ My \ Certificates *) están dentro de su directorio de usuario. En realidad, me sorprende que EFS funcione cuando usted cifra todo el directorio de usuarios.

Peter Hahndorf
fuente
Muchas gracias. Esa advertencia no me pareció correcta. Es bueno saber que no es verdad. Elegí cifrar toda la carpeta del usuario, porque algunos programas almacenan información personal en la carpeta AppData. Por ejemplo, Thunderbird almacena los correos allí. Además, mi estructura de archivos actual tiene muchos archivos personales fuera de la carpeta de documentos. Windows es lo suficientemente inteligente como para no permitir que NTUSER.DAT esté encriptado. Otras carpetas que no se pueden cifrar son carpetas como CryptnetUrlCache, Credentials y Protect.
Torben
Sí, solo quería escribir una respuesta primero. ¡Gracias!
Torben