EFS - Saiba o que é criptografado

Você pode tentar usar esse arquivo em lotes:

@echo off
cls

:: Set the varibles - Use Quotes "" if there are spaces in the source or log path
set log_path=C:\EFS_Find

:: Find Encrypted Files
cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found"

:: Find Hidden Files
attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found"  

pause

Esse arquivo em lote varrerá sua unidade C: \ para todos os arquivos criptografados EFS (e também arquivos ocultos), ecoará na tela sempre que encontrar um e registrará todas as instâncias dos arquivos criptografados encontrados em C: \ EFS_Find \ found.txt .

Para uma abordagem de linha de comando para localizar apenas arquivos criptografados, você pode digitar na linha de comando:

cipher /s:C:\ | findstr "^.E" >> C:\efs_found.txt && echo:Encrypted files found"

Isso irá procurar em toda a unidade C: \ por arquivos criptografados, e irá copiá-lo para C: \ efs_found.txt .

Modificado da solução encontrada aqui .

Para desativar o EFS no seu sistema Vista, eu indico o link aqui:

Como desabilitar ou ativar a criptografia EFS no Vista

gsharp está correto, a sintaxe para exibir todos os arquivos criptografados com EFS na unidade C: é

cipher /s:c:\ |findstr "^E"

Preste atenção no caractere pipe, que geralmente é encontrado na tecla \ . O comando findstr ^E procura o E no início da linha. Também preste atenção que o /s tem dois pontos após ele e a letra da unidade, tudo sem espaços.

A desvantagem é que apenas os nomes dos arquivos são retornados, não há estrutura de diretórios fornecida.

Para usuários do Win7: Acabei de ter o mesmo problema, (alguém me enviou um arquivo zip preparado em um mac, que por algum motivo se criptografou na descompactação), e eu comecei a receber o prompt de backup da chave EFS.

cipher /s:c:\ |findstr "^E"

e suas variantes não retornaram informações.

no entanto, consegui encontrar os diretórios criptografados com:

cipher /u