Para encontrar:
- qual certificado foi realmente usado em um arquivo específico:
você clica com o botão direito no arquivo para ver as propriedades
Selecione Avançado
Selecione Detalhes ao lado da caixa de seleção Criptografar
Aparece um pop-up que informa qual certificado e impressão digital foi usado para criptografar esse arquivo específico. A impressão digital corresponde à impressão digital do certificado dentro do gerenciador de certificados.
- qual certificado será usado (o certificado de criptografia padrão)
Resposta: Existe um assistente na conta do usuário
Windows7
Painel de Controle \ Todos os Itens do Painel de Controle \ Contas de Usuário
Esquerda: Gerenciar sua criptografia de arquivos
O assistente permitirá que você:
Selecione qual certificado usar para TODA nova criptografia
Exportar
Reencaminhar todos / selecionar disco / pastas com o novo certificado
Linha de Comando para o assistente (rekeywiz) graças ao link
cf: link
If there is more than one EFS certificate, you should back up all of them.
a) Apenas o atual é usado para criptografia futura
b) Mas, quando vários certificados estão presentes, você não sabe qual deles foi usado no passado. Então você potencialmente precisa de todos eles para descriptografar qualquer arquivo. É por isso que a Microsoft recomenda salvar todos eles. Caso contrário, você pode recriar todos os seus arquivos usando o assistente mencionado acima (que basicamente substitui o certificado antigo pelo atual)