Os certificados de EFS de usuário estão armazenados no usuário pasta de perfil , portanto, se a pasta inteira foi criptografada com essa chave, a chave ficaria inacessível e o usuário não conseguiria se conectar! Felizmente, os arquivos importantes estavam em uso quando você executou esse comando e, portanto, eles não foram criptografados. A pasta do perfil em si também é bloqueada pelo sistema enquanto o usuário está conectado, então cipher não pôde definir o sinalizador que faz com que novos arquivos sejam criptografados.
Para definir esse sinalizador na pasta de perfil de um usuário, faça logoff desse usuário e faça login como uma conta diferente (que deve ser um administrador). Abra um prompt de comando administrativo e cd no diretório acima da pasta de perfil do usuário de destino. Execute cipher /e seguido pelo nome da pasta de perfil para definir o sinalizador. Por exemplo, posso fazer cipher /e Ben na pasta C:\Users .
Não adicione /s ! Se fizer isso, a chave desse administrador será usada para criptografar tudo na pasta de perfil, e o usuário de destino não conseguirá fazer logon. Esse comando só define a bandeira; nenhuma criptografia realmente acontece, embora uma chave seja gerada para o administrador. Você pode fazer logoff do administrador e fazer logon novamente como o usuário de destino.
Novos arquivos na raiz da pasta de perfil serão criptografados automaticamente. Você pode executar seu comando para criptografar o máximo possível do usuário atual, mas lembre-se de que nem tudo será criptografado. Se você realmente precisa de tudo criptografado, considere usar algo como o BitLocker.