Localize e remova arquivos EFS * .TMP invisíveis que são criados pelo sistema de arquivos de criptografia NTFS

1

No meu Win7 64 Pro eu criptografei um subdiretório usando o menu de contexto padrão do Windows Explorer com o botão direito do mouse Propriedades - > Avançado função, mas descobri algum tempo depois que ele criou um monte de arquivos chamados EFS0.TMP, EFS1.TMP etcetera.

Aparentemente, esses arquivos são criados quando o NTFS está criptografando arquivos para permitir que o sistema reverta a criptografia se ela falhar. Mas parece que às vezes eles ficam para trás. Desconcertantemente, os arquivos são, na verdade, versões não criptografadas dos arquivos reais, o que anula o propósito da criptografia e pode dar a você uma falsa sensação de segurança.

No começo eu não sabia que eles estavam lá porque enquanto eu tinha configurado o Windows Explorer para Mostrar arquivos, pastas e unidades ocultas ainda estava escondendo arquivos protegidos do sistema operacional como mostrado na imagem abaixo:

DesmarcaraconfiguraçãoindicadapermitiuqueelesfossemvistosnoWindowsExplorer,emboranãousandoDIRnalinhadecomandodoWindowsCMD.

Depoisquedescobriqueelesestavamlá,descobriqueelesnãopodiamserexcluídoscomoWindowsExplorerdizendo"Você precisa de permissão para executar essa ação".

Além do mais, havia muitos deles em vários níveis da árvore de diretórios.

    
por Glenn Lawrence 31.08.2015 / 09:56

1 resposta

2

Eu achei que os arquivos EFS * .TMP eram todos de propriedade do SYSTEM, então, para poder removê-los, eu precisava torná-los de minha propriedade ou definir suas permissões para que fossem excluídos por mim. Eu não conseguia ver uma maneira fácil de alterar a propriedade de forma recursiva e não queria visitar cada um deles individualmente, então minha solução foi propagar as permissões de leitura / gravação do diretório principal:

  1. Clique com o botão direito na pasta no Windows Explorer e escolha Propriedades
  2. Selecione a guia Segurança na caixa de diálogo de propriedades
  3. Selecione Avançado para exibir as configurações avançadas
  4. Selecione Alterar permissões para exibir configurações mais avançadas
  5. Marque "Substituir todas as permissões de objeto filho por herdáveis permissões deste objeto "

Em seguida, cliquei em Aplicar e confirmei a ação quando solicitado.

Em seguida, fiz uma pesquisa por "EFS * .TMP" no meu diretório de nível superior, o grupo selecionou os resultados e, em seguida, Excluir no menu de contexto para movê-los para a lixeira.

    
por 31.08.2015 / 09:56