Antes de tudo, deixe-me salientar que EFS
depende de certificados para criptografia, portanto, replicar ou fazer backup dos arquivos é inútil sem fazer backup dos certificados usados para gerar esses arquivos também. ( Então, se você ainda não estiver fazendo isso, faça-o . Esta supostamente é uma grande parte do motivo pelo qual as tecnologias de replicação da Microsoft não suportam EFS
. (A interação da criptografia com alterações no nível de bits em um arquivo e a confiança de DFS
/ DFS-R
na replicação de alterações no nível de bits provavelmente também desempenham um papel importante.)
Você provavelmente não deveria estar "replicando" arquivos criptografados (em geral) de qualquer maneira (o uso de dados pseudo-aleatórios na geração do algoritmo de criptografia específico significa que você pode ser incapaz de decriptar uma cópia simples) e melhor A abordagem é decriptar os arquivos, replicá-los ou copiá-los e, se necessário, criptografá-los no sistema de destino.
Dito isto, sua melhor abordagem, se você precisar "replicar" EFS
arquivos criptografados (especificamente), é usar o robocopy com a opção /EFSRAW
. Isso permitirá que você copie os arquivos criptografados exatamente, e desde que você copie / faça backup do certificado usado para gerar os arquivos, você também poderá descompactá-los no sistema replicado. Eu pessoalmente não uso EFS
, então não posso dizer se você poderá configurar facilmente o certificado EFS
no (s) novo (s) sistema (s) para permitir acesso transparente, mas parece que deve ser possível. Se você configurar uma tarefa e um script agendados ou usar os /MON:n
ou /MOT:t
switches com robocopy, será possível efetivamente realizar uma configuração de replicação mestre-escravo.