EFS-Verschlüsselung (Teil 3): EFS komplett abschalten

Dateien Konnten bei einem Kunden immer wieder nicht gelesen werden, weil einzelne Mitarbeiter Ihre Dateien verschlüsselt haben.

Schuld an den massenhaft verschlüsselten Dateien, war wohl anscheinend dieser lieb gemeinte Dialog:

efs_warnung

Um weitere Probleme zu verhindern, habe ich EFS dort komplett ausgeschaltet.

Vor der Abschaltung von EFS solltet ihr sicherstellen, das alle Dateien entschlüsselt sind.

Ist EFS einmal aus, lassen sich die verschlüsselten Dateien auch nicht entschlüsseln und ihr müsst es wieder aktivieren.

Um EFS komplett abzuschalten und damit für alle Benutzer zu verbieten, setzen wir folgenden der Registry den Schlüssel auf 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\NtfsDisableEncryption

Falls der Schlüssell noch nicht vorhanden ist, legen wir ihn einfach als DWORD (32-Bit) an.

Nach einem Neustart des Servers ist nun die Verschlüsselungsoption in den Eigenschaften der Dateien ausgegraut.

efs_off

Fork me on GitHub