Репликация зашифрованных файлов EFS

Прежде всего, позвольте мне отметить, что EFS полагается на сертификаты для шифрования, поэтому репликация или резервное копирование файлов бесполезны без резервного копирования сертификатов, используемых для создания этих файлов. ( Так что, если вы этого еще не сделали, сделайте это.) Вероятно, это во многом является причиной того, что технологии репликации Microsoft не поддерживают EFS, (Взаимодействие шифрования с изменениями на уровне битов в файле и DFS / DFS-R зависимость от репликации изменений на уровне битов, вероятно, тоже сыграет свою роль.)

Вы, вероятно, в любом случае не должны "реплицировать" зашифрованные файлы (в общем) (использование псевдослучайных данных при генерации конкретного алгоритма шифрования означает, что вы все равно не сможете расшифровать простую копию), и лучший подход заключается в том, чтобы расшифруйте файлы, затем скопируйте или скопируйте их и, если необходимо, заново зашифруйте их в целевой системе.

Сказав это, ваш лучший подход, если вы должны "повторить" EFS зашифрованные файлы (в частности) использовать Robocopy с /EFSRAW переключатель Это позволит вам точно копировать зашифрованные файлы, и при условии, что вы скопируете / создадите резервную копию сертификата, используемого также для генерации файлов, вы сможете расшифровать их и в реплицированной системе. Лично я не пользуюсь EFS поэтому я не могу сказать, сможете ли вы легко настроить EFS сертификат на новой системе (-ах) для обеспечения прозрачного доступа, но, похоже, это должно быть возможно. Если вы настроили запланированное задание и сценарий или используете /MON:n или же /MOT:t Коммутаторы с robocopy, вы должны быть в состоянии эффективно выполнить настройку репликации мастер-подчиненный.