Stiamo provando a proteggere una cartella con oltre 1 milione di file di testo di dimensioni ridotte utilizzando Windows EFS su Windows Server 2008 R2. Abbiamo già un'infrastruttura per il backup di chiavi e dati.
Abbiamo iniziato la crittografia delle cartelle durante la notte di venerdì. Ci sono voluti circa 8 ore per completare. Il giorno dopo, abbiamo eseguito uno strumento come utente EFS per verificare che il contenuto dei file corrispondesse a un backup non crittografato e non rilevasse differenze.
Questa mattina, circa 60.000 di questi file erano illeggibili. Cercando di aprirli come utente EFS è risultato un output di caratteri senza senso. Il resto dei file andava bene.
Finora, abbiamo confermato quanto segue:
- Tutti i file che sono stati danneggiati sono stati creati nel 2016 o 2017.
- Non tutti i file creati nel 2016 o 2017 sono stati danneggiati.
- L'esecuzione di
cipher /R
mostra che sono stati utilizzati i certificati utente utente e di ripristino appropriati per crittografare il file. L'output del comando non è diverso sui file danneggiati rispetto a quelli che non hanno avuto problemi. - Molto stranamente, la rinomina della cartella principale sembra aver risolto i file danneggiati.
Non ho idea di cosa possa aver causato questo problema e accolgo con favore qualsiasi suggerimento su cosa guardare in seguito.