EFS暗号化ファイルの複製
最近、EFSで暗号化されたフォルダーを複製するようにWindows 2008R2でMicrosoftのDFSRを構成しようとしました。セットアップではエラーや警告は表示されませんでしたが、後でDFSRがEFSをサポートしていないことを読みました。 DFSRイベント・ログには、暗号化されたファイルが検出され、複製されないことを示すイベント・ログもありました。
http://technet.Microsoft.com/en-us/library/cc773238(v = ws.10).aspx#BKMK_052
私の質問は、これを可能にするツールはありますか?ソフトウェアベースが望ましい。これは、同じドメイン上の2つのサーバーの宛先ノードにLAN経由で複製することです。
まず、EFSは暗号化のために証明書に依存しているため、ファイルの生成に使用された証明書もバックアップしないと、ファイルの複製やバックアップは役に立ちません。 ( したがって、まだ行っていない場合は、行ってください。 )これは、MicrosoftのレプリケーションテクノロジがEFSをサポートしていない理由の大部分であると考えられます。 (ファイル内のビットレベルの変更と暗号化の相互作用、およびビットレベルの変更の複製へのDFS/DFS-Rの依存もおそらく役割を果たします。)
とにかく(一般的に)暗号化されたファイルを「複製」するべきではありません(特定の暗号化アルゴリズムの生成で疑似ランダムデータを使用すると、とにかく単純なコピーを解読できない可能性があります)、より良いアプローチはファイルを復号化してから、複製またはコピーし、必要に応じて、宛先システムで新しく暗号化します。
そうは言っても、EFS暗号化ファイルを(具体的に)「複製」する必要がある場合の最善のアプローチは、 /EFSRAWスイッチでrobocopyを使用 です。これにより、暗号化されたファイルを正確にコピーできます。また、ファイルの生成に使用された証明書をコピー/バックアップすれば、複製されたシステムでもファイルを解読できます。私は個人的にEFSを使用していないので、新しいシステムでEFS証明書を簡単に設定して透過的なアクセスを許可できるかどうかはわかりませんが、それは可能であるはずのようです。スケジュールされたタスクとスクリプトを設定するか、robocopyで/MON:nまたは/MOT:tスイッチを使用すると、マスタースレーブレプリケーションの設定を効果的に実行できるはずです。