J'ai commencé à recevoir un message étrange «Système de fichiers de cryptage - Sauvegardez votre clé de cryptage de fichiers»

30

J'ai commencé à recevoir un étrange message lorsque je démarre mon ordinateur. Une icône apparaît dans la barre d'état système et une fenêtre contextuelle m'indique "Système de fichiers de cryptage - Sauvegardez votre clé de cryptage de fichiers".

Je sais ce qu'est l'EFS, mais je ne l'utilise pas. À ma connaissance, je n'ai aucun fichier crypté sur ma partition. J'ai recherché en utilisant Total Commander sur toutes les partitions des fichiers qui ont l'attribut "crypté", mais je n'ai rien trouvé. Je n'ai donc pas de fichiers cryptés.

Est-ce que quelqu'un sait ce que j'ai fait pour recevoir ce message?

windows-7 efs Ove
la source
2
Voir également cette question publiée pour Vista stackoverflow.com/questions/11699/efs-encryption-key-pop-up , mais cette réponse a fonctionné pour moi pour Windows 7 pour déterminer le fichier crypté. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/…
goodeye
1
J'ai également vu cette invite sur Windows 8 aujourd'hui.
Drew Noakes
1
Windows 8.1 Pro avec Update 1 ici! Je l'ai eu hier, peu de temps après avoir changé le thème dans Notepad ++. Je ne sais pas si c'est lié d'une manière ou d'une autre. Mais cela semble plausible. Il existe au moins un utilisateur TechNet présentant les mêmes symptômes. Cependant, mon thème a été enregistré dans Notepad ++. Je n'ai pas eu à modifier les autorisations de dossier, mais cela semble très étrange. J'ai cherché loin et loin, et je n'ai trouvé aucun dossier ou fichier chiffré sur aucune partition. Mais j'ai sauvegardé la clé de cryptage.
Samir
1
Celui-ci m'a aidé à le résoudre : arrivé ici sur un serveur Windows 2012 (non-R2) lorsque j'ai créé une table via un script SQL dans SQL Server Management Studio 2016 (SSMS). Il a créé un fichier chiffré " C: \ Users \ MyUser \ Documents \ Visual Studio 2015 \ Backup Files \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql "
Uwe Keim

Réponses:

13

Je viens de l'avoir hier - 4 janvier 2014.

Un cheval de Troie s'est installé - même avec Norton Internet Security installé :-(

cipher /U /NCommande utilisée dans la fenêtre de commande administrative pour trouver le fichier chiffré appelé HPM3Util.exedans le dossier de démarrage qui était un cheval de Troie. Utilisé Power Eraser de Norton pour nettoyer.

J'espère que cela aide quelqu'un d'autre ...

user287060
la source
2
cipher /U /Nm'a aidé à trouver que mon gestionnaire de mots de passe 1Password était la cause de ce message.
David Pärsson
@ DavidPärsson J'ai exécuté le cipher /u /ntest et il a montré C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)comment vous êtes-vous débarrassé des invites EFS? Gagnez 7, 64 bits Ultimate.
Jon Grah
1
@JonGrah, puisque je sauvegarde et synchronise mon coffre-fort 1Password sur plusieurs appareils, j'ai pensé qu'il était sûr pour moi de rejeter le message et de ne pas sauvegarder la clé de chiffrement.
David Pärsson
11

Je pense que j'ai résolu cela. J'ai couru certmgr.msc, et j'ai vu qu'il y avait un certificat sous "Personnel". Ce certificat a été délivré hier. La seule chose que j'ai faite hier a été d'installer Office 2010 et de l'utiliser pour enregistrer un document sur mon SkyDrive (juste par curiosité).

Je pense que cela a créé le certificat et Windows m'a invité à l'enregistrer.

Maintenant, j'ai supprimé ce certificat et je n'ai plus de popup.

Qu'est-ce que tu penses? Mon explication est-elle plausible ou quelque chose d'autre aurait-il pu arriver?

Ove
la source
J'ai également reçu l'avertissement juste après avoir essayé Skydrive. Cela ressemble à une explication plausible. J'ai pu accéder aux anciens fichiers Skydrive même après avoir supprimé le certificat, bien que cela semble un peu dangereux au cas où ils commenceraient à l'utiliser.
Vimes
1

Est-ce cette icône?

Bitlocker

Si c'est le cas, cela ressemble à Bitlocker pour moi et non à EFS. S'agit-il de votre ordinateur personnel ou d'un ordinateur professionnel? Bitlocker peut être activé à distance via GPO s'il s'agit d'un ordinateur de votre lieu de travail.

MDMarra
la source
2
C'est mon ordinateur personnel. J'ai Windows 7 professionnel, et il n'inclut pas BitLocker
Ove
0

Ce n'est certainement pas un virus.

À un moment donné, vous avez installé quelque chose comme un programme, une méthode d'identification pour effectuer des opérations bancaires ou un pilote pour un appareil que vous avez branché (comme un smartphone). Lorsque cela s'est produit, un certificat nécessaire a été créé.

Depuis Vista, Windows vous demande périodiquement de sauvegarder les clés de chiffrement de ces fichiers de certificat.

Branchez une clé USB et sélectionnez Sauvegarder maintenant et suivez le guide de sauvegarde.

Source: Microsoft Technet

Henrik Erlandsson
la source
0

Cela ne devrait pas être un malware.

J'ai eu ce même message, mais c'était à partir du navigateur "Sphère", qui n'est pas malveillant.

Pour voir s'il est malveillant:

exécutez CMD en tant qu'administrateur et tapez

chiffre / U / N

si c'est à partir d'un logiciel que vous savez propre, rejetez-le. S'il provient d'un emplacement ou d'un logiciel inconnu, nettoyez-le.

Gliske
la source
0

J'ai été un peu paranoïaque lorsque j'ai vu la fenêtre contextuelle apparaître car j'associe le cryptage indésirable du disque à un ransomware.

Comme le meilleur commentaire recommandé, j'ai fait ce qui suit:

  • Exécuter en cmdtant qu'administrateur (important d'exécuter en tant qu'administrateur, sinon cela n'a donné aucun résultat)
  • Exécuter cipher /U /Nà l'invite

Le résultat a été plusieurs fichiers dans le répertoire suivant:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Tous les fichiers y sont associés au jeu Forza Horizon 4 que j'ai installé récemment à partir du Microsoft Store, donc dans mon cas, il est sorti propre.

Ran scanne avec Malwarebytes et Windows Defender pour être sûr, et ceux-ci sont également sortis propres.

Donc, en bref: il peut être à la fois propre (comme cela semble être le cas dans les applications du Microsoft Store) et malveillant (comme dans le cas le plus voté) - alors prenez des précautions et vérifiez quels fichiers sont cryptés pour déterminer de quoi il s'agit. si vous voyez ce popup. Faites également une analyse antivirus juste pour être sûr.

Robin Andersson
la source