Cikkünkhöz mellékeltünk egy registry állományt "DisableEFS.reg" és egy szkriptet "DisableEFS.vbs" néven. Bármelyiket futtatva és a számítógépet újraindítva letiltja az EFS fájltitkosítást.
A fő rendszergazda (első rendszergazdai fiók a Windows-ban) ugyan vissza tudja fejteni a felhasználók által titkosított állományokat, de sokkal egyszerűbb eleve letiltani, megelőzve a problémákat.
Ismét - mint a múltban már sokszor - a regisztrációs adatbázis módosításával érhetjük el célunkat. Indítsuk el a REGEDIT.EXE segédprogramot (Start > Futtatás > regedit (Start > Run > regedit)) és keressük meg a következő kulcsot:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS]
Alapértelmezésben a tárolókulcs nem rendelkezik egyetlen bejegyzéssel sem. Kattintsunk az ablak jobb oldalán egy üres helyre és lépjünk az Új > Duplaszó (New > DWORD Value) menüre. A bejegyzés neve legyen: "EfsConfiguration", értéke pedig: 1.
Zárjuk be a REGEDIT-et és indítsuk újra a számítógépet.
Indítsuk el a Windows Intézőt (Windows Explorer) és kattintsunk egy fájlra vagy mappára a jobboldali egérgombbal.
Figyelem! Az EFS titkosítási szolgáltatás csak NTFS fájlrendszeren működik.
A megjelenő menüben lépjünk a "Tulajdonságok" ("Properties") sorra, majd kattintsunk a "Speciális" ("Advanced") gombra. Aktivizáljuk a "Tartalom titkosítása az adatvédelem érdekében" ("Encrypt contents to secure data") jelölőnégyzetet. Kattintsuk az "OK" gombra, a tulajdonság ablakban is kattintsunk az "OK" gombra. Ekkor megjelenik egy hibaüzenet, mely szerint a gépen nincs engedélyezve a fájlok titkosítása és ennek megfelelően nem is hajtódik végre sem programból, sem a felhasználói felületről egyetlen titkosítási kérés sem.
Mi történik a már titkosított állományokkal?
Továbbra is használhatók, de nem fejthetők vissza, a fenti jelölőnégyzet kikapcsolása is sikertelen lesz. Ismételt engedélyezéshez töröljük a bejegyzést.
Letiltható az EFS szolgáltatás a csoportházirend használatával is:
Tartományi gépeken nyissuk meg az adott felhasználókra vonatkozó csoportházirend objektumot, munkacsoportos hálózatban a klienseken egyenként kell elvégezni a következő lépéseket: írjuk be a Start > Futtatás (Start > Run) menübe: gpedit.msc, elindítva a helyi számítógép csoportházirend konzolját és keressük meg az alábbi helyet:
Számítógép konfigurációja > Windows beállításai > Biztonsági beállítások > Nyilvános kulcs irányelvei (Computer Configuration >Windows Settings > Security Settings > Public Key Policies). Kattintsunk a jobboldali egérgombbal a "Fájlrendszer titkosítása" ("Encrypting File System") mappára és lépjünk a "Tulajdonságok" ("Properties") menüre.
Töröljük a pipát "A felhasználók a titkosított fájlrendszerrel (EFS) titkosíthatják fájljaikat" ("Allow users to encrypt files using Ecrypting File System (EFS)") jelölőnégyzetből.
Végül egy VBScript, mely a fenti registry bejegyzést hozza létre és szintén a szolgáltatás letiltását eredményezi:
On Error Resume Next
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\EfsConfiguration",1,"REG_DWORD"
Set WshShell = Nothing
Wscript.echo "A számítógép újraindítása után a fájltitkosítási szolgáltatás letiltva."