Compartir a través de

No se pueden compartir archivos que tengan varios certificados EFS

En este artículo se describe un problema por el que no se pueden compartir archivos cifrados mediante varios certificados EFS.

Número de KB original: 3118620

Síntomas

Considere el caso siguiente:

  • Desea que los usuarios compartan archivos cifrados mediante varios certificados de sistema de cifrado de archivos (EFS).

  • Los usuarios U1 y U2 tienen certificados EFS válidos.

  • El archivo F1 existe en un equipo en el que EFS está habilitado y los usuarios U1 y U2 tienen permisos de lectura y escritura en el archivo.

  • El usuario U1 sigue estos pasos para cifrar el archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón derecho en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haz clic en Avanzado.
    5. Seleccione Cifrar contenido para proteger los datos.
    6. Haga clic en Aceptar.
    7. Haga clic en Aplicar.

  • El usuario U1 crea el uso compartido de archivos para el archivo F1 agregando el certificado EFS adecuado para el usuario U2 al archivo F1.

  • Los usuarios U1 y U2 siguen estos pasos para acceder al archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón derecho en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haz clic en Avanzado.
    5. Haga clic en Detalles.
    6. Haga clic en Agregar.
    7. Seleccione el usuario al que desea agregar.
    8. Haga clic en Aceptar.

  • El usuario U1 o el usuario U2 cambian el archivo F1.

En este escenario, los metadatos de EFS no se mantienen y solo el usuario actual puede descifrar el archivo. Sin embargo, espera que se mantengan los metadatos de EFS y que el usuario que agregó en el paso 7 sigue estando ahí.

Causa

Si una aplicación se abre y guarda un archivo mediante la replacefile() API y, si ese archivo se cifró mediante EFS cuando se encontraba presente más de un certificado, el archivo resultante contendrá solo el certificado del usuario que guardó el archivo. Este comportamiento es por diseño.

Estado

Este método de uso compartido de archivos cifrados no se admite en este momento.