No puede compartir archivos que tengan varios certificados EFS

En este artículo se describe un problema por el que no se pueden compartir archivos cifrados mediante el uso de varios certificados efs.

Versión original del producto:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10: todas las ediciones
Número KB original:   3118620

Síntomas

Imagine la siguiente situación:

  • Desea que los usuarios compartan archivos cifrados mediante varios certificados del Sistema de cifrado de archivos (EFS).

  • Los usuarios U1 y U2 tienen certificados EFS válidos.

  • El archivo F1 existe en un equipo en el que EFS está habilitado y los usuarios U1 y U2 tienen permisos de lectura y escritura en el archivo.

  • El usuario U1 sigue estos pasos para cifrar el archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón secundario en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haga clic en Avanzadas.
    5. Seleccione Cifrar contenido para proteger los datos.
    6. Haga clic en Aceptar.
    7. Haga clic en Aplicar.
  • El usuario U1 crea el uso compartido de archivos para el archivo F1 agregando el certificado EFS adecuado para el usuario U2 al archivo F1.

  • Los usuarios U1 y U2 siguen estos pasos para acceder al archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón secundario en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haga clic en Avanzadas.
    5. Haga clic en Detalles.
    6. Haga clic en Agregar.
    7. Seleccione el usuario al que desea agregar.
    8. Haga clic en Aceptar.
  • El usuario U1 o el usuario U2 cambian el archivo F1.

En este escenario, los metadatos de EFS no se mantienen y solo el usuario actual puede descifrar el archivo. Sin embargo, espera que los metadatos de EFS se mantengan y que el usuario que agregó en el paso 7 aún esté ahí.

Causa

Si una aplicación abre y guarda un archivo mediante la API, y si ese archivo se ha cifrado mediante EFS cuando había más de un certificado presente, el archivo resultante contendrá solo el certificado del usuario que guardó el replacefile() archivo. Este comportamiento es una característica del diseño de la aplicación.

Estado

Este método de compartir archivos cifrados no es compatible en este momento.