No puede compartir archivos que tengan varios certificados EFS.

  • Artículo

En este artículo se describe un problema por el que no se pueden compartir archivos cifrados mediante varios certificados EFS.

Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10; todas las ediciones
Número de KB original: 3118620

Síntomas

Imagine la siguiente situación:

  • Desea que los usuarios compartan archivos cifrados mediante varios certificados de sistema de cifrado de archivos (EFS).

  • Los usuarios U1 y U2 tienen certificados EFS válidos.

  • El archivo F1 existe en un equipo en el que EFS está habilitado y los usuarios U1 y U2 tienen permisos de lectura y escritura en el archivo.

  • El usuario U1 sigue estos pasos para cifrar el archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón derecho en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haga clic en Avanzadas.
    5. Seleccione Cifrar contenido para proteger los datos.
    6. Haga clic en Aceptar.
    7. Haga clic en Aplicar.

  • El usuario U1 crea el uso compartido de archivos para el archivo F1 agregando el certificado EFS adecuado para el usuario U2 al archivo F1.

  • Los usuarios U1 y U2 siguen estos pasos para acceder al archivo F1:

    1. Busque el archivo F1 en el disco.
    2. Haga clic con el botón derecho en el archivo F1.
    3. Haga clic en Propiedades.
    4. Haga clic en Avanzadas.
    5. Haga clic en Detalles.
    6. Haga clic en Agregar.
    7. Seleccione el usuario al que desea agregar.
    8. Haga clic en Aceptar.

  • El usuario U1 o el usuario U2 cambian el archivo F1.

En este escenario, no se mantienen los metadatos de EFS y solo el usuario actual puede descifrar el archivo. Sin embargo, espera que se mantengan los metadatos de EFS y que el usuario que agregó en el paso 7 siga estando allí.

Causa

Si una aplicación abre y guarda un archivo mediante la replacefile() API, y si ese archivo se cifró mediante EFS cuando había más de un certificado, el archivo resultante contendrá solo el certificado del usuario que guardó el archivo. Este comportamiento es una característica del diseño de la aplicación.

Estado

Este método para compartir archivos cifrados no es compatible en este momento.