Ergebnis
Das Ergebnis lässt sich direkt nachvollziehen:
Auswertung per Powershell
Was das Skript gesetzt hat, ist wieder einfach per PowerShell z.B. für alle Dateien in einem Ordner zu ermitteln.
get-item * ` | Get-Acl ` | select Path -ExpandProperty Access ` | ?{$_.IdentityReference -eq "msxfaq\SGG-CryptoProtect"}
Mit etwas Anpassungen kann man das auch
Kontrolle im Windows Explorer
Auch im Windows Explorer sind die neuen Rechte zu sehen und "Löschen" geht natürlich nicht.
Ansicht in Office
Auch Word und Co erkennen die nun veränderten Berechtigungen: Wenn Sie so eine Datei in einem Office-Programm öffnen, dann erkennt z.B. Word, dass das Dokument nicht beschreibbar ist
Damit ist das Ziel erreicht: Die Dateien können durch keinen Anwender mehr verändert werden und damit natürlich auch nicht mehr durch andere Programme, die diese Dateien verschlüsseln würden.