Laboratorka titkosítást EFS ablakok - ami egy adat-helyreállítási ügynök

előzőa következő

Feladat №2: létrehozása Data Recovery Agent

Agent Data Recovery - egy felhasználó, aki képes dekódolni az adatokat, ha valami történik a felhasználó privát kulcsával titkosított adatokat.

Ahhoz, hogy hozzon létre egy adat-helyreállítási ügynök, akkor először létre kell hozni egy fájlt helyreállítási tanúsítványt, majd egy felhasználóhoz, hogy egy adat-helyreállítási ügynök.

Ahhoz, hogy egy fájlba helyreállítási tanúsítványt, kövesse az alábbi lépéseket:

  1. Jelentkezzen be rendszergazda.
  2. A parancssorba írja be a titkosítást / r: imya_fayla_bez_razshireniya ahol imya_fayla_bez_razshireniya (pl - szer) - a név, amit kap, hogy tárolja a tanúsítvány fájl (előjel kiterjesztés nélkül). További információt a titkosító parancs elérhető az „Advanced” részben.
  3. Írja be a jelszót, amelyeket használni fognak védelmére létrehozott fájlokat. Ezt követően, a könyvtár Documents and Settings \ Felhasználónév generációs ideje vannak kiterjesztésű fájlok .pfx és .cer az Ön által megadott név.

Megjegyzés: Ezek a fájlok lehetővé teszik, hogy bárki is lesz egy ügynök a hasznosítás. Tehát biztos, hogy másolja őket a cserélhető adathordozókon, és a biztonságos tárolás, majd törölje a fájlokat a merevlemezről.

Rendelni a helyreállítási ügynök, kövesse az alábbi lépéseket:

  1. Hozzon létre egy felhasználói fiókot recovery_agent. add hozzá a „Rendszergazdák” csoport, és jelentkezzen be, hogy figyelembe a rendszer.
  2. Használata Snap „Tanúsítványok” (for futókötélzetre certmgr.msc be a parancssorban), menj a lap „Személyes”.
  3. Kattintva a jobb egérgombbal, válasszuk a „Minden feladat - Import” (lásd a képet.) Ahhoz, hogy a tanúsítvány importálása varázsló. Kattintson a „Tovább” gombra.

Írja be a fájl elérési útvonala és neve egy titkosító tanúsítványt (.pfx fájl), amit előzőleg exportált. (Ha rákattint a „Tallózás” gombra, válassza ki az első a „Files of Type” - „Minden fájl”, hogy .pfx fájlok jelennek meg a kiválasztási ablakban, majd kattintson a „Megnyitás”.) Kattintson a „Tovább” gombra.

  • Írja be a jelszót használt új bizonylatot, majd válassza a „Mark ezt a kulcsot exportálhatóként ...”. Kattintson a „Tovább” gombra.
  • Válassza ki a „Minden tanúsítvány tárolása ebben a tárolóban - Personal”. Ezután kattintson a „Next” és a „Befejezés” gombra. A képernyő megjelenít egy üzenetet, hogy a művelet sikeres volt.
  • Nyissa meg a beépülő modul a „Helyi biztonsági beállítások” (futtatni secpol.msc beépülő modul, írja be a parancssorba), keresse meg a „Nyilvános kulcs irányelvei - A fájlrendszer EFS».
  • Ha rákattint a fülre, kattintson a jobb gombbal, válassza az „Add Recovery Agent” (lásd. Ábra), aminek következtében az Add Recovery Agent varázsló. Kattintson a „Tovább” gombra.

    A „Select helyreállítási ügynökök”, kattintson a „Tallózás a mappák között”, és keresse meg a helyet, ahol létrehozott .cer-fájlt. ( „Review of a könyvtár” gomb segítségével böngészhet az Active Directory.) Válassza ki a kívánt fájlt, majd kattintson a „Megnyitás”.

  • Most a „Select Recovery Agents” ablak megmutatja a felhasználónak «USER_UNKNOWN» kész megkezdeni egy ügynök a hasznosítás. Kattintson a „Next”, majd a „Befejezés” gombra.
  • Az aktuális felhasználó rendelkezik egy adat-helyreállítási ügynöke titkosított fájlokat a rendszer.

    • Kapcsolódó cikkek

    előzőa következő