Laboratorul de criptare Efs în ferestre - crearea unui agent de recuperare a datelor

Sarcina # 2: Crearea unui agent de recuperare de date

Un agent de recuperare a datelor este un utilizator care poate decripta datele dacă se întâmplă ceva cu cheia privată a utilizatorului care criptează datele.







Pentru a crea un agent de recuperare a datelor, trebuie mai întâi să creați un certificat de recuperare a fișierelor și apoi să atribuiți utilizatorului ca agent de recuperare a datelor.

Pentru a genera un certificat de recuperare a fișierelor, urmați acești pași:

  1. Conectați-vă ca administrator.
  2. La promptul de comandă, tastați cipher / r: imya_fayla_bez_razshireniya în cazul în care imya_fayla_bez_razshireniya (de exemplu, - agent) - numele care va fi atribuit pentru a stoca fișierul certificat (fără a introduce o extensie). Pentru mai multe informații despre comanda cifrului, consultați secțiunea "Avansat".
  3. Introduceți parola care va fi utilizată pentru protejarea fișierelor create. După aceea, fișierele cu extensia .pfx și .cer vor fi generate în directorul Documente și setări \ Nume utilizator cu numele pe care l-ați specificat.

Avertisment: aceste fișiere permit oricărui utilizator să devină agent de recuperare. Prin urmare, asigurați-vă că le copiați pe suporturi amovibile și asigurați stocarea în siguranță, apoi ștergeți fișierele de pe hard disk.

Pentru a atribui un agent de recuperare, urmați acești pași:







  1. Creați un cont de utilizator recovery_agent. adăugați-l în grupul "Administratori" și conectați-vă la acest cont.
  2. Utilizarea „Fotografiază Certificate“ (pentru greementul certmgr.msc intră în linia de comandă), du-te la tab-ul „Personal“.
  3. Faceți clic dreapta, selectați Toate sarcinile - Importați (consultați figura) pentru a apela Expertul de import al certificatelor. Faceți clic pe butonul "Următorul".

Introduceți calea și numele de fișier al unui certificat de criptare (fișier .pfx) pe care l-ați exportat anterior. (Făcând clic pe butonul „Browse“, selectați primul în „Files of Type“ - „Toate fișierele“ pentru a .pfx fișierele sunt afișate în fereastra de selectare, apoi faceți clic pe „Open“.) Faceți clic pe butonul „Next“.

  • Introduceți parola pe care ați utilizat-o la crearea acestui certificat, apoi bifați caseta de selectare "Marcați cheia ca exportată ...". Faceți clic pe butonul "Următorul".
  • Selectați "Plasați toate certificatele în magazinul următor - Personal". Apoi faceți clic pe "Next" și "Finish". Ar trebui să vedeți un mesaj pe ecran că operația a avut succes.
  • Deschideți snap-in "Local Security Settings" (pentru a rula secpol.msc snap-in, tastați în linia de comandă), navigați la secțiunea „Politici publice cheie - Filesystem EFS».
  • Faceți clic dreapta pe fila, selectați "Add Recovery Agent" (a se vedea figura) pentru a invoca expertul Add Recovery Agent. Faceți clic pe butonul "Următorul".

    În fereastra "Selectarea agenților de recuperare", faceți clic pe butonul "Răsfoiți fișierele" și navigați la locul unde este localizat fișierul .cer creat. (Butonul Browse Directory vă permite să navigați în directorul Active Directory.) Selectați fișierul dorit și faceți clic pe Open (Deschidere).

  • Acum, fereastra "Selectarea agenților de recuperare" arată că utilizatorul "USER_UNKNOWN" este gata să devină agent de recuperare. Faceți clic pe Următorul, apoi pe Finalizare.
  • Actualul utilizator este atribuit agentului de recuperare a datelor pentru toate fișierele criptate din sistemul dvs.






    • Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: