Specifică un șablon de nume, fișier sau dosar
Dacă executați comanda Cipher fără chei, va fi afișată starea de criptare pentru dosarul curent și toate fișierele conținute în el. Puteți specifica mai multe nume de fișiere și puteți utiliza caractere speciale pentru a specifica un model de nume. Parametrii comenzii sunt separate prin spații.
A doua temă
Utilizarea agentului de recuperare
În cazul în care certificatul de criptare și cheia privată asociată proprietarului fișierului sunt pierdute ca urmare a unei erori de disc sau din alt motiv, persoana specificată ca agent de recuperare poate deschide fișierul utilizând propriul certificat și cheia privată. Dacă agentul de recuperare rulează pe un alt computer, trimiteți un fișier recuperabil prin rețea. Agentul de recuperare poate trimite cheia privată la computerul proprietarului, dar copierea cheilor private la un alt computer este o practică inacceptabilă în ceea ce privește securitatea.
Din motive de securitate, este util să modificați agenții de recuperare. Cu toate acestea, accesul la fișiere este interzis atunci când agentul desemnat este schimbat. Prin urmare, este necesar să salvați certificate și chei private ale agentului de recuperare până când toate fișierele criptate de acestea sunt modificate.
Persoana specificată ca agent de recuperare are un certificat special și cheia privată asociată care vă permite să restaurați datele. Pentru a restabili fișierul criptat, agentul de recuperare trebuie să efectueze următoarele acțiuni.
1. Utilizați utilitarul de backup sau alte instrumente de backup pentru a restaura fișierul criptat sau dosarul de utilizator de pe computerul unde este localizat certificatul de agent de recuperare.
2. În Explorator (Windows Explorer), deschideți caseta de dialog Proprietăți pentru fișier sau dosar, iar în fila General faceți clic pe butonul Complex.
3. Faceți clic pe pentru a șterge caseta de selectare Criptare conținut pentru protecția datelor.
4. Faceți copii de siguranță ale fișierelor sau folderelor decriptate și trimiteți-le utilizatorului.
Puteți dezactiva utilizarea EFS pentru un domeniu, o unitate organizațională (OU) sau un computer local prin ștergerea parametrilor Agentului de recuperare a datelor criptate. Pentru a cripta fișierele din sistem, trebuie să existe un agent de recuperare desemnat. O politică de recuperare goală înseamnă că agentul de recuperare nu există. Acest lucru dezactivează EFS și, prin urmare, împiedică utilizatorii să cripteze fișierele de pe acest computer.
3. ÎNTREBĂRI ÎN DOMENIUL ACȚIUNILOR
1. Ce este criptarea și ce este Microsoft EFS?
2. Pe care dintre următoarele fișiere și foldere este permis să cripteze în Windows XP Professional? (Selectați toate răspunsurile corecte.)
a. Fișierele pe un volum NTFS.
b. Fișierele din volumul FAT.
c. Fișierele de pe o dischetă.
d. Dosare pe volumul NTFS.
3. Cum să criptați un dosar? Este folderul în sine criptat?
4. Cum pot decripta un fișier dacă cheia privată a proprietarului fișierului nu este disponibilă?
5. Agentul de recuperare de pe computerul care execută Windows XP Professional, care face parte din grupul de lucru, este ________, iar pe computerul cu Windows XP Professional, care face parte din domeniu, agentul de recuperare este.
Articole similare
Trimiteți-le prietenilor: