Задача №2: Създаване на Агент за възстановяване на данни
Агент за възстановяване на данни - потребител, който може да декриптира данните в случай, че нещо се случва с частен ключ на потребителя е кодирано с данните.
За да създадете агент за възстановяване на данни, трябва първо да се създаде сертификат за възстановяване на файла, и след това възложи на потребителя да бъде агент за възстановяване на данни.
За да генерирате сертификат за възстановяване на файлове, изпълнете следните стъпки:
- Влезте като администратор.
- В командния ред, тип шифър / R: imya_fayla_bez_razshireniya където imya_fayla_bez_razshireniya (например - агент) - името, с което ще бъде назначен за съхранение на файла със сертификата (влиза без разширение). За повече информация за шифър команда е на разположение от "Advanced" секцията.
- Въведете паролата, която ще се използва за защита на създадените файлове. След това документите директория и Settings \ времето поколение име са файлове с разширение .pfx на и .CER с името, което сте посочили.
Забележка: Тези файлове позволяват на всеки да стане агент на възстановяване. Така че не забравяйте да ги копирате в сменяемите носители и осигуряват безопасно съхранение и след това изтриване на файлове от твърдия диск.
За да присвоите агент възстановяване, следвайте тези стъпки:
- Създаване recovery_agent потребителски акаунт. да го добавите към групата "Администратори", и да влезете с този профил в системата.
- Използването Snap "Сертификати" (за бягащия certmgr.msc въведете в командния ред), отидете на раздела "Лични".
- При натискане на десния бутон на мишката, изберете "Всички задачи - внос" (виж снимката)., За да предизвика помощника за импортиране на сертификат. Щракнете върху бутона "Next".
Въведете пътя и името на файла на сертификат за криптиране (.pfx файл), която изнася по-рано в. (Като кликнете бутона "Преглед", изберете първата в "Тип файлове" - "Всички файлове", за да .pfx файлове се показват в прозореца за избор, натиснете "Open".) Щракнете върху бутона "Next".
В "Избор на агентите за възстановяване", натиснете "Преглед за папка" и да стигнете до мястото, където сте създали е .cer-файл. ( "Преглед на директория" бутон ви позволява да сърфирате в директория директория Active.) Изберете желания файл и натиснете "Open".
Свързани статии