Laboratorka криптиране EFS в Windows - създаване на агент за възстановяване на данни

Задача №2: Създаване на Агент за възстановяване на данни

Агент за възстановяване на данни - потребител, който може да декриптира данните в случай, че нещо се случва с частен ключ на потребителя е кодирано с данните.

За да създадете агент за възстановяване на данни, трябва първо да се създаде сертификат за възстановяване на файла, и след това възложи на потребителя да бъде агент за възстановяване на данни.

За да генерирате сертификат за възстановяване на файлове, изпълнете следните стъпки:

Влезте като администратор.
В командния ред, тип шифър / R: imya_fayla_bez_razshireniya където imya_fayla_bez_razshireniya (например - агент) - името, с което ще бъде назначен за съхранение на файла със сертификата (влиза без разширение). За повече информация за шифър команда е на разположение от "Advanced" секцията.
Въведете паролата, която ще се използва за защита на създадените файлове. След това документите директория и Settings \ времето поколение име са файлове с разширение .pfx на и .CER с името, което сте посочили.

Забележка: Тези файлове позволяват на всеки да стане агент на възстановяване. Така че не забравяйте да ги копирате в сменяемите носители и осигуряват безопасно съхранение и след това изтриване на файлове от твърдия диск.

За да присвоите агент възстановяване, следвайте тези стъпки:

Създаване recovery_agent потребителски акаунт. да го добавите към групата "Администратори", и да влезете с този профил в системата.
Използването Snap "Сертификати" (за бягащия certmgr.msc въведете в командния ред), отидете на раздела "Лични".
При натискане на десния бутон на мишката, изберете "Всички задачи - внос" (виж снимката)., За да предизвика помощника за импортиране на сертификат. Щракнете върху бутона "Next".

Въведете пътя и името на файла на сертификат за криптиране (.pfx файл), която изнася по-рано в. (Като кликнете бутона "Преглед", изберете първата в "Тип файлове" - "Всички файлове", за да .pfx файлове се показват в прозореца за избор, натиснете "Open".) Щракнете върху бутона "Next".

Въведете паролата, която сте използвали при създаването на сертификата, и след това изберете "Mark този клавиш като бъде изнесен, ...". Щракнете върху бутона "Next".

Изберете "Място всички сертификати в следното магазина - Лично". След това кликнете върху "Напред" и "Край". Екранът трябва да покаже съобщение, че операцията е успешно.

Отваряне на модула в "Местни Настройки за сигурност" (да тече secpol.msc модула в, тип в командния ред), отворете секцията "Обществени ключови политики - файлова система EFS».

С кликване върху раздела, щракнете с десния бутон, изберете "Добавяне" Агент за възстановяване (вж. Фигура), за да доведе до съветника за добавяне на Агент за възстановяване. Щракнете върху бутона "Next".

В "Избор на агентите за възстановяване", натиснете "Преглед за папка" и да стигнете до мястото, където сте създали е .cer-файл. ( "Преглед на директория" бутон ви позволява да сърфирате в директория директория Active.) Изберете желания файл и натиснете "Open".

Сега прозореца "Избор на възстановяване агенти" показва на потребителя «USER_UNKNOWN» е готов да стане агент на възстановяване. Натиснете бутона "Next", след това бутона "Finish".

Настоящият потребител се определя агент за възстановяване на данни за всички криптирани файлове в системата ви.

Свързани статии