幻女free性zozo交孩交/亚洲成人直播/日本视频免费/国产国语videosex另类

EFS如何生成與備份恢復密鑰

2014-02-20 23:35:08 來源:華軍數(shù)據(jù)恢復 作者:網(wǎng)站管理員 閱讀:

        未備份恢復密鑰可能會導致無法挽回的加密數(shù)據(jù)損失。當持有 EFS 加密證書的用戶無法解密數(shù)據(jù)時,備份的恢復密鑰能夠確保加密數(shù)據(jù)的恢復。

要求

憑據(jù):要執(zhí)行此操作,必須使用恢復代理帳戶,該帳戶中存儲有文件恢復證書和私鑰。域管理員是默認的恢復代理;在家庭或非域環(huán)境中,沒有默認的恢復代理,但是可以為計算機上的所有帳戶創(chuàng)建一個本地恢復代理。在家庭設(shè)置中,更為普遍的做法是備份每個 EFS 證書持有人的私鑰。

工具:Microsoft 管理控制臺 (MMC) 的證書管理單元。

警告:在更改默認恢復策略之前,應確保已備份默認的恢復密鑰。域中默認的恢復密鑰存儲在該域的第一個域控制器中。

把默認的恢復密鑰備份到軟盤中,需要執(zhí)行以下操作

1.

單擊“開始”、“運行”,鍵入 mmc ,然后單擊“確定”按鈕。打開“Microsoft 管理控制臺”。

控制臺1-控制臺根節(jié)點

2.

在“文件”菜單中,選擇“添加/刪除管理單元”,然后單擊“添加”按鈕。

3.

在“添加獨立管理單元”中,單擊“證書,然后單擊“添加”按鈕。

4.

選擇“我的用戶帳戶”單選項,再單擊“確定”按鈕。

5.

單擊“關(guān)閉”按鈕,再單擊“確定”按鈕。

6.

雙擊“證書-當前用戶”、“個人”,然后雙擊“證書”。

7.

在“這個證書的目的是”一欄中單擊顯示字樣為“文件恢復”的證書。

8.

右鍵單擊該證書,選擇“所有任務(wù)”,單擊“導出”按鈕。

9.

按照“證書導出向?qū)?rdquo;中的說明,導出該證書和相關(guān)的私鑰,并以 .pfx 文件格式保存。
返回頁首返回頁首

創(chuàng)建基于域的恢復代理

要允許某一帳戶讀取或恢復 EFS 加密的數(shù)據(jù),必須將其指定為恢復代理。在域環(huán)境中,建議使用域帳戶達到這個目的。為在 Active Directory® 目錄林中的所有站點、域或組織單位創(chuàng)建恢復代理。在默認情況下,內(nèi)置的管理員帳戶是域的恢復代理;這種情況就無需再創(chuàng)建恢復代理了。

要求

憑據(jù):域管理員。

工具:MMC 的 Active Directory 用戶與計算機管理單元。

創(chuàng)建基于域的恢復代理,需要執(zhí)行以下操作

1.

單擊“開始”、“控制面板”,在“控制面板”窗口中,雙擊“管理工具”,然后雙擊“Active Directory 用戶與計算機”。

Active Directory 用戶與計算機

2.

右鍵單擊需要更改恢復策略的域,然后單擊“屬性”。

3.

選擇“組策略”選項卡。

comp01.local 屬性

4.

右鍵單擊要更改的恢復策略,然后單擊“編輯”。

5.

在控制臺樹(左欄)中,單擊“加密文件系統(tǒng)”。該選項位于以下導航路徑中:“計算機配置”、“Windows 設(shè)置”、“安全設(shè)置”、“公鑰策略”、“加密文件系統(tǒng)”。

組策略對象編輯器

6.

在詳細信息欄(右欄)中,單擊右鍵,選擇“創(chuàng)建數(shù)據(jù)恢復代理”。 
注意:按照“創(chuàng)建恢復代理向?qū)?rdquo;的提示,從文件或 Active Directory 中添加用戶作為恢復代理。從文件添加恢復代理時,用戶被標識為“未知用戶”。這是因為該用戶名沒有存儲在這個文件中。

要從 Active Directory 添加恢復代理,EFS 恢復代理證書(文件恢復證書)必須在 Active Directory 中發(fā)布。 但是,由于默認的 EFS 文件恢復證書模板沒有發(fā)布這些證書,所以需要創(chuàng)建一個這樣的模板。要達到這個目的,請在“證書模板”管理單元,復制默認的 EFS 文件恢復證書模板,以創(chuàng)建一個新模板,右鍵單擊這個新模板,選擇“屬性”,并在“常規(guī)”選項卡的“屬性” 對話框中找到復制的證書,然后選中“在 Active Directory 中發(fā)布證書”復選框。

7.

按照 “創(chuàng)建恢復代理向?qū)?rdquo;中的說明,完成創(chuàng)建基于域的恢復代理。
返回頁首返回頁首

創(chuàng)建本地恢復代理

在非域環(huán)境中,如在獨立計算機或在工作組中,可以創(chuàng)建本地恢復代理。在多個用戶共享一臺計算機的情況下,適合創(chuàng)建本地恢復代理。在單用戶計算機上,用戶很容易直接把恢復密鑰備份到可移動媒體中。

要求

憑據(jù):本地計算機管理員。

工具:組策略對象編輯器

創(chuàng)建本地恢復代理

1.

單擊“開始”、“運行”,鍵入 mmc ,然后單擊“確定”按鈕。

2.

在“文件”菜單中,選擇“添加/刪除管理單元”,然后單擊“添加”按鈕。

3.

在“添加獨立管理單元”中,單擊“組策略對象編輯器”,然后單擊“添加”按鈕。

4.

在“組策略對象”中,確定已經(jīng)顯示了“本地計算機”,然后單擊“完成”按鈕。

5.

單擊“關(guān)閉”按鈕,再單擊“確定”按鈕。

6.

在“本地計算機策略”中,導航到“本地”、“計算機策略”、“計算機配置”、“Windows 設(shè)置”、“安全設(shè)置”、“公鑰策略”。

“控制臺1”-“控制臺根節(jié)點”、“本地計算機策略”、計算機...

7.

在詳細信息欄中,右鍵單擊“加密文件系統(tǒng)”,再單擊“添加數(shù)據(jù)恢復代理” 或“創(chuàng)建數(shù)據(jù)恢復代理”。

注意:向?qū)崾灸斎牖謴痛碛脩裘D商峁┚哂邪l(fā)布的文件恢復證書的用戶名給向?qū)В驗g覽恢復證書文件(.cer文件),此類文件中包含有關(guān)恢復代理的信息。文件恢復證書可以從證書頒發(fā)機構(gòu) (CA) 獲得。要標識文件恢復證書,請在“證書”管理單元和詳細信息欄中的“增強型密鑰用法”字段中,查找值“文件恢復 (1.3.6.1.4.1.311.10.3.4.1)”。在本地計算機文件系統(tǒng)或 Active Directory 中,以 .cer 文件存儲文件恢復證書。

從文件中添加恢復代理時,用戶被標識為“未知用戶”,因為該文件中為存儲此用戶名。

8.

根據(jù)向?qū)е械恼f明,結(jié)束該過程。
返回頁首返回頁首

使用 EFS

完成恢復代理的創(chuàng)建和恢復密鑰的生成及備份后,就可以開始使用 EFS,從而更有效的保護文件和文件夾免受未授權(quán)的訪問。本節(jié)提供了有關(guān)啟用 EFS 的說明。

要求

憑據(jù):您必須是一個持有 EFS 證書的用戶,并擁有在 NTFS 卷修改文件或文件夾的權(quán)限。

工具:Windows 資源管理器。

使用 EFS 加密文件或文件夾

1.

打開 Windows 資源管理器。

我的文檔

2.

右鍵單擊要加密的文件或文件夾,在彈出的菜單中,選擇“屬性”項。

3.

在“常規(guī)”選項卡中,單擊“高級”。

新文本文件屬性 .txt 屬性

4.

選中“加密內(nèi)容以保護數(shù)據(jù)”復選框,單擊“確定”按鈕。

高級屬性

5.

在“屬性” 對話框中,單擊“確定”,然后執(zhí)行下列步驟中之一:

要加密文件及其父文件夾時,請在“加密警告”對話框中,單擊“加密文件與父文件夾”。

要想只加密文件,請在“加密警告”對話框中,單擊“只加密文件”。

要想只加密文件夾,請在“確認屬性更改”對話框中,單擊“只將變化應用于此文件夾”。

要加密文件夾及其子文件夾與文件,在“確認屬性更改”對話框中,單擊 “將變化應用于該文件夾及其子文件夾與文件”。

6.

單擊“確定”按鈕,確認并應用加密選項。
返回頁首返回頁首

啟用 Windows 資源管理器菜單中的加密/解密選項

您還可以對 Windows 資源管理器進行配置,當用戶右鍵單擊文件時,在彈出的快捷菜單中,添加“加密”和“解密”選項,以執(zhí)行 EFS。為此,需要編輯著Windows 注冊表,添加一個的新注冊項。在默認情況下,注冊表中沒有該注冊項。

警告:注冊表編輯錯誤可能會造成系統(tǒng)的嚴重破壞。因此,在修改注冊表前,首先應備份該計算機上所有有價值的數(shù)據(jù)。formatting role="bold"/>

要求

憑據(jù):由經(jīng)驗豐富的管理員來編輯注冊表,并充分重視此操作的潛在風險。

工具:注冊表編輯器。

啟用 Windows 資源管理器菜單中的加密/解密選項

1.

運行“注冊編輯器”,導航到以下注冊表路徑:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

注冊表編輯器

2.

在詳細信息欄(右欄)中,單擊右鍵,在彈出的快捷菜單中,依次選擇“新建”、“雙字節(jié)值”。

3.

鍵入 EncryptionContextMenu 作為雙字節(jié)值的名稱,并按“回車”鍵確認。

4.

右鍵單擊新建的雙字節(jié)注冊表項,單擊“修改”。

5.

在“編輯雙字節(jié)值”對話框中的“數(shù)值數(shù)據(jù)”欄中,輸入一個值,然后單擊“確定”按鈕。

6.

單擊“文件”菜單,選擇“退出”,關(guān)閉“注冊表編輯器”。

注意: 在 Windows Server 2003 中,也可以添加“加密詳細信息”選項到資源管理器菜單中。為此,管理員需要創(chuàng)建一個包含以下信息的注冊表批文件 (*.reg),并為每個用戶運行此文件:

[HKEY_CLASSES_ROOT\*\Shell\Encrypt To User...\Command]

@="rundll32 efsadu.dll,AddUserToObject %1"

返回頁首返回頁首

啟用 EFS 文件共享

企業(yè)通常希望使用加密技術(shù)以幫助保護敏感數(shù)據(jù),但同時也允許多個用戶訪問這些數(shù)據(jù)。借助 EFS,用戶就可以對文件進行加密,然后再授予其他用戶訪問這個加密數(shù)據(jù)的權(quán)限。要允許幾個用戶訪問加密的文件,這個文件的加密者就要把該文件設(shè)成共享狀態(tài),然后通過添加其他用戶的 EFS 加密證書,允許他們共享訪問這個加密的文件。這樣,企業(yè)可以在提高安全性的同時,確保數(shù)據(jù)的可用性。

您需要了解有關(guān)共享加密數(shù)據(jù)的某些要求與限制:

不能將用戶組添加到加密的文件中,也不能把用戶添加到加密的文件夾中。

所有添加到加密文件中的用戶,必須在加密文件所在的計算機上擁有 EFS 加密證書。通常由 Verisign 等證書頒發(fā)機構(gòu)頒發(fā)證書。此外,如果用戶已經(jīng)登錄到計算機上并對其中的加密文件實施了解密,該用戶將在這臺計算機上擁有一份 EFS 加密證書。要導入證書,請參閱 Microsoft TechNet 網(wǎng)站中的 To import a certificate(英文),其網(wǎng)址為 http://go.microsoft.com/fwlink/?LinkId=22846

此外,所有對該文件進行解密的用戶,都必須擁有讀取該文件的權(quán)限。必須正確設(shè)置 NTFS 權(quán)限,以允許用戶訪問。如果用戶因受限于 NTFS 權(quán)限而被拒絕訪問,則該用戶將無法讀取加密文件,也不能實施解密操作。要設(shè)置文件權(quán)限,請參閱 Microsoft TechNet 網(wǎng)站中的 To set,view,change,or remove permissions on files and folders(英文),其網(wǎng)址為 http://go.microsoft.com/fwlink/?LinkId=22847

要求

憑據(jù):要求具備 EFS 證書和文件的所有權(quán)。

工具:Windows 資源管理器。

所有添加到文件中的用戶,在加密文件所在的計算機中必須擁有加密證書。

允許用戶加密或解密文件

    • 
                
                    
    
                        
                        
    1.
    
                            		
                        
                        
    打開 Windows 資源管理器。
    
                            		
                    
    
                    
    
                        
                        
    2.
    
                            		
                        
                        
    右鍵單擊要改變的加密文件,在彈出的快捷菜單中選擇“屬性”。
    
                            		
                    
    
                    
    
                        
                        
    3.
    
                            		
                        
                        
    在“常規(guī)”選項卡中,單擊“高級”。
    
                            		
                    
    
                    
    
                        
                        
    4.
    
                            		
                        
                        
    在“高級屬性”中,單擊“詳細信息”。
    
                            		
                    
    
                    
    
                        
                        
    5.
    
                            		
                        
                        
    要添加用戶到這個文件中,請單擊“添加”,然后執(zhí)行以下步驟中的一種:
    
                        
        
                            
                                
        
                                    
                                    
                                    
        要添加用戶,而該用戶的 EFS 加密證書在這臺計算機上,請單擊證書,再單擊“確定”按鈕。
        
                                            		
                                
        
                                
        
                                    
                                    
                                    
        在將證書添加到文件之前,要查看該證書,請單擊證書,然后單擊“查看證書”。
        
                                            		
                                
        
                                
        
                                    
                                    
                                    
        要從 Active Directory 添加用戶,請單擊“查找用戶”,然后在列表中選擇用戶,并單擊“確定”。
        
                                            		
                                
        
                                
        
                                    
   
          
    
   
        
	
	
        
	  
	
        
	
        
	  
        
	    
          
		  
        • 華軍行數(shù)據(jù)恢復 - 最新圖文資訊
          • 
		  
        • 
		
        
	  
        
	  
        
	   	   	    
			    
			    
			    
				
			  
        
	
        
	
        
	  
        
	    
          
		  
        • 最新資訊導讀
          • 
		  
        • 
		
        
	  
        
	  
        
	    
	  
        
	
        
  

  
        
    
        

	
        
	  
        
	    
          
		  
        • 推薦內(nèi)容
          • 
		  
        • 
		
        
	  
        
	  
        
	    
        
		 		           	
		            	
		            	
		            	
		            	
		            	
		            	
		           		  
		
        
	  
        
	
        
	
        
	  
        
	    
          
		  
        • 熱點內(nèi)容
          • 
		  
        •