Сертификат создается в памяти и удаляется, когда файлы создаются
Эта команда будет генерировать filename.PFX (для восстановления данных) и filename.CER (для использования в политике). Сертификат создается в памяти и удаляется, когда файлы создаются. После того, как ключи были получены свидетельства должны быть импортированы в местной политике и частный ключи хранятся в безопасном месте.
Поддержка для использования групп по partition recovery шифрованные файлы не представлена ни в Windows 2000 или Windows XP. Кроме того, поддержка нескольких пользователей по папкам не представлена ни в Windows 2000 или Windows XP. Однако, в Windows XP, ОРПП поддерживает обмен файлами между несколькими пользователями в одном файле.
Использование ОРПП совместного использования файлов в Windows XP предоставляет еще одну возможность для восстановления данных путем добавления дополнительных пользователей в зашифрованном файле. Несмотря на то, что использование дополнительных пользователей, не может быть исполнено с помощью политических или иных средств, то это полезный и простой способ для обеспечения восстановления зашифрованных файлов по нескольким пользователям без фактического использования групп, и без обмена частных ключей между пользователями.
После того как файл был восстановление разделов первоначально зашифрованный, обмен файлами является возможность через новую кнопку в пользовательском интерфейсе. Файл должен быть зашифрован, а затем сохранены до дополнительных пользователей могут быть добавлены. После выбора Расширенный Свойства шифрованного файла, пользователь может быть добавлен, выбрав кнопку Подробности. Отдельные пользователи могут добавлять других пользователей (но не для групп) с локальной машины или из Active Directory при условии, что пользователь имеет действующее свидетельство о EFS.haring зашифрованных файлов, используя ОРПП была поддержана, поскольку Windows 2000 с помощью Win32 прикладных программных интерфейсов (API), Система шифрования, восстановление разделов но не подвергаются в Windows Explorer UI до тех пор, пока развитие в Windows XP Professional клиента.
Чтобы зашифровать файл для нескольких пользователей
1.
Откройте Windows Explorer и выберите файл, который вы хотите зашифровать
2.
Щелкните правой кнопкой мыши выбранный файл и выбрать "Свойства" в контекстном меню.
3.
Выберите кнопку Дополнительно, с тем чтобы ОРПП.
Администраторы могут определить один из трех типов политики
Администраторы могут определить один из трех типов политики:
Восстановление агента политики. Когда администратор добавляет одного или нескольких агентов восстановления, восстановление агента-политика в силе. Эти агенты несут ответственность за восстановление любого шифрованием данных в пределах их сферы управления. Это наиболее распространенный тип политики.
Пустой политики. Когда file recovery администратор удаляет всех агентов восстановления и их публичных ключей, сертификатов, пустой политики восстановления в силе. Пустая политика восстановления означает, что не существует агент восстановления, и, если клиент операционная система Windows 2000, ОРПП "отключен полностью. Только в Windows XP клиент поддерживает ОРПП с пустым ОЛР политики.
Нет политики. Когда администратор удаляет закрытые ключи, связанные с той или иной политики, запретной для восстановления политики заключается в силе. Поскольку ни закрытый ключ есть, нет никакой возможности использовать агент восстановления, и восстановление будет невозможным. Это было бы полезно для организаций со смешанной среде Windows 2000 и Windows XP клиентов, где нет данных, восстановление желаемого.
Несмотря на то, что администратор домена значение по умолчанию ОЛР в Active Directory окружающей среды, эти возможности могут быть делегированы или отнесены файл восстановленияк одной или нескольким пользователям. Этот вопрос более подробно далее в этой статье.
Для восстановления данных на автономные машины
Windows XP не создает ОЛР по умолчанию установлены новые машины в рабочей группе (автономном). Это эффективно препятствует предыдущей оффлайн нападения на учетную запись администратора. Таким образом, ОЛР должны быть созданы файл восстановленияк вручную пользователя и установлены. Чтобы вручную создать ОЛР, в cipher.exe коммунальные должны быть использованы.
CIPHER / R: имя файла
/ R Генерирует PFX и ВДО файл с собственной подписью ОРПП подъема
свидетельство на них.
А имя файла имя файла без расширения
Восстановление данных управляет наиболее эффективно
Восстановление данных управляет наиболее эффективно с использованием Active Directory ™ и Microsoft предприятия сертификационным органом. Использование групповой политики, Active Directory обеспечивает механизм централизованной настройки одной или hard drive recovery нескольких агентов восстановления данных. Эти ОЛР иметь возможность восстановить пользовательские файлы должны восстановления данных необходимо.
ОРПП обеспечивает встроенный в восстановление данных путем приведения политики требование. Это требование заключается в том, что политики должны быть в наличии, прежде чем пользователи могут зашифровать файлы. Восстановление политики является одним из видов государственной ключевых политических, которое предусматривает одно или жесткий диск восстановленияне сколько учетных записей пользователей, которые будут назначены в качестве ОЛР. По умолчанию политика восстановления автоматически ставится в тех случаях, когда администратор входит в систему в первый раз, в результате чего администратор восстановления агента.
По умолчанию политика восстановления настраивается на местах для отдельного компьютера. Для компьютеров, которые являются неотъемлемой части Active Directory на основе домена, то политика настроена на домен, организационная единица (OU), или отдельных компьютерных уровне, и относится ко всем Windows 2000, - и Windows XP на базе компьютеров в рамках определенной сферы влияния. Восстановление сертификаты выдаются сертификационным органом (штат Калифорния) и управляется с помощью Microsoft Management Console (MMC) оснастку Сертификаты типа.
В сетевой среде, то администратор домена, насколько ОРПП осуществляется в политику для всех пользователей и компьютеров в сферу влияния. В умолчанию Windows 2000 или Windows XP установка, когда первый контроллер домена жесткий диск восстановленияне создан, то администратор домена имеет указанного агента восстановления для домена. То, как администратор домена настраиваем политику определяет ОРПП осуществляется для пользователей, по их местных машин. Чтобы изменить политику восстановления для домена, то администратор домена входит в первый контроллер домена.
Восстановление данных представляет собой процесс, в котором
Восстановление данных представляет собой процесс, в котором отдельные элементы данных, таких как файлы или папки шифруются для более чем одного физического или юридического лица. К шифрования для более чем одного человека или депозитный образование, Ан депозитный субъект может быть назначенным администратором в рамках организации для выполнения восстановления данных роль. Данные могут быть получены в четкой текстовой форме какой-либо третьей стороной. Восстановление данных, не обязательно означает, что частный ключ подъем data recovery имеет место, однако, ключевым подъем может быть один метод добиться восстановления данных. Восстановление данных может быть достигнуто без частного ключа восстановления в Windows XP Операционная система, которая основана на симметрично шифрованием данных блоков.
Оба Надежное многоотраслевая Internet Mail Extensions (S / MIME) и ОРПП использовать симметрично зашифрованный блоки данных, с симметричного ключа защищен одним или более открытые ключи от публичного / частного ключей. В соответствии с этим сценарием, восстановление данных симметричного ключа, могут быть защищены (с шифрованием), с более чем одним пользователем, и, следовательно, более чем на один государственный key.In Windows 2000, один ОЛР является обязательным, и по умолчанию является администратор домена для домена Windows 2000. Windows XP устраняет это ограничение.
Восстановление данных управляет наиболее эффективно с использованием Active Directory ™ и Microsoft предприятия сертификационным органом. Использование групповой политики, Active Directory обеспечивает механизм централизованной настройки восстановление данных одной или нескольких агентов восстановления данных. Эти ОЛР иметь возможность восстановить пользовательские файлы должны восстановления данных необходимо.
Some Related Blogs:
Le gel mythe, il est intéressant et apporte un certain sens
Disco rígido recuperação dos dados é o processo
Disco duro es una organización no-volátil de almacenamiento
解决数据丢失之谜