Comment faire pour sauvegarder la clé privée récupération agent EFS (ENCRYPTING File System) dans Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 241201 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F241201
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment sauvegarder la clé privée de récupération agent EFS (ENCRYPTING File System) sur un ordinateur qui exécute Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2. Utilisez la clé privée de l'agent de récupération pour récupérer des données dans les situations où la copie de la clé privée EFS qui se trouve sur l'ordinateur local est perdue. Cet article contient des informations sur comment utiliser l'Assistant Exportation de certificat pour exporter la clé privée de l'agent de récupération à partir d'un ordinateur qui est membre d'un groupe de travail et à partir d'un contrôleur de domaine basé sur Windows Server 2003, fonctionnant sous Windows 2000, basé sur Windows Server 2008 ou basée sur Windows Server 2008 R2.

INTRODUCTION

Cet article explique comment sauvegarder la clé privée EFS EFS (ENCRYPTING File System) de l'agent de récupération dans Windows Server 2003, dans Windows 2000, Windows XP, dans Windows Vista, dans Windows 7, dans Windows Server 2008 et dans Windows Server 2008 R2. Vous pouvez utiliser la clé privée de l'agent de récupération pour récupérer des données dans les situations où la copie de la clé privée EFS qui se trouve sur l'ordinateur local est perdue.

Vous pouvez utiliser EFS pour crypter des fichiers de données Pour empêcher tout accès non autorisé. EFS utilise une clé de chiffrement qui est dynamiquement générée pour crypter le fichier. La clé de cryptage de fichier (FEK) est crypté avec la clé publique EFS et est ajoutée au fichier en tant qu'attribut EFS appelé Champ de décryptage de données (DDF). Pour décrypter la FEK, vous devez disposer du clé privée correspondante EFS à partir de la paire de clés publique / privée. Après avoir décrypter la FEK, vous pouvez l'utiliser pour déchiffrer le fichier.

Si votre système EFS la clé privée est perdue, vous pouvez utiliser un agent de récupération pour récupérer des fichiers chiffrés. Chaque fois qu'un fichier est chiffré, la clé FEK est également chiffrée avec la Clé publique de l'Agent de récupération. La FEK cryptée est associée au fichier avec le copie est cryptée avec votre clé publique EFS dans le champ de récupération de données (DRF). Si vous utilisez la clé privée de l'agent de récupération, vous pouvez décrypter la FEK, et puis déchiffrer le fichier.

Par défaut, si un ordinateur qui exécute Microsoft Windows 2000 Professionnel est membre d'un groupe de travail ou est un membre d'un domaine Microsoft Windows NT 4.0, l'administrateur local qui se connecte d'abord l'ordinateur est désigné comme agent de récupération par défaut. Par défaut, si un ordinateur qui exécute Windows XP ou Windows 2000 est membre d'un Windows Domaine Server 2003 ou un domaine Windows 2000, le compte administrateur intégré sur le domaine de premier contrôleur du domaine est désigné comme la valeur par défaut agent de récupération.

Notez qu'un ordinateur qui exécute Windows XP et C'est qu'un membre du groupe de travail n'a pas un agent de récupération par défaut. Vous avoir à créer manuellement un agent de récupération local. Pour plus d'informations informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
255026L'administrateur local n'est pas toujours l'agent de récupération du système de fichiers EFS par défaut


Important Après l'exportation privées clée sur une disquette ou d'autres un support amovible, stockez la disquette ou le support dans un emplacement sécurisé. If une personne parvient à accéder à votre clé privée EFS, cette personne peut accéder à vos données cryptées.

Exporter la clé privée de l'agent de récupération à partir d'un ordinateur qui est membre d'un groupe de travail

Pour exporter la clé privée de l'agent de récupération à partir d'un ordinateur un membre du groupe de travail, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur à l'aide de l'agent de récupération locale de l' compte d'utilisateur.
  2. Cliquez sur Démarrer, cliquez sur Exécuter, type MMC, puis cliquez sur OK.
  3. Sur la Fichier menu, cliquez sur Ajouter/supprimer Snap-in. Puis cliquez sur Ajouter dans Windows Server 2003, Windows XP ou Windows 2000. Ou cliquez sur OK dans Windows Vista, Windows 7, dans Windows Server 2008 ou Windows Server 2008 R2.
  4. Sous Enfichables autonomes, cliquez surCertificats, puis cliquez sur Ajouter.
  5. Cliquez sur Mon compte d'utilisateur, puis cliquez surTerminer.
  6. Cliquez sur Fermer, puis cliquez sur OK dans Windows Server 2003, Windows XP ou Windows 2000. Ou cliquez sur OK dans Windows Vista, Windows 7, dans Windows Server 2008 ou Windows Server 2008 R2.
  7. Double-cliquez sur Certificats - utilisateur actuel, Double-cliquez sur Personnel, puis double-cliquez surCertificats.
  8. Localisez le certificat qui comporte la mention "fichier Récupération"(sans les guillemets) dans le But À des fins colonne.
  9. Cliquez droit sur le certificat que vous avez localisée à l'étape 8, pointez sur Toutes les tâches, puis cliquez sur Exportation. L'Assistant Exportation de certificat démarre.
  10. Cliquez sur Suivant.
  11. Cliquez sur Oui, exporter la clé privée, et puis cliquez sur Suivant.
  12. Cliquez sur Échange d'informations personnelles ? PKCS # 12 (.PFX).

    Remarque Nous recommandons également cliquer sur pour sélectionner leActiver la protection renforcée (nécessite IE 5.0, NT 4.0 SP4 ou version ultérieurecase à cocher pour protéger votre clé privée contre tout accès non autorisé.

    If Cliquez pour sélectionner le Supprimer la clé privée si l'exportation est réussie case à cocher, la clé privée est supprimée de l'ordinateur et Vous ne pourrez pas déchiffrer les fichiers chiffrés.
  13. Cliquez sur Suivant.
  14. Spécifiez un mot de passe, puis cliquez sur Suivant.
  15. Spécifiez un nom de fichier et l'emplacement où vous souhaitez exporter le certificat et la clé privée et puis cliquez surSuivant.

    Remarque Nous vous recommandons de sauvegarder le fichier sur un disque ou à un périphérique de médias amovibles et magasin puis la sauvegarde dans un emplacement où vous pouvez Confirmer la sécurité physique de la sauvegarde.
  16. Vérifiez les paramètres qui sont affichés sur la page de fin la page de l'Assistant Exportation de certificat, puis sur Terminer.

Exporter la clé privée de l'agent de récupération domaine

Le premier contrôleur de domaine dans un domaine contient l'intégré Profil de l'administrateur qui contient le certificat public et la clé privée pour l'agent de récupération par défaut du domaine. Le certificat public est importé dans la stratégie de domaine par défaut et est appliquée aux clients du domaine à l'aide Stratégie de groupe. Si le profil d'administrateur ou si le premier contrôleur de domaine est clé de privé n'est plus disponible, qui est utilisée pour décrypter le texte crypté. fichiers est perdue et les fichiers ne peuvent pas être récupérés par le biais de cet agent de récupération.

Pour localiser la stratégie de récupération de données cryptées, ouvrez le domaine par défaut Stratégie dans le composant logiciel enfichable Éditeur d'objets de stratégie de groupe, développez Ordinateur Configuration, développez Paramètres Windows, développez Paramètres de sécurité, puis développez Clé publique Stratégies.

Pour exporter la clé privée de l'agent de récupération du domaine, procédez comme suit :
  1. Recherchez le premier contrôleur de domaine qui a été promu dans le domaine.
  2. Ouvrez une session sur le contrôleur de domaine à l'aide de l'intégré Compte administrateur.
  3. Cliquez sur Démarrer, cliquez sur Exécuter, type MMC, puis cliquez sur OK.
  4. Sur la Fichier menu, cliquez sur Ajouter/supprimer un composant logiciel enfichable. Puis cliquez sur Ajouter dans Windows Server 2003 ou Windows 2000. Ou cliquez sur OK dans Windows Server 2008 ou dans Windows Server 2008 R2.
  5. Sous Enfichables autonomes, cliquez surCertificats, puis cliquez sur Ajouter.
  6. Cliquez sur Mon compte d'utilisateur, puis cliquez surTerminer.
  7. Cliquez sur Fermer, puis cliquez sur OK dans Windows Server 2003 ou Windows 2000. Ou cliquez sur OK dans Windows Server 2008 ou dans Windows Server 2008 R2.
  8. Double-cliquez sur Certificats - utilisateur actuel, Double-cliquez sur Personnel, puis double-cliquez surCertificats.
  9. Localisez le certificat qui comporte la mention "fichier Récupération"(sans les guillemets) dans le But À des fins colonne.
  10. Cliquez droit sur le certificat que vous avez localisée à l'étape 9, pointez sur Toutes les tâches, puis cliquez sur Exportation. L'Assistant Exportation de certificat démarre.
  11. Cliquez sur Suivant.
  12. Cliquez sur Oui, exporter la clé privée, et puis cliquez sur Suivant.
  13. Cliquez sur Échange d'informations personnelles ? PKCS # 12 (.PFX).

    Remarque Nous recommandons fortement que vous cliquez sur pour sélectionner le Activer protection renforcée (nécessite IE 5.0, NT 4.0 SP4 ou version ultérieurecase à cocher protéger votre clé privée à partir de tout accès non autorisé.

    Si vous cliquez sur pour Sélectionnez la Supprimer la clé privée si l'exportation a réussicase à cocher, la clé privée est supprimée à partir du contrôleur de domaine. Comme un meilleur application pratique, nous vous conseillons d'utiliser cette option. Installer l'agent de récupération clé privée uniquement dans les situations où vous avez besoin de récupérer des fichiers. Dans tous les autres Times, exporter et stocker ensuite la clé privée de l'agent de récupération en mode hors connexion pour vous aider à maintenir sa sécurité.
  14. Cliquez sur Suivant.
  15. Spécifiez un mot de passe, puis cliquez sur Suivant.
  16. Spécifiez un nom de fichier et l'emplacement où vous souhaitez exporter le certificat et la clé privée et puis cliquez surSuivant.

    Remarque Nous vous recommandons de sauvegarder le fichier sur un disque ou à un périphérique de médias amovibles et magasin puis la sauvegarde dans un emplacement où vous pouvez Confirmer la sécurité physique de la sauvegarde.
  17. Vérifiez les paramètres qui sont affichés sur la page de fin la page de l'Assistant Exportation de certificat, puis sur Terminer.

Références

Pour plus d'informations sur la façon déterminer qui est l'agent de récupération pour un fichier crypté, cliquez sur le texte suivant numéro de l'article pour afficher l'article correspondant dans la Base de connaissances Microsoft :
243026Utilisation d'Efsinfo.exe pour déterminer les informations sur les fichiers cryptés
Pour plus d'informations informations sur EFS, cliquez sur le numéro ci-dessous pour afficher l'article dans la Base de connaissances Microsoft :
223316Méthodes conseillées pour le système de fichiers EFS
Pour plus d'informations sur EFS dans Windows Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/technet/Security/Guidance/cryptographyetc/EFS.mspx
Pour plus d'informations sur la façon de travailler avec le système EFS dans Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet2.Microsoft.com/WindowsServer/en/Library/a3aa1b1f-98c9-41B3-ba05-9424e316a0781033.mspx
Pour plus d'informations sur les rubriques connexes, consultez le Site Web de Microsoft :
http://technet2.Microsoft.com/WindowsServer/en/Library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

Propriétés

Numéro d'article: 241201 - Dernière mise à jour: lundi 27 février 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Intégrale 64 bits
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Entreprise
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
Mots-clés : 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster W2000EFS kbmt KB241201 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 241201
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com