Jak zálohovat agenta systému souborů EFS (Encrypting File System) soukromé klíče pro obnovení v systému Windows Server 2003, Windows 2000 a Windows XP

ID článku: 241201 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak zálohovat soukromý klíč agenta systému souborů EFS (Encrypting File System) pro zotavení v počítači se systémem Microsoft Windows Server 2003, Microsoft Windows 2000 nebo Microsoft Windows XP. Soukromý klíč agenta obnovení použijte k obnovení dat v situacích, při ztrátě kopie soukromý klíč EFS, který se nachází v místním počítači. Tento článek obsahuje informace o tom, jak exportovat soukromý klíč agenta obnovení z počítače, který je členem pracovní skupiny a z řadiče domény se systémem Windows Server 2003 nebo systémem Windows 2000 pomocí Průvodce exportem certifikátu.
Zpět nahoru | Dejte nám zpětnou vazbu

ÚVOD

Tento článek popisuje, jak zálohovat agenta obnovení Šifrovaný soukromý klíč systému souborů (EFS) v systému Windows Server 2003 v systému Windows 2000 a v systému Windows XP. Můžete použít soukromý klíč agenta obnovení obnovit data v situacích, při kopírování soukromého klíče systému souborů EFS je umístěn v místním počítači je ztraceno.

Systém souborů EFS můžete šifrovat soubory dat Chcete-li zabránit neoprávněnému přístupu. Systém souborů EFS používá šifrovací klíč, který je dynamicky generováno k zašifrování souboru. Zašifrované pomocí souboru šifrovacího klíče (FEK) veřejný klíč EFS a je přidán do souboru jako systém souborů EFS atribut s názvem Dešifrování datové pole (DDF). Chcete-li dešifrovat FEK, musíte mít odpovídající soukromý klíč EFS z dvojice klíčů veřejným a soukromým. Poté, co dešifrování FEK, můžete použít FEK soubor dešifrovat.

Pokud váš systém souborů EFS soukromý klíč je ztraceno, agent obnovení můžete obnovit zašifrované soubory. Šifrování souboru při každém FEK také zašifrován Veřejný klíč agenta obnovení. Šifrované FEK se připojuje k souboru s kopírovat zašifrované pomocí veřejného klíče systému souborů EFS v oblasti obnovení dat (DRF). Používáte-li soukromý klíč agenta obnovení, může dešifrovat FEK, a potom soubor dešifrovat.

Ve výchozím nastavení, pokud je počítač se systémem Microsoft Windows 2000 Professional je členem pracovní skupiny nebo člen domény systému Microsoft Windows NT 4.0, místní správce, který se nejprve přihlásí v počítači je určen jako výchozí agent obnovení. Ve výchozím nastavení Pokud počítače se systémem Windows XP nebo Windows 2000 je součástí systému Windows Server 2003 domény nebo předdefinovaný účet Administrator v doméně systému Windows 2000 na první doménu je řadičem domény určen jako výchozí agent obnovení.

Všimněte si, že počítač se systémem Windows XP a který je že členem pracovní skupiny nemá výchozí agent obnovení. Jste jste ručně vytvořit agenta obnovení pro místní. Další informace informace získáte klepnutím na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
255026
(http://support.microsoft.com/kb/255026/ )
Místní správce není vždy výchozí agent obnovení systému souborů EFS


Důležité Poté, co export soukromého klíče na disketu nebo jiné Vyměnitelné médium, uložit na disketu nebo média v zabezpečeném umístění. Pokud někdo získáte přístup k soukromého klíče systému souborů EFS, tato osoba může získat přístup k šifrovaná data.

Exportovat soukromý klíč agenta obnovení z počítače, který je členem pracovní skupiny

Exportovat soukromý klíč agenta obnovení z počítače, který je člen pracovní skupiny, postupujte takto:
  1. Přihlaste se k počítači pomocí agenta obnovení společnosti místní uživatelský účet.
  2. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMCa klepněte na tlačítko OK.
  3. V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat. Modul snap-ina klepněte na tlačítko Přidat.
  4. Ve skupinovém rámečku Samostatné moduly Snap in k dispozici, klepněte na tlačítkoCertifikátya klepněte na tlačítko Přidat.
  5. Klepněte na tlačítko Můj uživatelský účeta klepněte na tlačítkoDokončit.
  6. Klepněte na tlačítko Zavříta klepněte na tlačítkoOK.
  7. Poklepejte na položku Certifikáty - aktuální uživatel, Poklepejte na položku Osobnía potom poklepejte naCertifikáty.
  8. Vyhledejte certifikát, zobrazí se slova "soubor Zotavení"(bez uvozovek) Určené Účely sloupec.
  9. Pravým tlačítkem myši klepněte na certifikát, který jste vyhledali v kroku 8, přejděte na Všechny úkolya klepněte na tlačítko Exportovat. Spustí se Průvodce exportem certifikátu.
  10. Klepněte na tlačítko Další.
  11. Klepněte na tlačítko Ano, exportovat soukromý klíč, a Klepněte na tlačítko Další.
  12. Klepněte na tlačítko Formát Personal Information Exchange-PKCS č. 12 (.PFX).

    Poznámka: Důrazně doporučujeme, aby také umožňuje vybratPovolit silnou ochranu (vyžaduje IE 5.0, NT 4.0 SP4 nebo vyššík ochraně soukromého klíče před neoprávněným přístupem, zaškrtněte toto políčko.

    Pokud Klepnutím vyberte Odstranit privátní klíč, pokud je vývoz úspěšné je-li z počítače odebrána zaškrtávací políčko soukromý klíč a nebudete moci k dešifrování zašifrovaných souborů.
  13. Klepněte na tlačítko Další.
  14. Zadejte heslo a klepněte na tlačítko Další.
  15. Zadejte název souboru a umístění, kam chcete exportovat certifikát a soukromý klíč a klepněte na tlačítkoDalší.

    Poznámka: Doporučujeme zálohovat soubor na disketu nebo do Vyměnitelné paměťové zařízení a potom úložiště zálohy na místo, kde můžete fyzické zabezpečení zálohy potvrďte.
  16. Ověřte nastavení, které jsou zobrazeny na stránce dokončení na stránce Průvodce exportem certifikátu a klepněte na tlačítko Dokončit.

Exportovat soukromý klíč agenta obnovení domény

Obsahuje první řadič domény v doméně, integrovaná Profil správce, který obsahuje certifikát veřejného a soukromého klíče agenta obnovení výchozí domény. Veřejný certifikát importovat do výchozí zásady domény a u klientů domény pomocí Zásady skupiny. Pokud profil správce nebo pokud je první řadič domény již není k dispozici, soukromého klíče, je použit k dešifrování šifrované dojde ke ztrátě soubory a soubory nelze obnovit prostřednictvím tohoto agenta obnovení.

Chcete-li vyhledat zásad obnovení dat šifrována, otevřete výchozí domény Rozbalte položku zásady v modulu snap-in Editor objektů Zásady skupiny Počítač Konfigurace, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečenía potom rozbalte položku Veřejný klíč Zásady.

Chcete-li exportovat soukromý klíč agenta obnovení domény, postupujte takto:
  1. Vyhledání prvního řadiče domény, která se nacházela v doména.
  2. Přihlaste se k řadiči domény pomocí integrovaná Účet správce.
  3. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMCa klepněte na tlačítko OK.
  4. V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat. Modul snap-ina klepněte na tlačítko Přidat.
  5. Ve skupinovém rámečku Samostatné moduly Snap in k dispozici, klepněte na tlačítkoCertifikátya klepněte na tlačítko Přidat.
  6. Klepněte na tlačítko Můj uživatelský účeta klepněte na tlačítkoDokončit.
  7. Klepněte na tlačítko Zavříta klepněte na tlačítkoOK.
  8. Poklepejte na položku Certifikáty - aktuální uživatel, Poklepejte na položku Osobnía potom poklepejte naCertifikáty.
  9. Vyhledejte certifikát, zobrazí se slova "soubor Zotavení"(bez uvozovek) Určené Účely sloupec.
  10. Pravým tlačítkem myši klepněte na certifikát, který jste vyhledali v kroku 9, přejděte na Všechny úkolya klepněte na tlačítko Exportovat. Spustí se Průvodce exportem certifikátu.
  11. Klepněte na tlačítko Další.
  12. Klepněte na tlačítko Ano, exportovat soukromý klíč, a Klepněte na tlačítko Další.
  13. Klepněte na tlačítko Formát Personal Information Exchange-PKCS č. 12 (.PFX).

    Poznámka: Důrazně doporučujeme, abyste klepnutím vyberte Povolit silnou ochranu (vyžaduje IE 5.0, NT 4.0 SP4 nebo vyššíZaškrtávací políčko ochranu soukromého klíče před neoprávněným přístupem.

    Pokud klepnete na tlačítko Vyberte Odstranit privátní klíč v případě úspěšného exportuZaškrtávací políčko soukromý klíč je odebrána z řadiče domény. Jako nejlepší praxe, doporučujeme použít tuto možnost. Instalace agenta obnovení soukromý klíč pouze v situacích, které potřebujete k obnovení souborů. U všech ostatních časy exportovat a potom uložit offline agenta obnovení soukromý klíč k zachovat jeho zabezpečení.
  14. Klepněte na tlačítko Další.
  15. Zadejte heslo a klepněte na tlačítko Další.
  16. Zadejte název souboru a umístění, kam chcete exportovat certifikát a soukromý klíč a klepněte na tlačítkoDalší.

    Poznámka: Doporučujeme zálohovat soubor na disketu nebo do Vyměnitelné paměťové zařízení a potom úložiště zálohy na místo, kde můžete fyzické zabezpečení zálohy potvrďte.
  17. Ověřte nastavení, které jsou zobrazeny na stránce dokončení na stránce Průvodce exportem certifikátu a klepněte na tlačítko Dokončit.
Zpět nahoru | Dejte nám zpětnou vazbu

Odkazy

Další informace o tom, jak zjistit, kdo je agent obnovení zašifrovaného souboru, klepněte na následující článek znalostní báze Microsoft Knowledge Base:
243026
(http://support.microsoft.com/kb/243026/ )
Zjistit informace o šifrovaných souborů pomocí Efsinfo.exe
Další informace informace o systému souborů EFS, získáte článku znalostní báze databáze Microsoft Knowledge Base:
223316
(http://support.microsoft.com/kb/223316/ )
Doporučené postupy pro systém souborů EFS
Další informace o systému souborů EFS v systému Windows Server navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/technet/security/guidance/cryptographyetc/EFS.mspx
(http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx)
Další informace o způsobu práce s EFS v systému Windows Server 2003, navštivte následující Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41B3-ba05-9424e316a0781033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx)
Další informace o příbuzných tématech naleznete v následující části Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 241201 - Poslední aktualizace: 26. dubna 2011 - Revize: 13.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:241201
(http://support.microsoft.com/kb/241201/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru