Cara membuat cadangan pemulihan agen enkripsi sistem berkas (EFS) kunci privat pada Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 241201 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara membuat cadangan kunci privat enkripsi sistem berkas (EFS) agen pemulihan pada komputer yang menjalankan Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 atau Windows Server 2008 R2. Menggunakan kunci privat agen pemulihan untuk memulihkan data dalam situasi ketika salinan EFS kunci privat yang terletak pada komputer lokal hilang. Artikel ini berisi informasi tentang cara menggunakan Wisaya mengekspor sertifikat untuk mengekspor kunci privat agen pulih dari komputer yang merupakan anggota dari kelompok kerja, dan dari kontroler domain berbasis Windows Server 2003, berbasis Windows 2000, Windows Server 2008 atau berbasis berbasis Windows Server 2008 R2.

PENGENALAN

Artikel ini menjelaskan cara membuat cadangan pemulihan agen enkripsi sistem berkas (EFS) kunci privat pada Windows Server 2003, di Windows 2000, pada Windows XP, di Windows Vista, pada Windows 7, pada Windows Server 2008 dan di Windows Server 2008 R2. Anda dapat menggunakan kunci privat agen pemulihan untuk memulihkan data dalam situasi ketika salinan EFS kunci privat yang terletak pada komputer lokal hilang.

Anda dapat menggunakan EFS untuk mengenkripsi file data untuk mencegah akses yang tidak sah. EFS menggunakan kunci enkripsi yang secara dinamis dihasilkan untuk mengenkripsi file. Kunci enkripsi File (FEK) telah dienkripsi dengan kunci publik EFS dan ditambahkan ke file sebagai atribut EFS yang bernama Kolom dekripsi data (DDF). Untuk mendekripsi FEK, Anda harus EFS pribadi tombol dari pasangan kunci publik-swasta. Setelah Anda mendekripsi FEK, Anda dapat menggunakan FEK untuk mendekripsi berkas.

Jika Anda EFS kunci privat hilang, Anda dapat menggunakan agen pemulihan untuk memulihkan berkas yang dienkripsi. Setiap kali file telah dienkripsi, FEK juga dienkripsi dengan Kunci publik agen pemulihan. FEK dienkripsi melekat ke file dengan salinan yang dienkripsi dengan kunci publik EFS di bidang pemulihan Data (DRF). Jika Anda menggunakan agen pemulihan kunci pribadi, Anda dapat mendekripsi FEK, dan kemudian mendekripsi berkas.

Secara default, jika komputer yang menjalankan Microsoft Windows 2000 Professional adalah anggota dari kelompok kerja atau anggota Microsoft Windows NT 4.0 domain, administrator lokal yang pertama log on ke komputer ditetapkan sebagai agen pemulihan standar. Secara default, jika komputer yang menjalankan Windows XP atau Windows 2000 adalah anggota dari Windows Domain Server 2003 atau Windows 2000 domain, built-in Administrator account pada domain pertama controller di domain ditetapkan sebagai default agen pemulihan.

Perhatikan bahwa komputer yang menjalankan Windows XP dan itu adalah anggota dari kelompok kerja tidak memiliki agen pemulihan standar. Anda harus secara manual membuat agen pemulihan lokal. Untuk informasi lebih informasi, klik nomor artikel berikut ini untuk melihat artikel di Basis Pengetahuan Microsoft:
255026Administrator lokal adalah tidak selalu agen pemulihan standar enkripsi sistem berkas


Penting Setelah Anda ekspor swasta kunci ke disket atau lainnya media yang dapat dipindahkan, menyimpan disket atau media di lokasi yang aman. Jika seseorang keuntungan akses ke kunci pribadi Anda EFS, orang dapat mendapatkan akses ke data dienkripsi.

Mengekspor kunci privat agen pemulihan dari komputer yang merupakan anggota dari kelompok kerja

Untuk mengekspor kunci privat agen pemulihan dari komputer yang anggota dari kelompok kerja, ikuti langkah berikut:
  1. Log on ke komputer dengan menggunakan agen pemulihan 's lokal account pengguna.
  2. Klik Mulai, klik Menjalankan, jenis MMC, lalu klik Oke.
  3. Pada File menu, klik Tambah/Hapus Snap-in. Kemudian klik Tambahkan pada Windows Server 2003, di Windows XP atau Windows 2000. Atau klik Oke di Windows Vista, Windows 7, Windows Server 2008 atau Windows Server 2008 R2.
  4. Di bawah Tersedia Standalone Snap-in, klikSertifikat, lalu klik Tambahkan.
  5. Klik Account pengguna, lalu klikMenyelesaikan.
  6. Klik Tutup, lalu klik Oke pada Windows Server 2003, di Windows XP atau Windows 2000. Atau klik Oke di Windows Vista, Windows 7, Windows Server 2008 atau Windows Server 2008 R2.
  7. Klik dua kali Sertifikat - pengguna saat ini, Klik dua kali Pribadi, kemudian klik dua kaliSertifikat.
  8. Cari sertifikat yang menampilkan kata-kata "File Pemulihan"(tanpa tanda kutip) di Dimaksudkan Tujuan kolom.
  9. Sertifikat yang Anda terletak pada langkah 8, klik kanan Arahkan ke Semua tugas, lalu klik Ekspor. Sertifikat ekspor Wizard dimulai.
  10. Klik Berikutnya.
  11. Klik Ya, ekspor kunci privat, dan kemudian klik Berikutnya.
  12. Klik Pertukaran informasi pribadi-PKCS # 12 (.PFX).

    Catatan Kami sangat menganjurkan bahwa Anda juga klik untuk memilihMengaktifkan perlindungan kuat (memerlukan IE 5.0, NT 4.0 SP4 atau di ataskotak centang untuk melindungi kunci pribadi Anda dari akses yang tidak sah.

    Jika Anda mengklik untuk memilih Menghapus kunci privat jika ekspor sukses kotak centang, kunci privat akan dihapus dari komputer dan Anda tidak dapat mendekripsi berkas yang dienkripsi.
  13. Klik Berikutnya.
  14. Tentukan password, dan kemudian klik Berikutnya.
  15. Tentukan nama berkas dan lokasi di mana Anda ingin ekspor sertifikat dan kunci privat, dan kemudian klikBerikutnya.

    Catatan Kami merekomendasikan bahwa Anda membuat cadangan file ke disk atau untuk perangkat media yang dapat dipindahkan, dan kemudian menyimpan backup di lokasi di mana Anda dapat mengkonfirmasi keamanan fisik cadangan.
  16. Pastikan pengaturan yang ditampilkan di menyelesaikan Sertifikat ekspor Wizard halaman, dan kemudian klik Menyelesaikan.

Ekspor kunci privat agen pemulihan domain

Kontroler domain pertama di domain berisi fungsi built-in Profil administrator yang berisi sertifikat publik dan kunci pribadi untuk agen pemulihan standar domain. Sertifikat publik diimpor ke Domain Default kebijakan dan diterapkan untuk domain klien dengan menggunakan Kebijakan grup. Jika profil Administrator atau jika kontroler domain pertama tidak lagi tersedia, swasta kunci yang digunakan untuk mendekripsi dienkripsi file hilang, dan file tidak dapat dipulihkan melalui agen pemulihan itu.

Untuk menemukan dienkripsi Data Recovery kebijakan, membuka Default Domain Kebijakan dalam objek kebijakan grup Editor snap-in, memperluas Komputer Konfigurasi, memperluas Pengaturan Windows, memperluas Pengaturan keamanan, dan kemudian memperluas Kunci publik Kebijakan.

Untuk mengekspor kunci privat agen pemulihan domain, Ikuti langkah berikut:
  1. Cari controler domain pertama yang dipromosikan di domain.
  2. Logon ke kontroler domain dengan menggunakan fungsi built-in Administrator account.
  3. Klik Mulai, klik Menjalankan, jenis MMC, lalu klik Oke.
  4. Pada File menu, klik Tambah/Hapus Snap-in. Kemudian klik Tambahkan pada Windows Server 2003 atau Windows 2000. Atau klik Oke pada Windows Server 2008 atau di Windows Server 2008 R2.
  5. Di bawah Tersedia Standalone Snap-in, klikSertifikat, lalu klik Tambahkan.
  6. Klik Account pengguna, lalu klikMenyelesaikan.
  7. Klik Tutup, lalu klik Oke pada Windows Server 2003 atau Windows 2000. Atau klik Oke pada Windows Server 2008 atau di Windows Server 2008 R2.
  8. Klik dua kali Sertifikat - pengguna saat ini, Klik dua kali Pribadi, kemudian klik dua kaliSertifikat.
  9. Cari sertifikat yang menampilkan kata-kata "File Pemulihan"(tanpa tanda kutip) di Dimaksudkan Tujuan kolom.
  10. Klik kanan sertifikat yang Anda terletak di langkah 9, Arahkan ke Semua tugas, lalu klik Ekspor. Sertifikat ekspor Wizard dimulai.
  11. Klik Berikutnya.
  12. Klik Ya, ekspor kunci privat, dan kemudian klik Berikutnya.
  13. Klik Pertukaran informasi pribadi-PKCS # 12 (.PFX).

    Catatan Kami sangat menyarankan Anda klik untuk memilih Mengaktifkan kuat perlindungan (memerlukan IE 5.0, NT 4.0 SP4 atau di atascentang kotak untuk melindungi kunci pribadi Anda dari akses yang tidak sah.

    Jika Anda mengklik untuk Pilih Menghapus kunci privat jika ekspor berhasilkotak centang, kunci privat akan dihapus dari domain controller. Sebagai terbaik praktek, kami sarankan agar Anda menggunakan pilihan ini. Menginstal agen pemulihan kunci pribadi hanya dalam situasi ketika Anda membutuhkannya untuk memulihkan file. Semua lain kali, ekspor, dan kemudian menyimpan kunci privat agen pemulihan offline untuk membantu menjaga keamanan.
  14. Klik Berikutnya.
  15. Tentukan password, dan kemudian klik Berikutnya.
  16. Tentukan nama berkas dan lokasi di mana Anda ingin ekspor sertifikat dan kunci privat, dan kemudian klikBerikutnya.

    Catatan Kami merekomendasikan bahwa Anda membuat cadangan file ke disk atau untuk perangkat media yang dapat dipindahkan, dan kemudian menyimpan backup di lokasi di mana Anda dapat mengkonfirmasi keamanan fisik cadangan.
  17. Pastikan pengaturan yang ditampilkan di menyelesaikan Sertifikat ekspor Wizard halaman, dan kemudian klik Menyelesaikan.

REFERENSI

Untuk informasi lebih lanjut tentang cara menentukan yang agen pemulihan untuk berkas yang dienkripsi, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
243026Menggunakan Efsinfo.exe untuk menentukan informasi mengenai berkas dienkripsi
Untuk informasi lebih informasi tentang EFS, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
223316Praktik terbaik untuk enkripsi sistem berkas
Untuk informasi lebih lanjut tentang EFS di Windows Server, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/Guidance/cryptographyetc/EFS.mspx
Untuk informasi lebih lanjut tentang cara bekerja dengan EFS di Windows Server tahun 2003, kunjungi Web site Microsoft berikut:
http://technet2.Microsoft.com/windowsserver/en/Library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
Untuk informasi lebih lanjut mengenai topik terkait, kunjungi berikut Microsoft Web site:
http://technet2.Microsoft.com/windowsserver/en/Library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

Properti

ID Artikel: 241201 - Kajian Terakhir: 27 Februari 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Kata kunci: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster W2000EFS kbmt KB241201 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:241201

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com