Come eseguire il backup di chiave privata di crittografia File System (EFS) agente recupero dati in Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 241201 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo č stato precedentemente pubblicato con il codice di riferimento I241201
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come eseguire il backup di chiave di crittografia File System (EFS) di agente recupero dati privata su un computer che esegue Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2. Utilizzare la chiave privata dell'agente recupero dati per recuperare i dati in situazioni quando si perde la copia della chiave privata di EFS che si trova sul computer locale. In questo articolo contiene informazioni sull'utilizzo dell'esportazione guidata certificati esportare la chiave privata dell'agente recupero dati da un computer che č un membro di un gruppo di lavoro e da un controller di dominio basato su Windows Server 2003, basato su Windows 2000, basato su Windows Server 2008 o basato su Windows Server 2008 R2.

INTRODUZIONE

In questo articolo viene descritto come eseguire il backup della chiave privata di crittografia File System (EFS) con agente recupero dati in Windows Server 2003, in Windows 2000, in Windows XP, in Windows Vista, in Windows 7 in Windows Server 2008 e Windows Server 2008 R2. Č possibile utilizzare la chiave privata dell'agente recupero dati per recuperare i dati in situazioni quando si perde la copia della chiave privata di EFS che si trova sul computer locale.

Č possibile utilizzare EFS per crittografare i file di dati Per impedire l'accesso non autorizzato. EFS utilizza una chiave di crittografia č in modo dinamico generato per crittografare il file. La chiave di crittografia File (FEK) viene crittografato con la chiave pubblica di EFS e il file viene aggiunto come attributo EFS, denominato Campo di decrittografia di dati (DDF). Per decrittografare la chiave FEK, č necessario disporre di corrispondente chiave privata di EFS dalla coppia di chiavi pubblica / privata. Dopo aver decrittografare la chiave FEK, č possibile utilizzare la chiave FEK per decrittografare il file.

Se l'EFS chiave privata viene persa, č possibile utilizzare un agente recupero dati per recuperare i file crittografati. Ogni volta che un file č crittografato, la chiave FEK viene codificata anche con il Chiave pubblica dell'agente di recupero. La chiave FEK crittografata viene allegata al file con il copia viene crittografato con la chiave pubblica di EFS nel campo di recupero dati (DRF). Se si utilizza la chiave privata dell'agente di recupero dati, č possibile decrittografare la chiave FEK, e quindi decrittografare il file.

Per impostazione predefinita, se un computer in cui č in esecuzione Microsoft Windows 2000 Professional č un membro di un gruppo di lavoro o č un membro di un dominio di Microsoft Windows NT 4.0, l'amministratore locale che esegue innanzitutto l'accesso il computer viene designato come agente recupero dati predefinito. Per impostazione predefinita, se un computer che esegue Windows XP o Windows 2000 č un membro di un Windows Server 2003 o un dominio di Windows 2000, l'account Administrator predefinito nel dominio di primo controller di dominio viene designato come predefinito agente di recupero dati.

Si noti che un computer che esegue Windows XP e che č che un membro di un gruppo di lavoro non dispone di un agente di recupero dati predefinito. Si hanno per creare manualmente un agente recupero dati locale. Per ulteriori informazioni informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare il corrispondente articolo della Articolo della Microsoft Knowledge Base:
255026L'amministratore locale non č sempre l'agente di recupero crittografia File System predefinito


Importante Dopo l'esportazione private key su un disco floppy o altri supporti rimovibili, archiviare il disco floppy o il supporto in un luogo sicuro. If un utente accede alla chiave privata di EFS, tale persona puō accedere a i dati crittografati.

Esporta la chiave privata dell'agente di recupero dati da un computer che č un membro di un gruppo di lavoro

Per esportare la chiave privata dell'agente di recupero dati da un computer che č un membro del gruppo di lavoro, attenersi alla seguente procedura:
  1. Accedere al computer tramite l'agente di recupero locale della account utente.
  2. Fare clic su Avviare, fare clic su Eseguire, tipo MMC, quindi fare clic su OK.
  3. Nel File menu, fare clic su Aggiungi/Rimuovi Lo snap-in. Quindi fare clic su Aggiungere Windows Server 2003, Windows XP o Windows 2000. Oppure fare clic su OK in Windows Vista, in Windows 7 in Windows Server 2008 o Windows Server 2008 R2.
  4. Nella casella di gruppo Snap-in autonomi disponibili, fare clic suCertificati, quindi fare clic su Aggiungere.
  5. Fare clic su Account dell'utente, quindi fare clic suFine.
  6. Fare clic su Chiudere, quindi fare clic su OK Windows Server 2003, Windows XP o Windows 2000. Oppure fare clic su OK in Windows Vista, in Windows 7 in Windows Server 2008 o Windows Server 2008 R2.
  7. Fare doppio clic su Certificati - utente corrente, Fare doppio clic su Personali, quindi fare doppio clic suCertificati.
  8. Individuare il certificato che riporta le parole "File Ripristino di emergenza"(senza virgolette) nella Lo scopo A scopo colonna.
  9. Pulsante destro del mouse sul certificato che trova nel passaggio 8, Scegliere Tutte le attivitā, quindi fare clic su Esportazione. Verrā avviata l'esportazione guidata certificati.
  10. Fare clic su Avanti.
  11. Fare clic su Sė, Esporta la chiave privata, e quindi fare clic su Avanti.
  12. Fare clic su Scambio di informazioni personali ? PKCS # 12 (.PFX).

    Nota Si consiglia inoltre scegliere di selezionare ilAbilita protezione avanzata (richiede IE 5.0, NT 4.0 SP4 o versione successivacasella di controllo per proteggere la chiave privata dall'accesso non autorizzato.

    If Fare clic sul pulsante per selezionare il Eliminare la chiave privata se l'esportazione č esito positivo casella di controllo, la chiave privata viene rimosso dal computer e non sarā in grado di decrittografare i file crittografati.
  13. Fare clic su Avanti.
  14. Specificare una password e quindi fare clic su Avanti.
  15. Specificare un nome di file e il percorso in cui si desidera esportare il certificato e la chiave privata e quindi fare clic suAvanti.

    Nota Si consiglia di eseguire il backup dei file su un disco o a un periferica rimovibile e quindi archivio di backup in una posizione in cui č possibile Verificare la protezione fisica del backup.
  16. Verificare le impostazioni che vengono visualizzate nella pagina Completamento dell' pagina Esportazione guidata certificati e quindi fare clic su Fine.

Esporta la chiave privata dell'agente di recupero di dominio

Il primo controller di dominio in un dominio contiene incorporato Profilo dell'amministratore che contiene il certificato pubblico e la chiave privata per l'agente di recupero dati predefinito del dominio. Č il certificato pubblico importati per il criterio dominio predefinito e viene applicato ai client del dominio mediante Criteri di gruppo. Se il profilo dell'amministratore o se č il primo controller di dominio non č pių disponibile, privata chiave che viene utilizzata per decrittografare i dati crittografati i file viene persa e i file non possono essere recuperati tramite l'agente di recupero.

Per individuare il criterio di recupero dati crittografati, aprire il dominio predefinito Espandere Criteri nello snap-in Editor oggetti Criteri di gruppo Computer Configurazione, espandere Impostazioni di Windows, espandere Impostazioni di protezione, quindi espandere Chiave pubblica Criteri.

Per esportare la chiave privata dell'agente di recupero di dominio, attenersi alla seguente procedura:
  1. Individuare il primo controller di dominio č stato promosso nel dominio.
  2. Accedere al controller di dominio utilizzando incorporato Account di amministratore.
  3. Fare clic su Avviare, fare clic su Eseguire, tipo MMC, quindi fare clic su OK.
  4. Nel File menu, fare clic su Aggiungi/Rimuovi Snap-in. Quindi fare clic su Aggiungere in Windows Server 2003 o Windows 2000. Oppure fare clic su OK in Windows Server 2008 o Windows Server 2008 R2.
  5. Nella casella di gruppo Snap-in autonomi disponibili, fare clic suCertificati, quindi fare clic su Aggiungere.
  6. Fare clic su Account dell'utente, quindi fare clic suFine.
  7. Fare clic su Chiudere, quindi fare clic su OK in Windows Server 2003 o Windows 2000. Oppure fare clic su OK in Windows Server 2008 o Windows Server 2008 R2.
  8. Fare doppio clic su Certificati - utente corrente, Fare doppio clic su Personali, quindi fare doppio clic suCertificati.
  9. Individuare il certificato che riporta le parole "File Ripristino di emergenza"(senza virgolette) nella Lo scopo A scopo colonna.
  10. Pulsante destro del mouse sul certificato che trova nel passaggio 9, Scegliere Tutte le attivitā, quindi fare clic su Esportazione. Verrā avviata l'esportazione guidata certificati.
  11. Fare clic su Avanti.
  12. Fare clic su Sė, Esporta la chiave privata, e quindi fare clic su Avanti.
  13. Fare clic su Scambio di informazioni personali ? PKCS # 12 (.PFX).

    Nota Si consiglia di fare clic per selezionare il Attiva protezione avanzata (richiede IE 5.0, NT 4.0 SP4 o versione successivacasella di controllo proteggere la chiave privata dall'accesso non autorizzato.

    Se si fa clic su Selezionare il Eliminare la chiave privata se l'esportazione ha esito positivocasella di controllo, la chiave privata viene rimosso dal controller di dominio. Come la migliore esercitazione, si consiglia di utilizzare questa opzione. Installare l'agente di recupero chiave privata solo in situazioni quando č necessario ripristinare i file. In tutti gli altri orari, esportare e quindi archiviare chiave privata non in linea per la Guida in linea dell'agente di recupero mantenere le impostazioni di protezione.
  14. Fare clic su Avanti.
  15. Specificare una password e quindi fare clic su Avanti.
  16. Specificare un nome di file e il percorso in cui si desidera esportare il certificato e la chiave privata e quindi fare clic suAvanti.

    Nota Si consiglia di eseguire il backup dei file su un disco o a un periferica rimovibile e quindi archivio di backup in una posizione in cui č possibile Verificare la protezione fisica del backup.
  17. Verificare le impostazioni che vengono visualizzate nella pagina Completamento dell' pagina Esportazione guidata certificati e quindi fare clic su Fine.

Riferimenti

Per ulteriori informazioni su come determinare l'identitā dell'agente di recupero per un file crittografato, fare clic sui seguenti numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
243026Utilizzo di Efsinfo per determinare le informazioni sui file crittografati
Per ulteriori informazioni informazioni su EFS, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
223316Procedure ottimali per crittografia File System
Per ulteriori informazioni su EFS in Windows Server visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/Security/Guidance/cryptographyetc/EFS.mspx
Per ulteriori informazioni sull'utilizzo di EFS in Windows Server 2003, visitare il seguente sito Web Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
Per ulteriori informazioni sugli argomenti correlati, visitare il seguente Sito Web Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/A3AA1B1F-98C9-41b3-BA05-9424E316A0781033.mspx

Proprietā

Identificativo articolo: 241201 - Ultima modifica: lunedė 27 febbraio 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Chiavi: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 241201
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com