Copierea de rezervă a recuperării agent EFS (ENCRYPTING File System) cheia privată în Windows

Traduceri articole Traduceri articole
ID articol: 241201 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol descrie cum se rezervă cheie privată agent EFS (ENCRYPTING File System) de recuperare pe un computer care execută Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 sau Windows Server 2008 R2. Utilizați cheia privată agentului de recuperare pentru a recupera datele în situații când copia EFS cheia privată care se află pe computerul local este pierdut. Acest articol conține informații despre cum se utilizează Expertul Export Certificate de export cheie privată agentului de recuperare de pe un computer care este membru al unui grup de lucru, și de la un controler de domeniu Windows Server 2003, bazate pe Windows 2000, bazate pe Windows Server 2008 sau Windows Server 2008 R2.

INTRODUCERE

Acest articol descrie cum se rezervă recuperare agent EFS (ENCRYPTING File System) cheia privată în Windows Server 2003, în Windows 2000, în Windows XP, în Windows Vista, în Windows 7, Windows Server 2008 și în Windows Server 2008 R2. Utilizați cheia privată agentului de recuperare pentru a recupera datele în situații când copia EFS cheia privată care se află pe computerul local este pierdut.

Utilizați EFS pentru a cripta fișiere de date pentru a împiedica accesul neautorizat. EFS se utilizează o cheie de criptare care este dinamic generate pentru a cripta fi?ierul. Fișier criptare cheie (FEK) este criptat cu cheia publică EFS și se adaugă la fișierul ca un atribut EFS, care este numit Câmp de decriptare date (DDF). Pentru a decripta FEK, trebuie să aveți corespunzătoare EFS cheia privată din pereche de chei public-privat. După ce ați decriptare FEK, aveți posibilitatea să utilizați FEK pentru a decripta fișierul.

Dacă vă EFS cheia privată este pierdut, puteți utiliza un agent de recuperare pentru a recupera fi?ierele criptate. Fiecare dată când un fișier este criptat, FEK este criptat, de asemenea, cu Cheia publică agentului de recuperare. FEK criptate este atașat fișierul cu copie care este criptat cu cheia publică EFS în câmpul de recuperare de date (DRF). Dacă utilizați cheia privată agentului de recuperare, decripta?i FEK, și apoi decripta fișierul.

În mod implicit, dacă un computer pe care se execută Este un membru sau Microsoft Windows 2000 Professional este un membru al unui grup de lucru de domeniu Microsoft Windows NT 4.0, administratorul local care conectează prima pe computer este desemnată ca agent de recuperare implicit. În mod implicit, dacă un computerul care execută Windows XP sau Windows 2000 este membru al unei ferestre Server 2003 domeniu sau a Windows 2000 domain, clădire-înăuntru Administrator socoteală pe primul domeniu operatorului în domeniu este desemnat ca implicit agent de recuperare.

Rețineți că un computer care execută Windows XP și care este un membru al unui grup de lucru nu este un agent de recuperare implicit. Vă trebuie să creați manual un agent de recuperare locale. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
255026Local administrator nu este întotdeauna agentul de recuperare implicit EFS


Important După ce ați export privat cheie pe o dischetă sau alte amovibil, stoca dischetă sau mass-media într-o locație sigură. Dacă cineva câștigurile acces la cheia privată EFS, acea persoană poate avea acces la datele criptate.

Export cheie privată agentului de recuperare de pe un computer care este membru al unui grup de lucru

Pentru a exporta cheia privată agentului de recuperare de pe un computer care este un membru al unui grup de lucru, urmați acești pași:
  1. Log on pe computer prin utilizarea agentului de recuperare lui locale contul de utilizator.
  2. Faceți clic pe Start, faceți clic pe A alerga, tip MMC, apoi faceți clic pe ok.
  3. Pe Fișier meniu, faceți clic pe Adăugare/eliminare De completare snap-in. Apoi faceți clic pe Adăuga în Windows Server 2003, Windows XP sau în Windows 2000. Sau faceți clic pe ok în Windows Vista, în Windows 7, Windows Server 2008 sau Windows Server 2008 R2.
  4. În conformitate cu Disponibil independent de completare Snap-in, faceți clic peCertificate, apoi faceți clic pe Adăuga.
  5. Faceți clic pe Contul de utilizator, apoi faceți clic peTerminare.
  6. Faceți clic pe Închide, apoi faceți clic pe ok în Windows Server 2003, Windows XP sau în Windows 2000. Sau faceți clic pe ok în Windows Vista, în Windows 7, Windows Server 2008 sau Windows Server 2008 R2.
  7. Faceți dublu clic pe Certificatele - utilizatorul curent, Faceți dublu clic pe Personale, apoi faceți dublu clic peCertificate.
  8. Certificatul care afișează cuvintele "dosar a localiza Recuperare"(fără ghilimele) în Destinate Scopuri coloană.
  9. Faceți clic dreapta pe certificatul pe care se află în pasul 8, indicați spre Toate sarcinile, apoi faceți clic pe Export. Expertul Export Certificate începe.
  10. Faceți clic pe Următorul.
  11. Faceți clic pe Da, exportă cheia privată, și apoi faceți clic pe Următorul.
  12. Faceți clic pe Schimb de informa?ii personale-PKCS # 12 (.PFX).

    Notă Recomandăm cu tărie că, de asemenea, faceți clic pentru a selectaActivare protecție puternică (necesită IE 5.0, NT 4.0 SP4 sau mai suscaseta de selectare pentru a proteja cheia privată de accesul neautorizat.

    Dacă Faceți clic pentru a selecta Ștergeți cheia privată dacă exportul este succes caseta de selectare, cheia privată este eliminată din computer ?i nu va fi capabil pentru a decripta fișierele criptate.
  13. Faceți clic pe Următorul.
  14. Specificați o parolă și apoi faceți clic pe Următorul.
  15. Specificați un nume de fișier și o locație unde doriți să exportați certificatul ?i cheia privată, și apoi faceți clic peUrmătorul.

    Notă Se recomandă copierea de rezervă fișierul la un disc sau o dispozitiv media amovibil, și apoi magazin copie de rezervă într-un loc unde puteți confirma securită?ii fizice a copiei de rezervă.
  16. Verificați setările care sunt afișate pe Terminare Expertul Export Certificate pagina, și apoi faceți clic pe Terminare.

Export cheie privată agentului de recuperare domeniu

Controlerul de domeniu prima într-un domeniu conține încorporat Administrator profilul care conține publice certificatul ?i cheia privată pentru agentul de recuperare implicit de domeniu. Certificatul publice este importate pentru politica de domeniu implicit și este aplicat clien?ilor domeniu prin utilizarea Politica de grup. Dacă profilul Administrator sau în cazul în care controlerul de domeniu prima este nu mai este disponibilă, privat cheie care este utilizat pentru a decripta criptate fișiere este pierdută, iar fișierele nu pot fi recuperate prin acest agent de recuperare.

Pentru a localiza politica de recuperare de date criptate, deschide domeniul implicit Politica în Group Policy Object Editor snap-in, extindeți Computer Configurare, extindeți Setări Windows, extindeți Setările de securitate, apoi extindeți Cheia publică Politicilor.

Pentru a exporta cheia privată agentului de recuperare domeniu, urmați acești pași:
  1. Controler de domeniu prima care a fost promovat în a localiza domeniu.
  2. Faceți Log on pe controlerul de domeniu, utilizând built-in Contul de administrator.
  3. Faceți clic pe Start, faceți clic pe A alerga, tip MMC, apoi faceți clic pe ok.
  4. Pe Fișier meniu, faceți clic pe Adăugare/eliminare de completare Snap-in. Apoi faceți clic pe Adăuga în Windows Server 2003 sau în Windows 2000. Sau faceți clic pe ok în Windows Server 2008 sau în Windows Server 2008 R2.
  5. În conformitate cu Disponibil independent de completare Snap-in, faceți clic peCertificate, apoi faceți clic pe Adăuga.
  6. Faceți clic pe Contul de utilizator, apoi faceți clic peTerminare.
  7. Faceți clic pe Închide, apoi faceți clic pe ok în Windows Server 2003 sau în Windows 2000. Sau faceți clic pe ok în Windows Server 2008 sau în Windows Server 2008 R2.
  8. Faceți dublu clic pe Certificatele - utilizatorul curent, Faceți dublu clic pe Personale, apoi faceți dublu clic peCertificate.
  9. Certificatul care afișează cuvintele "dosar a localiza Recuperare"(fără ghilimele) în Destinate Scopuri coloană.
  10. Faceți clic dreapta pe certificatul pe care se află în pasul 9, indicați spre Toate sarcinile, apoi faceți clic pe Export. Expertul Export Certificate începe.
  11. Faceți clic pe Următorul.
  12. Faceți clic pe Da, exportă cheia privată, și apoi faceți clic pe Următorul.
  13. Faceți clic pe Schimb de informa?ii personale-PKCS # 12 (.PFX).

    Notă Vă recomandăm insistent să vă faceți clic pe pentru a selecta Permite protec?ia puternică (necesită IE 5.0, NT 4.0 SP4 sau mai suscaseta de selectare cheia privată a proteja împotriva accesului neautorizat.

    Dacă faceți clic pentru a Selectați Ștergeți cheia privată dacă exportul are succescaseta de selectare, cheia privată este eliminat din controlerul de domeniu. Ca un mai bun practică, vă recomandăm să utilizați această opțiune. Instalați agentului de recuperare cheia privată numai în situații când aveți nevoie pentru a recupera fișierele. La toate celelalte ori, de export și apoi stoca agentului de recuperare cheie privată offline pentru a ajuta menține sale de securitate.
  14. Faceți clic pe Următorul.
  15. Specificați o parolă și apoi faceți clic pe Următorul.
  16. Specificați un nume de fișier și o locație unde doriți să exportați certificatul ?i cheia privată, și apoi faceți clic peUrmătorul.

    Notă Se recomandă copierea de rezervă fișierul la un disc sau o dispozitiv media amovibil, și apoi magazin copie de rezervă într-un loc unde puteți confirma securită?ii fizice a copiei de rezervă.
  17. Verificați setările care sunt afișate pe Terminare Expertul Export Certificate pagina, și apoi faceți clic pe Terminare.

REFERINȚE

Pentru mai multe informații despre cum să determina cine este agentul de recuperare pentru un fișier criptat, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
243026Utilizarea Efsinfo.exe pentru a determina informațiile despre fi?ierele criptate
Pentru mai multe informații despre EFS, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
223316Cele mai bune practici pentru EFS
Pentru mai multe informații despre EFS în Windows Server, vizitați următorul site Web Microsoft:
http://www.Microsoft.com/technet/security/Guidance/cryptographyetc/EFS.mspx
Pentru mai multe informații despre modul de lucru cu EFS în Windows Server 2003, vizitați următorul site Web Microsoft:
http://technet2.Microsoft.com/windowsserver/en/Library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
Pentru mai multe informații despre subiecte înrudite, vizitați următoarele Site-ul Web Microsoft:
http://technet2.Microsoft.com/windowsserver/en/Library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

Proprietă?i

ID articol: 241201 - Ultima examinare: 27 februarie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Cuvinte cheie: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:241201

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com