Ako zálohovať vymáhanie agenta systému šifrovania súborov (EFS) súkromného kľúča v systéme Windows

Preklady článku Preklady článku
ID článku: 241201 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje ako zálohovať vymáhanie agenta systému šifrovania súborov (EFS) súkromného kľúča v počítači je spustený systém Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 alebo Windows Server 2008 R2. Použiť agenta na obnovenie súkromný kľúč na obnovenie údajov v situáciách, keď stratí kópiu súkromný kľúč EFS, ktorý sa nachádza na lokálnom počítači. Tento článok obsahuje informácie o používaní Sprievodcu exportom certifikátov chcete exportovať súkromný kľúč obnoviť agenta z počítača, ktorý je členom pracovnej skupiny a z radiča domény systémom Windows Server 2003, so systémom Windows 2000, Windows Server 2008-založené alebo založené na systéme Windows Server 2008 R2.

ÚVOD

Tento článok popisuje ako zálohovať agenta systému šifrovania súborov (EFS) súkromného kľúča pre obnovenie v systéme Windows Server 2003, v systéme Windows 2000, v systéme Windows XP, v systéme Windows Vista, Windows 7, v systéme Windows Server 2008 a v systéme Windows Server 2008 R2. Súkromný kľúč agenta na obnovenie môžete použiť na obnovenie údajov v situáciách, keď stratí kópiu súkromný kľúč EFS, ktorý sa nachádza na lokálnom počítači.

Systém EFS môžete použiť na zašifrovanie súborov s údajmi aby sa zabránilo neoprávnenému prístupu. EFS používa šifrovací kľúč, ktorý je dynamicky generované na šifrovanie súboru. Šifrovací kľúč súboru (FEK) zašifrované pomocou verejný kľúč EFS a pridá sa do súboru ako EFS atribút, ktorý sa nazýva Dešifrovanie údajové pole (DDF). Ak chcete dešifrovať FEK, musíte mať zodpovedajúce EFS súkromného k?ú?a z verejno-súkromných kľúčov. Po vás Dešifrovanie FEK, môžete použiť FEK dešifrovanie súborov.

Ak váš systém EFS súkromný kľúč je stratené, môžete použiť agenta na obnovenie na obnovenie šifrovaných súborov. Zakaždým, že súbor je zašifrovaný, FEK je tiež zašifrované pomocou Verejný kľúč agenta na obnovenie. Šifrované FEK je pripojená k súboru s kopírovanie, ktoré je zašifrované pomocou váš verejný kľúč EFS v údajovom poli vymáhanie (DRF). Ak používate súkromný kľúč agenta na obnovenie, môžete jednoducho dešifrovať FEK, a potom súbor dešifrovať.

V predvolenom nastavení, ak počítač, ktorý je spustený Microsoft Windows 2000 Professional je členom pracovnej skupiny, alebo členom Microsoft Windows NT 4.0 domény lokálneho správcu, ktorý sa najprv prihlási v počítači je určený ako predvoleným agentom na obnovenie. V predvolenom nastavení, ak počítač so systémom Windows XP alebo Windows 2000 je členom systému Windows Server 2003 domény alebo doméne systému Windows 2000, zabudované konto správcu na prvú doménu radič domény určený ako predvolené agenta na obnovenie.

Všimnite si, že po?íta? so systémom Windows XP a to je členom pracovnej skupiny nemá predvoleným agentom na obnovenie. Ste nemusíte manuálne vytvoriť agenta na obnovenie miestne. Ďalšie informácie informácie, kliknite na nasledovné číslo článku zobrazte článok v Databázy Microsoft Knowledge Base:
255026Lokálny správca nie je vždy predvoleným agentom na obnovenie Encrypting File System


Dôležité Po vás exportovať súkromný kľúč na disketu, alebo vymeniteľné médium, uložte disketu alebo médií na bezpečnom mieste. Ak niekto zisky prístup do vášho systému súborov EFS súkromného kľúča, táto osoba zi'ska pri'stup k ?ifrované dáta.

Exportovať súkromný kľúč agenta na obnovenie z počítača, ktorý je členom pracovnej skupiny

Chcete exportovať súkromný kľúč agenta na obnovenie z počítača, ktorý je členom pracovnej skupiny, postupujte nasledovne:
  1. Prihlásenie do počítača pomocou agenta na obnovenie je miestne používateľské konto.
  2. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu konzoly MMC, a potom kliknite na tlačidlo ok.
  3. Na Súbor v ponuke kliknite na položku Pridanie a odstránenie Modul snap-in. Kliknite na tlačidlo Pridať v systéme Windows Server 2003, Windows XP alebo Windows 2000. Alebo kliknite na tlačidlo ok v systéme Windows Vista v systéme Windows 7, Windows Server 2008 alebo Windows Server 2008 R2.
  4. Podľa Dostupné samostatné moduly, kliknite na tlačidloCertifikáty, a potom kliknite na tlačidlo Pridať.
  5. Kliknite na tlačidlo Používateľské konto, a potom kliknite na tlačidloDokončiť.
  6. Kliknite na tlačidlo Zavrieť, a potom kliknite na tlačidlo ok v systéme Windows Server 2003, Windows XP alebo Windows 2000. Alebo kliknite na tlačidlo ok v systéme Windows Vista v systéme Windows 7, Windows Server 2008 alebo Windows Server 2008 R2.
  7. Dvakrát kliknite na ikonu Certifikáty - súčastný používateľ, dvakrát kliknite na ikonu Osobné, a potom dvakrát kliknite naCertifikáty.
  8. Nájdite certifikát, zobrazujúce slová "súbor Zhodnotenie"(bez úvodzoviek) v Určené Účely stĺpec.
  9. Pravým tlačidlom myši kliknite na certifikát, ktorý sa nachádza v kroku 8, ukážte na položku Všetky úlohy, a potom kliknite na tlačidlo Vývoz. Spustí Sprievodcu exportom certifikátov.
  10. Kliknite na tlačidlo Ďalší.
  11. Kliknite na tlačidlo Áno, exportovať súkromný kľúč, a kliknite na tlačidlo Ďalší.
  12. Kliknite na tlačidlo Štandard Personal Information Exchange-PKCS # 12 (.PFX).

    Poznámka Dôrazne odporúčame, aby ste kliknutím môžete vybrať ajZapnúť vysoký stupeň ochrany (vyžaduje sa IE 5.0, NT 4.0 SP4 alebo novšízačiarkavacie políčko na ochranu súkromného kľúča pred neoprávneným prístupom.

    Ak Kliknutím vyberte Odstrániť súkromný kľúč, ak je vývoz úspešné začiarkavacie políčko súkromný kľúč sa odstráni z počítača a sa nebude schopný dešifrovať zašifrované súbory.
  13. Kliknite na tlačidlo Ďalší.
  14. Zadajte heslo a potom kliknite na tlačidlo Ďalší.
  15. Zadajte názov súboru a umiestnenie, kde chcete exportovať certifikát a súkromný kľúč a potom kliknite na tlačidloĎalší.

    Poznámka Odporúčame vám zálohovať súbor na disk alebo do zariadenie používajúce vymeniteľné médiá a potom skladujte zálohovanie na miesto, kde si môžete potvrďte fyzickej bezpečnosti zálohovania.
  16. Skontrolujte nastavenia, ktoré sú zobrazené na dokončenie Sprievodca exportom certifikátu stránku a potom kliknite na tlačidlo Dokončiť.

Exportovať súkromný kľúč agenta obnovenia domény

Obsahuje prvé radič domény v doméne postavená-in Správca profil, ktorý obsahuje certifikát verejného a súkromného kľúča pre predvoleným agentom na obnovenie domény. Certifikát verejného je dovezené do predvolenej politiky domény a použije na klientov domény pomocou Skupinová politika. Ak profil Administrator alebo ak prvému radiču domény už k dispozícii, súkromný kľúč, sa používa Ak chcete dešifrovať zašifrované súbory sa stratí a súbory sa nedajú obnoviť pomocou tohto agenta na obnovenie.

Vyhľadajte zásady Encrypted Data Recovery otvoriť predvolené domény Rozšírenie politiky v Editore objektov politiky skupiny modulu, Počítač Konfigurácia, rozbaľte Nastavenie systému Windows, rozbaľte Nastavenia zabezpečenia, a potom rozbaľte položku Verejný kľúč Politiky.

Chcete exportovať súkromný kľúč agenta obnovenie domény postupujte nasledovne:
  1. Vyhľadajte prvý controler domény, ktorý bol povýšený v domény.
  2. Prihláste sa do radiča domény pomocou zabudovaného-in Konto správcu.
  3. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu konzoly MMC, a potom kliknite na tlačidlo ok.
  4. Na Súbor v ponuke kliknite na položku Pridať alebo odstrániť modul Snap-in. Kliknite na tlačidlo Pridať v systéme Windows Server 2003 alebo Windows 2000. Alebo kliknite na tlačidlo ok v systéme Windows Server 2008 alebo Windows Server 2008 R2.
  5. Podľa Dostupné samostatné moduly, kliknite na tlačidloCertifikáty, a potom kliknite na tlačidlo Pridať.
  6. Kliknite na tlačidlo Používateľské konto, a potom kliknite na tlačidloDokončiť.
  7. Kliknite na tlačidlo Zavrieť, a potom kliknite na tlačidlo ok v systéme Windows Server 2003 alebo Windows 2000. Alebo kliknite na tlačidlo ok v systéme Windows Server 2008 alebo Windows Server 2008 R2.
  8. Dvakrát kliknite na ikonu Certifikáty - súčastný používateľ, dvakrát kliknite na ikonu Osobné, a potom dvakrát kliknite naCertifikáty.
  9. Nájdite certifikát, zobrazujúce slová "súbor Zhodnotenie"(bez úvodzoviek) v Určené Účely stĺpec.
  10. Pravým tlačidlom myši kliknite na certifikát, ktorý sa nachádza v kroku 9, ukážte na položku Všetky úlohy, a potom kliknite na tlačidlo Vývoz. Spustí Sprievodcu exportom certifikátov.
  11. Kliknite na tlačidlo Ďalší.
  12. Kliknite na tlačidlo Áno, exportovať súkromný kľúč, a kliknite na tlačidlo Ďalší.
  13. Kliknite na tlačidlo Štandard Personal Information Exchange-PKCS # 12 (.PFX).

    Poznámka Dôrazne odporúčame, aby kliknutím vyberte Zapnúť vysoký stupeň ochrany (vyžaduje sa IE 5.0, NT 4.0 SP4 alebo novšízačiarknutie políčka s vaším súkromným kľúčom chrániť pred neoprávneným prístupom.

    Ak kliknete na Vyberte Odstrániť súkromný kľúč, ak vývoz je úspešnýzačiarkavacie políčko súkromný kľúč sa odstráni z radiča domény. Ako najlepšie praxi odporúčame využiť túto možnosť. Inštalácia agenta na obnovenie súkromný kľúč iba v situáciách, keď budete potrebovať obnoviť súbory. Pri všetkých ostatných časy, exportovať a uložte agenta na obnovenie súkromný kľúč v režime offline na pomoc zachovať svoju bezpečnosť.
  14. Kliknite na tlačidlo Ďalší.
  15. Zadajte heslo a potom kliknite na tlačidlo Ďalší.
  16. Zadajte názov súboru a umiestnenie, kde chcete exportovať certifikát a súkromný kľúč a potom kliknite na tlačidloĎalší.

    Poznámka Odporúčame vám zálohovať súbor na disk alebo do zariadenie používajúce vymeniteľné médiá a potom skladujte zálohovanie na miesto, kde si môžete potvrďte fyzickej bezpečnosti zálohovania.
  17. Skontrolujte nastavenia, ktoré sú zobrazené na dokončenie Sprievodca exportom certifikátu stránku a potom kliknite na tlačidlo Dokončiť.

ODKAZY

Ďalšie informácie o tom, ako určili, kto je agenta na obnovenie zašifrovaného súboru, kliknite na tlačidlo nasledujúci číslo článku publikovaného v databáze Microsoft Knowledge Base:
243026Pomocou Efsinfo.exe zistiť informácie o šifrované súbory
Ďalšie informácie informácie o EFS, kliknutím na nasledujúce číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
223316Najlepšie postupy pre systém šifrovania súborov
Ďalšie informácie o systému súborov EFS v systéme Windows Server, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/technet/security/Guidance/cryptographyetc/EFS.mspx
Ďalšie informácie o tom, ako pracovať s systému súborov EFS v systéme Windows Server 2003, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://technet2.Microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
Ďalšie informácie o súvisiacich témach nájdete nasledujúce Webovú lokalitu spoločnosti Microsoft:
http://technet2.Microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

Vlastnosti

ID článku: 241201 - Posledná kontrola: 27. februára 2012 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Kľúčové slová: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:241201

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com