วิธีการสำรองข้อมูลคีย์การกู้คืนของบริษัทตัวแทน Encrypting File System (EFS) ส่วนตัวใน Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 241201 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงวิธีการสำรองคีย์ส่วนตัว Encrypting File System (EFS) ผู้ทำหน้าที่กู้คืนข้อมูลในคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 หรือ Windows Server 2008 R2 ใช้คีย์ส่วนตัวของผู้ทำหน้าที่กู้คืนข้อมูลการกู้คืนข้อมูลที่อยู่ในสถานการณ์สำเนาของคีย์ส่วนตัว EFS ที่ติดตั้งอยู่บนคอมพิวเตอร์เฉพาะที่ขาดหายไป บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการใช้ตัวช่วยสร้างการส่งออกใบรับรองการส่งออกคีย์ส่วนตัวของผู้ทำหน้าที่กู้คืน จากคอมพิวเตอร์ที่เป็นสมาชิกของ workgroup และ จากตัวควบคุมโดเมนที่ใช้ Windows Server 2003, Windows 2000 โดยใช้ Windows Server 2008 หรือใช้ Windows Server 2008 R2

บทนำ

บทความนี้อธิบายถึงวิธีการสำรองข้อมูลคีย์การกู้คืนของบริษัทตัวแทน Encrypting File System (EFS) ส่วนตัว ใน Windows Server 2003 ใน Windows 2000 ใน Windows XP ใน Windows Vista ใน Windows 7 ใน Windows Server 2008 และ ใน Windows Server 2008 R2 คุณสามารถใช้คีย์ส่วนตัวของผู้ทำหน้าที่กู้คืนข้อมูลการกู้คืนข้อมูลที่อยู่ในสถานการณ์สำเนาของคีย์ส่วนตัว EFS ที่ติดตั้งอยู่บนคอมพิวเตอร์เฉพาะที่ขาดหายไป

คุณสามารถใช้ EFS ในการเข้ารหัสแฟ้มข้อมูล เมื่อต้องป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต EFS ใช้คีย์การเข้ารหัสลับที่เป็นแบบไดนามิก สร้างการเข้ารหัสลับแฟ้ม คีย์การเข้ารหัสลับแฟ้ม (FEK) ถูกเข้ารหัสลับด้วย คีย์สาธารณะของ EFS และเพิ่มลงในแฟ้มเป็นแอตทริบิวต์ EFS ที่ชื่อ ถอดรหัสเขตข้อมูล (DDF) เมื่อต้องการถอดรหัสลับ FEK, ที่สอดคล้องกัน EFS คีย์ส่วนตัวจากคู่ของคีย์สาธารณะแบบส่วนตัว หลังจากที่คุณ ถอดรหัสลับ FEK คุณสามารถใช้ FEK ในการถอดรหัสลับแฟ้ม

ถ้า EFS ของคุณ คีย์ส่วนตัวจะหายไป คุณสามารถใช้บริษัทตัวแทนการกู้คืนการกู้คืนแฟ้มที่เข้ารหัสลับ ทุกครั้งที่แฟ้มถูกเข้ารหัสลับ FEK จะเข้ารหัสลับด้วยการ คีย์สาธารณะของผู้ทำหน้าที่กู้คืนข้อมูล FEK การเข้ารหัสลับมีแนบแฟ้มกับ สำเนาที่ถูกเข้ารหัสลับ โดยใช้คีย์สาธารณะของ EFS ในเขตข้อมูลการกู้คืนข้อมูล (DRF) ถ้าคุณใช้คีย์ส่วนตัวของผู้ทำหน้าที่กู้คืนข้อมูลได้ คุณสามารถถอดรหัส FEK แล้ว ถอดรหัสลับแฟ้ม

โดยค่าเริ่มต้น ถ้าคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows 2000 Professional เป็นสมาชิกของเวิร์กกรุ๊ป หรือเป็นสมาชิก ของโดเมน Microsoft Windows NT 4.0, administrator ของเครื่องที่ก่อน ทำล็อกอิน คอมพิวเตอร์ถูกกำหนดเป็นผู้ทำหน้าที่กู้คืนการเริ่มต้น โดยค่าเริ่มต้น ถ้ามี คอมพิวเตอร์ที่ใช้ Windows XP หรือ Windows 2000 เป็นสมาชิกของ Windows โดเมนของเซิร์ฟเวอร์ 2003 หรือโดเมน Windows 2000 แอคเคาท์ผู้ดูแลระบบที่มีอยู่แล้ว บนโดเมนแรก ตัวควบคุมในโดเมนถูกกำหนดเป็นค่าเริ่มต้น ผู้ทำหน้าที่กู้คืนข้อมูล

โปรดสังเกตว่า เครื่องคอมพิวเตอร์ที่ใช้ Windows XP และ ที่เป็นสมาชิกของเวิร์กกรุ๊ปได้ของบริษัทตัวแทนการกู้คืนค่าเริ่มต้น คุณ มีการสร้างเป็นผู้ทำหน้าที่กู้คืนข้อมูลด้วยตนเอง สำหรับข้อมูลเพิ่มเติม ข้อมูล คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
255026ผู้ดูแลท้องถิ่นที่ไม่จำเป็นผู้ทำหน้าที่กู้คืนเริ่มต้น Encrypting File System


สิ่งสำคัญ หลังจากที่คุณส่งออกเฉพาะส่วนของคีย์ในฟลอปปีดิสก์ หรืออื่น ๆ สื่อแบบถอดได้ เก็บฟล็อปปี้ดิสก์หรือสื่อในตำแหน่งที่ปลอดภัย If บางคนถึงกำไรของ EFS คีย์ส่วนตัว บุคคลนั้นสามารถเข้าถึง เข้ารหัสลับข้อมูลของคุณ

การส่งออกคีย์ส่วนตัวของผู้ทำหน้าที่กู้คืนข้อมูลจากคอมพิวเตอร์ที่เป็นสมาชิกของเวิร์กกรุ๊ป

การส่งออกคีย์ส่วนตัวของผู้ทำหน้าที่กู้คืนข้อมูลจากคอมพิวเตอร์ที่เป็น เป็นสมาชิกของ workgroup ให้ทำตามขั้นตอนเหล่านี้:
  1. เข้าสู่คอมพิวเตอร์โดยการใช้ตัวแทนการกู้คืนของท้องถิ่น บัญชีผู้ใช้
  2. คลิก เริ่มการทำงานคลิก เรียกใช้ชนิด mmcแล้ว คลิก ตกลง.
  3. ในการ แฟ้ม เมนู คลิก เพิ่ม/เอาออก สแนปอิน. แล้ว คลิก เพิ่ม ใน Windows Server 2003, Windows XP หรือ Windows 2000 หรือคลิก ตกลง ใน Windows Vista ใน Windows 7 ใน Windows Server 2008 หรือ ใน Windows Server 2008 R2
  4. ภายใต้ พร้อมใช้งานเป็นแบบสแตนด์อโลนสแนปอินคลิกใบรับรองแล้ว คลิก เพิ่ม.
  5. คลิก บัญชีผู้ใช้ของฉันแล้ว คลิกเสร็จสิ้น.
  6. คลิก ปิดแล้ว คลิก ตกลง ใน Windows Server 2003, Windows XP หรือ Windows 2000 หรือคลิก ตกลง ใน Windows Vista ใน Windows 7 ใน Windows Server 2008 หรือ ใน Windows Server 2008 R2
  7. คลิกสองครั้ง ใบรับรอง - ผู้ใช้ปัจจุบัน, คลิกสองครั้ง ส่วนบุคคลแล้ว คลิกสองครั้งใบรับรอง.
  8. ค้นหาใบรับรองที่แสดงคำว่า "แฟ้ม กู้คืน" (โดยไม่มีเครื่องหมายอัญประกาศ) ในการ วัตถุประสงค์ วัตถุประสงค์ คอลัมน์
  9. คลิกขวาใบรับรองที่ระบุไว้ในขั้นตอนที่ 8 ชี้ไปที่ งานทั้งหมดแล้ว คลิก ส่งออก. ตัวช่วยสร้างการส่งออกใบรับรองเริ่มทำงาน
  10. คลิก ถัดไป.
  11. คลิก Yes ส่งออกคีย์ส่วนตัวและ แล้ว คลิก ถัดไป.
  12. คลิก แลกเปลี่ยนข้อมูลส่วนบุคคล – PKCS #12 (.PFX)

    หมายเหตุ เราขอแนะนำให้ คุณคลิกเพื่อเลือกนอกจากนี้ยังเปิดใช้งานการป้องกันที่รัดกุม (ต้องใช้ IE 5.0, NT 4.0 SP4 หรือข้างต้นกล่องกาเครื่องหมายเมื่อต้องป้องกันคีย์ส่วนตัวของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต

    If คลิกเลือก ลบคีย์ส่วนตัว ประสบความสำเร็จ กล่องกาเครื่องหมาย คีย์ส่วนตัวจะถูกเอาออกจากคอมพิวเตอร์ และ คุณไม่สามารถถอดรหัสลับแฟ้มที่เข้ารหัสลับ
  13. คลิก ถัดไป.
  14. ระบุรหัสผ่าน และจากนั้น คลิก ถัดไป.
  15. ระบุชื่อแฟ้มและตำแหน่งที่ตั้งที่คุณต้องการส่งออก ใบรับรอง และคีย์ส่วนตัว และคลิกถัดไป.

    หมายเหตุ เราขอแนะนำให้ คุณสำรองแฟ้ม ไปยังดิสก์ หรือยัง อุปกรณ์สื่อแบบถอดได้ แล้วเก็บในตำแหน่งที่ตั้งที่คุณสามารถสำรองข้อมูล ยืนยันความปลอดภัยทางกายภาพของการสำรองข้อมูล
  16. ตรวจสอบการตั้งค่าที่แสดงอยู่บนตัว Completing ในหน้าตัวช่วยสร้างการส่งออกใบรับรอง และคลิก เสร็จสิ้น.

ส่งออกคีย์ส่วนตัวของหน้าที่กู้คืนข้อมูลโดเมน

ตัวควบคุมโดเมนแรกในโดเมนที่ประกอบด้วยอยู่ภายใน ส่วนกำหนดค่าผู้ดูแลที่ประกอบด้วยใบรับรองสาธารณะและคีย์ส่วนตัว บริษัทตัวแทนการกู้คืนค่าเริ่มต้นของโดเมน ใบรับรองสาธารณะ นำเข้ามายัง Default Domain Policy และถูกนำไปใช้กับเครื่องไคลเอนต์ในโดเมน โดยใช้ นโยบายกลุ่ม ถ้าส่วนกำหนดค่าผู้ดูแลหรือ ถ้าเป็นตัวควบคุมโดเมนแรก ไม่พร้อมใช้งาน ส่วนตัวคีย์ที่ใช้ในการถอดรหัสลับที่เข้ารหัสลับ แฟ้มที่หายไป และแฟ้มไม่สามารถกู้คืนถึงผู้ทำหน้าที่กู้คืนข้อมูลนั้น

เมื่อต้องการค้นหาตำแหน่งของนโยบายการกู้คืนข้อมูลที่เข้ารหัสลับ ให้เปิดโดเมนเริ่มต้น นโยบายในตัวแก้ไขวัตถุนโยบายกลุ่มสแน็ปอิน ขยาย คอมพิวเตอร์ ตั้งค่าคอนฟิกขยาย การตั้งค่า Windowsขยาย การตั้งค่าการรักษาความปลอดภัยและขยาย คีย์สาธารณะ นโยบาย.

เมื่อต้องการส่งออกคีย์ส่วนตัวของหน้าที่กู้คืนข้อมูลโดเมน ทำตามขั้นตอนเหล่านี้:
  1. ค้นหาโดเมน controler แรกที่ถูกเลื่อนขั้นในการ โดเมน
  2. เข้าสู่ระบบตัวควบคุมโดเมน โดยใช้ที่อยู่ภายใน บัญชีผู้ดูแล
  3. คลิก เริ่มการทำงานคลิก เรียกใช้ชนิด mmcแล้ว คลิก ตกลง.
  4. ในการ แฟ้ม เมนู คลิก เพิ่ม/เอาสแนปอิน. แล้ว คลิก เพิ่ม ใน Windows Server 2003 หรือ ใน Windows 2000 หรือคลิก ตกลง ใน Windows Server 2008 หรือ ใน Windows Server 2008 R2
  5. ภายใต้ พร้อมใช้งานเป็นแบบสแตนด์อโลนสแนปอินคลิกใบรับรองแล้ว คลิก เพิ่ม.
  6. คลิก บัญชีผู้ใช้ของฉันแล้ว คลิกเสร็จสิ้น.
  7. คลิก ปิดแล้ว คลิก ตกลง ใน Windows Server 2003 หรือ ใน Windows 2000 หรือคลิก ตกลง ใน Windows Server 2008 หรือ ใน Windows Server 2008 R2
  8. คลิกสองครั้ง ใบรับรอง - ผู้ใช้ปัจจุบัน, คลิกสองครั้ง ส่วนบุคคลแล้ว คลิกสองครั้งใบรับรอง.
  9. ค้นหาใบรับรองที่แสดงคำว่า "แฟ้ม กู้คืน" (โดยไม่มีเครื่องหมายอัญประกาศ) ในการ วัตถุประสงค์ วัตถุประสงค์ คอลัมน์
  10. คลิกขวาใบรับรองที่ระบุไว้ในขั้นตอนที่ 9 ชี้ไปที่ งานทั้งหมดแล้ว คลิก ส่งออก. ตัวช่วยสร้างการส่งออกใบรับรองเริ่มทำงาน
  11. คลิก ถัดไป.
  12. คลิก Yes ส่งออกคีย์ส่วนตัวและ แล้ว คลิก ถัดไป.
  13. คลิก แลกเปลี่ยนข้อมูลส่วนบุคคล – PKCS #12 (.PFX)

    หมายเหตุ เราขอแนะนำให้ คุณคลิกเลือก เปิดใช้งาน การป้องกันที่รัดกุม (ต้องใช้ IE 5.0, NT 4.0 SP4 หรือข้างต้นกล่องกาเครื่องหมาย ป้องกันคีย์ส่วนตัวของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต

    ถ้าคุณคลิกไป เลือก ลบคีย์ส่วนตัวถ้ามีการส่งออกเสร็จสมบูรณ์กล่องกาเครื่องหมาย คีย์ส่วนตัวจะถูกเอาออกจากตัวควบคุมโดเมน เป็นการดีที่สุด แบบฝึกหัด เราขอแนะนำให้ คุณใช้ตัวเลือกนี้ การติดตั้งของผู้ทำหน้าที่กู้คืนข้อมูล คีย์ส่วนตัวเฉพาะในสถานการณ์ที่เมื่อคุณต้องการกู้คืนแฟ้ม อื่น ๆ ทั้งหมด เวลา ส่งออก แล้ว จัดเก็บไว้ของผู้ทำหน้าที่กู้คืนคีย์ส่วนตัวแบบออฟไลน์เพื่อช่วย รักษาความปลอดภัย
  14. คลิก ถัดไป.
  15. ระบุรหัสผ่าน และจากนั้น คลิก ถัดไป.
  16. ระบุชื่อแฟ้มและตำแหน่งที่ตั้งที่คุณต้องการส่งออก ใบรับรอง และคีย์ส่วนตัว และคลิกถัดไป.

    หมายเหตุ เราขอแนะนำให้ คุณสำรองแฟ้ม ไปยังดิสก์ หรือยัง อุปกรณ์สื่อแบบถอดได้ แล้วเก็บในตำแหน่งที่ตั้งที่คุณสามารถสำรองข้อมูล ยืนยันความปลอดภัยทางกายภาพของการสำรองข้อมูล
  17. ตรวจสอบการตั้งค่าที่แสดงอยู่บนตัว Completing ในหน้าตัวช่วยสร้างการส่งออกใบรับรอง และคลิก เสร็จสิ้น.

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ กำหนดงานที่รับผิดของบริษัทตัวแทนการกู้คืนสำหรับแฟ้มเข้ารหัส คลิกต่อไปนี้ หมายเลขบทความเพื่อดูบทความในฐานความรู้ของ Microsoft:
243026การใช้ Efsinfo.exe เพื่อตรวจสอบข้อมูลเกี่ยวกับแฟ้มที่เข้ารหัสลับ
สำหรับข้อมูลเพิ่มเติม ข้อมูลเกี่ยวกับ EFS ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความ ใน Microsoft Knowledge Base:
223316แนวทางปฏิบัติที่ดีที่สุดสำหรับ Encrypting File System
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ EFS ใน Windows Server เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานกับ EFS ใน Windows Server 2003 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้อง เยี่ยมชมต่อไปนี้ เว็บไซต์ของ Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41B3-BA05-9424E316A0781033.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 241201 - รีวิวครั้งสุดท้าย: 27 กุมภาพันธ์ 2555 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Keywords: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:241201

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com