Kurtarma Aracısı şifreleme dosya sistemi (efs) özel anahtarı Windows Yedekleme

Makale çevirileri Makale çevirileri
Makale numarası: 241201 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows xp, Windows Vista, Windows 7, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran bir bilgisayarda Kurtarma Aracısı şifreleme dosya sistemi (efs) özel anahtarı yedeklemek nasıl. Yerel bilgisayarda bulunan efs özel anahtarını kopyasını kaybolduğunda durumlarda verileri kurtarmak için kurtarma aracısının özel anahtarı kullanın. Bu makalede, bir çalışma grubunun üyesi olan bir bilgisayar ve Windows Server 2003 tabanlı, Windows 2000 tabanlı, Windows Server 2008 tabanlı veya Windows Server 2008 R2 tabanlı bir etki alanı denetleyicisi kurtarma aracısının özel anahtarı vermek için Sertifika Verme Sihirbazı'nı kullanma hakkında bilgi içerir.

GİRİŞ

Bu makalede, Kurtarma Aracısı şifreleme dosya sistemi (efs) özel anahtarı Windows Server 2003, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 yedekleme. Yerel bilgisayarda bulunan efs özel anahtarını kopyasını kaybolduğunda durumlarda verileri kurtarmak için kurtarma aracısının özel anahtarı kullanabilirsiniz.

efs, dosya verilerini şifrelemek için kullanabilirsiniz yetkisiz erişimi önlemek için. efs, dinamik bir şifreleme anahtarı kullanır dosya şifrelemek için oluşturulur. Dosya şifreleme anahtarı (fek) ile şifrelenmiş efs ortak anahtar ve efs öznitelik olarak adlandırılan dosyaya eklenir Veri şifre alanı (ddf). fek şifresini çözmek için bilgisayarınızda yüklü olmalıdır karşılık gelen efs özel anahtarını ortak ve özel anahtar çifti. Sonra fek şifresini, fek, dosyanın şifresini çözmek için kullanabilirsiniz.

Varsa, efs özel anahtar kaybolduğunda, şifrelenmiş dosyaları kurtarmak için Kurtarma Aracısı'nı kullanabilirsiniz. Şifrelenmiş bir dosyayı, her seferinde fek de ile şifrelenir Kurtarma aracısının ortak anahtarı. Dosya şifrelenmiş fek bağlı Veri kurtarma alanında, efs ortak anahtarla şifrelenmiş kopyalama (DRF). Kurtarma aracısının özel anahtarı kullanırsanız, fek şifresini çözebilir, ve dosyanın şifresini çözme.

Varsayılan olarak, çalışan bir bilgisayarda Microsoft Windows 2000 Professional çalışma grubu üyesi veya üye bir Microsoft Windows NT 4.0 etki ilk oturum açan yerel yönetici bilgisayarın varsayılan kurtarma aracısı olarak belirlenmiştir. Varsayılan olarak, bir Windows xp veya Windows 2000 çalıştıran bilgisayara bir Windows üyesidir. Server 2003 veya Windows 2000 etki alanı, yerleşik Administrator hesabı ilk etki alanı denetleyicisi etki alanındaki varsayılan olarak belirlenmiş Kurtarma Aracısı.

Bir bilgisayara, Windows xp çalıştıran olduğunu unutmayın ve bir çalışma grubunun varsayılan kurtarma aracısı yok olmasıdır. Siz el ile yerel Kurtarma Aracısı oluşturmak için vardır. Daha fazla bilgi için bilgi, makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
255026Yerel yönetici her zaman varsayılan şifreleme dosya sistemi kurtarma aracısıdır.


Önemli Özel anahtar bir diskete veya verme çıkarılabilir ortam güvenli bir konumda disket sürücü veya ortam saklayın. Eğer birisi efs özel anahtarınızı, o kişinin kazanç erişim erişebilir Şifrelenmiş verilerinize.

Bir çalışma grubunun üyesi olan bir bilgisayarda Kurtarma aracısının özel anahtarı ver

Kurtarma aracısının özel anahtarı olan bir bilgisayara vermek için bir çalışma grubunun üyesi için şu adımları izleyin:
  1. Kurtarma Aracısı'nı kullanarak bilgisayarda oturum yerel kullanıcı hesabı.
  2. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü MMCve ardından TAMAM.
  3. Üzerinde Dosya menüsünü tıklatın Ekle/Kaldır Ek. İ Ekleme Windows Server 2003, Windows xp veya Windows 2000. Veya tıklatın TAMAM Windows Vista Windows 7, Windows Server 2008 veya Windows Server 2008 R2.
  4. Altında Kullanılabilir tek başına ek bileşenler,'ı tıklatınSertifikalarve ardından Ekleme.
  5. ' I tıklatın Kullanıcı hesabımve ardındanSon.
  6. ' I tıklatın Kapatve ardından TAMAM Windows Server 2003, Windows xp veya Windows 2000. Veya tıklatın TAMAM Windows Vista Windows 7, Windows Server 2008 veya Windows Server 2008 R2.
  7. Çift tıklatın Sertifikalar - Geçerli kullanıcı, çift tıklatın Kişiselve sonra çift tıklatınSertifikalar.
  8. "Dosya sözcüklerini görüntüleyen sertifikayı bulun Kurtarma"(tırnak işaretleri olmadan) Hedeflenen Amaçları sütun.
  9. 8. Adımda bulduğunuz sertifikayı sağ tıklatın, işaret Tüm Görevlerve ardından Dışa aktarma. Sertifika Verme Sihirbazı'nı başlatır.
  10. ' I tıklatın Sonraki.
  11. ' I tıklatın Evet, özel anahtarı ver, ve i Sonraki.
  12. ' I tıklatın Kişisel bilgi değişimi – pkcs # 12 (.PFX).

    Not Ayrıca tıklatıp, öneririzGüçlü korumayı etkinleştir (IE 5.0, nt 4.0 SP4 gerektirir veya yukarıdakiözel anahtarınızı yetkisiz erişime karşı korumak için bu onay kutusunu.

    Eğer seçmek için tıklatın İhracat ise özel anahtarı sil başarılı onay kutusu, özel anahtar bilgisayardan kaldırılır ve şifrelenmiş dosyaların şifresini mümkün olmayacak.
  13. ' I tıklatın Sonraki.
  14. Bir parola belirtin ve ardından Sonraki.
  15. Dosya adı ve dışa aktarmak istediğiniz konumu belirtin sertifikayı ve özel anahtarı tıklatın ve sonraSonraki.

    Not Dosyayı bir diske veya çok yedeklemenizi öneririz bir Çıkarılabilir medya aygıtı ve ardından Depo yedekleme aşağıdakileri yapabileceğiniz bir konumda fiziksel güvenlik yedekleme doğrulayın.
  16. Tamamlanıyor üzerinde görüntülenme ayarlarını doğrulayın Sertifika Verme Sihirbazı sayfasını tıklatın ve sonra Son.

Etki alanını kurtarma aracısının özel anahtarı ver

Yerleşik bir etki alanındaki ilk etki alanı denetleyicisi içerir Ortak sertifika ve özel anahtarı içeren administrator profili Varsayılan kurtarma aracısı etki alanı. Ortak sertifika Varsayılan etki alanı İlkesi'ne alınan ve kullanarak etki alanı istemcilerine uygulanır Grup İlkesi. Administrator profili veya ilk etki alanı denetleyicisi ise artık kullanılmayan özel anahtar, şifreli şifresini çözmek için kullanılır dosyaları kaybolur ve bu kurtarma aracısı dosya kurtarılamıyor.

Şifrelenmiş veri kurtarma ilkesini bulmak için varsayılan etki alanını açın. Grup İlkesi Nesne Düzenleyicisi ek bileşeninde İlkesi'ni Bilgisayar Yapılandırma, genişletme Windows ayarları, genişletme Güvenlik ayarlarıve genişletin Ortak anahtar İlkeleri.

Etki alanını kurtarma aracısının özel anahtarı vermek için aşağıdaki adımları izleyin:
  1. İçinde yükseltilen ilk etki alanı denetleyici bulun etki alanı.
  2. Yerleşik kullanarak, etki alanı denetleyicisine oturum açın Yönetici hesabı.
  3. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü MMCve ardından TAMAM.
  4. Üzerinde Dosya menüsünü tıklatın Ekleme/eklentisini kaldırma. İ Ekleme Windows Server 2003 veya Windows 2000'de. Veya tıklatın TAMAM Windows Server 2008 veya Windows Server 2008 R2'de.
  5. Altında Kullanılabilir tek başına ek bileşenler,'ı tıklatınSertifikalarve ardından Ekleme.
  6. ' I tıklatın Kullanıcı hesabımve ardındanSon.
  7. ' I tıklatın Kapatve ardından TAMAM Windows Server 2003 veya Windows 2000'de. Veya tıklatın TAMAM Windows Server 2008 veya Windows Server 2008 R2'de.
  8. Çift tıklatın Sertifikalar - Geçerli kullanıcı, çift tıklatın Kişiselve sonra çift tıklatınSertifikalar.
  9. "Dosya sözcüklerini görüntüleyen sertifikayı bulun Kurtarma"(tırnak işaretleri olmadan) Hedeflenen Amaçları sütun.
  10. 9. Adımda bulduğunuz sertifikayı sağ tıklatın, işaret Tüm Görevlerve ardından Dışa aktarma. Sertifika Verme Sihirbazı'nı başlatır.
  11. ' I tıklatın Sonraki.
  12. ' I tıklatın Evet, özel anahtarı ver, ve i Sonraki.
  13. ' I tıklatın Kişisel bilgi değişimi – pkcs # 12 (.PFX).

    Not Seçmek için tıklatın öneririz Etkinleştirme Güçlü koruma (IE 5.0, nt 4.0 SP4 gerektirir veya yukarıdakionay kutusu özel anahtarınızı yetkisiz erişime karşı koruyun.

    İçin tıklatın seçin Verme başarılı olursa özel anahtarı silonay kutusu, özel anahtarı etki alanından kaldırılır. İyi uygulaması, bu seçeneği kullanmanızı öneririz. Kurtarma aracısının yükleyin özel anahtar dosyaları kurtarmanız gerektiğinde durumlarda. Tüm diğer saat verin ve sonra yardımcı olmak için kurtarma aracısının özel anahtarı çevrimdışı depolama kendi güvenliğini sağlamak.
  14. ' I tıklatın Sonraki.
  15. Bir parola belirtin ve ardından Sonraki.
  16. Dosya adı ve dışa aktarmak istediğiniz konumu belirtin sertifikayı ve özel anahtarı tıklatın ve sonraSonraki.

    Not Dosyayı bir diske veya çok yedeklemenizi öneririz bir Çıkarılabilir medya aygıtı ve ardından Depo yedekleme aşağıdakileri yapabileceğiniz bir konumda fiziksel güvenlik yedekleme doğrulayın.
  17. Tamamlanıyor üzerinde görüntülenme ayarlarını doğrulayın Sertifika Verme Sihirbazı sayfasını tıklatın ve sonra Son.

Referanslar

Nasıl hakkında daha fazla bilgi için şifrelenmiş bir dosyanın parolasını kurtarma aracısı olan belirlemek için aşağıdakileri tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere makale numarasını tıklatın:
243026Şifrelenmiş dosyaları hakkındaki bilgileri belirlemek için Efsinfo.exe kullanma
Daha fazla bilgi için efs hakkında bilgi makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Bilgi Bankası'ndaki:
223316Şifreleme Dosya sistemine ilişkin en iyi yöntemler
efs, Windows Server hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/Security/Guidance/cryptographyetc/EFS.mspx
efs, Windows Server ile çalışma hakkında daha fazla bilgi için 2003, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver/en/library/a3aa1b1f-98c9-41b3-ba05-9424e316a0781033.mspx
İlgili konular hakkında daha fazla bilgi için şu Microsoft Web sitesi:
http://technet2.microsoft.com/windowsserver/en/library/A3AA1B1F-98C9-41b3-BA05-9424E316A0781033.mspx

Özellikler

Makale numarası: 241201 - Last Review: 27 Şubat 2012 Pazartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Anahtar Kelimeler: 
kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:241201

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com