H? tr? th?m quy?n c?p gi?y ch?ng nh?n c?a bên th? ba cho vi?c m?t m? hóa t?p h? th?ng

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 273856 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? như th? nào Microsoft Windows 2000 h? tr? cơ quan c?p ch?ng nh?n ch?c (CAs) r?ng v?n đ? ch?ng ch? m?t m? hóa t?p h? th?ng (EFS) và gi?y ch?ng nh?n EFS ph?c h?i đ?i l?.

T?ng quan

Bài vi?t này đư?c chia thành hai ph?n sau:
  • M?t l?i gi?i thích ng?n g?n c?a EFS và s? d?ng c?a h? t?ng khóa công c?ng.
  • Cách th?c mà trong đó m?t CA bên th? ba đư?c phép c?p gi?y ch?ng nh?n đ? s? d?ng b?i EFS cho c? hai t?p tin m? hóa và ph?c h?i.

THÔNG TIN THÊM

EFS t?ng quan và h? t?ng khóa công c?ng

EFS là gi?i pháp trong Windows 2000 cho vi?c m?t m? hóa t?p trên kh?i lư?ng h? th?ng t?p NTFS. EFS s? d?ng các tính năng ki?n trúc Crypto và tính năng cơ s? h? t?ng khóa công c?ng trong Windows 2000.

K?t n?p ch?ng ch?

Trong m?t ho?t đ?ng m?t m?, EFS s? d?ng ch?ng ch? EFS hi?n t?i c?a b?n. N?u m?t là không có s?n, EFS t?m ki?m c?a hàng cá nhân c?a b?n cho m?t gi?y ch?ng nh?n phù h?p. N?u EFS không th? xác đ?nh v? trí m?t ch?ng ch? hi?n t?i, nó hi?n b?n cho m?t gi?y ch?ng nh?n EFS. M?t tr?c tuy?n Windows 2000 CA h? tr? c?a EFS m?u có th? c?p m?t gi?y ch?ng nh?n EFS. M?t ch?ng ch? t? k? đư?c t?o ra b?i EFS n?u nó không th? đăng k? cho m?t gi?y ch?ng nh?n v?i m?t tr?c tuy?n Windows 2000 CA, ho?c n?u b?n không s? d?ng trương m?c vùng.

Sau khi EFS l?a ch?n m?t ch?ng ch?, b?n không th? thay đ?i nó thông qua giao di?n ngư?i dùng h? th?ng. Ngoài ra, EFS không t? đ?ng chuy?n ch?ng ch? khi m?t t?t hơn m?t trong s?n (ch?ng h?n như khi EFS s? d?ng riêng c?a m?nh ch?ng ch? t? và b?n đăng k? cho m?t gi?y ch?ng nh?n EFS t? m?t tr?c tuy?n Windows 2000 CA).

Có hai cách đ? thay đ?i gi?y ch?ng nh?n s? d?ng EFS:
  • Đ? thi?t l?p ch?ng ch? m?i cho EFS, s? d?ng các SetUserFileEncryptionKey API, mà là tài li?u do Microsoft phát tri?n m?ng (MSDN). EFS b?t đ?u b?ng cách s? d?ng ch?ng ch? m?i ngay l?p t?c.
  • Thay đ?i các hash c?a ch?ng ch? này đư?c lưu gi? trong khóa registry sau đây đ? các Candy l?nh v?c trong ch?ng ch? m?i:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current Version\EFS\CurrentKeys

    Giá tr?: CertificateHash
    Lo?i: REG_BINARY
    D? li?u: Candy c?a ch?ng ch? m?i
EFS d? ki?n các phím đư?c lưu tr? trong cơ s? (RSABase) c?a Microsoft Rivest-Shamir-Adelman Crypto d?ch v? nhà cung c?p (CSP) EFS, ch?ng ch?. Các Thông tin quan tr?ng thu?c tính trên ch?ng ch? nên đi?m đ?n này CSP. EFS trông các C?A TÔI Kho ch?ng ch?, ch?a gi?y ch?ng nh?n và phím tư nhân.

T?p d? li?u m? hóa và gi?i m?

EFS s? d?ng m?t cách ng?u nhiên t?o ra khóa đ?i x?ng đ? m? hóa d? li?u t?p tin. Khóa m?i đư?c t?o ra cho m?i t?p tin đư?c m? hóa. Thu?t toán m? hóa d? li?u đư?c s? d?ng là DESX (m?t phiên b?n m?nh m? hơn c?a Data Encryption Standard). Không có các thu?t toán khác có th? đư?c c?u h?nh.

M? hóa khóa đ?i x?ng sau đó đư?c m? hóa b?ng cách s? d?ng ch?a khóa công c?ng có ngu?n g?c t? EFS ch?ng ch? c?a b?n. D? li?u đư?c m? hóa k?t qu?, tên hi?n th? c?a b?n và m?t băm c?a ch?ng ch? đư?c lưu tr? trong m?t d?ng đư?c đ?t tên trong t?p tin có ch?a EFS siêu d? li?u. Khi EFS decrypts m?t t?p tin, nó s? d?ng khóa riêng c?a b?n đ? gi?i m? hóa khóa đ?i x?ng. EFS sau đó s? d?ng khóa đ?i x?ng đ? gi?i m? d? li?u.

Đ? m? hóa m?t t?p tin trên m?t máy ch? m?ng, EFS t?i h? sơ c?a b?n trên m?ng n?u b?n có h? sơ di đ?ng. N?u b?n không có h? sơ di đ?ng, EFS hy v?ng s? t?m th?y gi?y ch?ng nh?n và phím c?a b?n trên máy ch? và c? g?ng t?o ra m?t h? sơ có.

Khi t?p tin EFS sao chép qua m?ng, nó đư?c gi?i m? và truy?n qua m?ng trong văn b?n r? ràng. Đ? b?o v? các t?p tin c?a b?n trong khi h? đang di chuy?n trên m?ng c?a b?n, s? d?ng IP b?o m?t.

Đ?i m?i EFS gi?y ch?ng nh?n

Khi h?t h?n gi?y ch?ng nh?n EFS, EFS th?c hi?n đ?i m?i b?i tham gia đăng k? cho m?t gi?y ch?ng nh?n m?i v?i m?t c?p m?i quan tr?ng. EFS, riêng c?a m?nh, không gia h?n gi?y ch?ng nh?n hi?n t?i khi nó h?t h?n.

N?u b?n làm m?i EFS gi?y ch?ng nh?n và lưu tr? ch?ng ch? c? trư?c khi nó h?t h?n, EFS ti?p t?c s? d?ng ch?ng ch? c? cho đ?n khi nó h?t h?n. EFS sau đó đi qua quá tr?nh cho k?t n?p s? t?m th?y m?t ch?ng ch? m?i trong các c?a hàng ho?c đ? có đư?c m?t h?nh m?i n?u nó không th? t?m th?y m?t ch?ng ch? h?p l?. Trong khi t?m ki?m m?t ch?ng ch? m?i đ? s? d?ng, EFS có th? l?y m?t gi?y ch?ng nh?n là khác nhau t? m?t trong nh?ng b?n mua thông qua đ?i m?i, n?u có nhi?u hơn m?t EFS ch?ng ch? trong các c?a hàng.

Sau khi EFS b?t đ?u s? d?ng ch?ng ch? m?i, n?u nó x? l? m?t t?p trư?c đó đư?c m? hóa v?i m?t ch?ng ch? khác nhau, EFS regenerates siêu d? li?u đ? s? d?ng ch?ng ch? m?i.

Ki?m tra vi?c thu h?i

EFS không th?c hi?n b?t k? ki?m tra vi?c thu h?i.

EFS Recovery Agent

B?n có th? s? d?ng EFS ph?c h?i các đ?i l? đ? gi?i m? t?p tin đư?c m? hóa n?u s? d?ng m?t m? hóa t?p lá công ty c?a b?n. B?n có th? ghi danh cho gi?y ch?ng nh?n đ?i l? EFS ph?c h?i b?ng cách s? d?ng các EFS Recovery m?u trên Windows 2000 CAs.

B?n có th? đ?t EFS ph?c h?i đ?i l? gi?y ch?ng nh?n trong tên mi?n toàn c?u chính sách cho t?t c? ngư?i dùng trên tên mi?n. B?n c?ng có th? thi?t l?p các gi?y ch?ng nh?n cho t?t c? ngư?i dùng trên máy tính đ?a phương trong máy tính c?c b? chính sách. N?u c? hai chính sách đang có hi?n nay, chính sách toàn c?u s? ưu tiên.

M? thu?t s? thêm tác nhân khôi ph?c, b?m Chính sách Nhóm, b?m Các chính sách ch?a khóa công c?ng, và sau đó nh?p vào Các đ?i l? ph?c h?i d? li?u đ? m?t m? hóa. Thu?t s? này giúp b?n ch? đ?nh đ?i l? thu h?i gi?y ch?ng nh?n. B?n có th? nh?p vào Duy?t các thư m?c, và sau đó b?m T?p ch?ng ch? đ? tr?c ti?p chuy?n nh?p nó như gi?y ch?ng nh?n đ?i l? ph?c h?i. Ch?ng ch? đư?c nh?p kh?u v?i k? hi?u đ?i l? ph?c h?i Ngư?i dùng không bi?t. Đi?u này x?y ra cho b?t k? gi?y ch?ng nh?n CA bên th? ba mà b?n ch? đ?nh làm m?t gi?y ch?ng nh?n đ?i l? ph?c h?i.

N?u b?n phát hành ch?ng ch? trong thư m?c cho m?t ngư?i s? d?ng (trong đó x?y ra n?u b?n đăng k? v?i m?t tr?c tuy?n Windows 2000 CA cho ch?ng ch? EFS ph?c h?i đ?i l? cho ngư?i s? d?ng), b?n có th? s? d?ng thu?t s? đ? tr?c ti?p chuy?n nh?p ngư?i s? d?ng như là m?t đ?i l? ph?c h?i. Duy?t qua các thư m?c và ch?n ngư?i dùng b?n mu?n ch? đ?nh làm đ?i l? ph?c h?i.

Trong m?t m? hoá t?p tin, m? hóa khóa đ?i x?ng c?ng m?t m? hóa khóa công khai c?a đ?i l? ph?c h?i, và các thông tin đư?c lưu tr? trong các d?ng tên ch?a EFS siêu d? li?u. Đ? khôi ph?c t?p tin đ? m?t m?, EFS sau s? d?ng khóa riêng c?a đ?i l? ph?c h?i đ? gi?i m? hóa khóa đ?i x?ng, EFS nào đó s? d?ng đ? gi?i m? d? li?u.

Quy t?c cho các bên th? ba CA cho vi?c t?o và s? d?ng h?p l? EFS và EFS ph?c h?i đ?i l? ch?ng ch?

EFS gi?y ch?ng nh?n

Các quy t?c đ? t?o thành gi?y ch?ng nh?n là:
  • Ph?n m? r?ng vi?c s? d?ng ch?a khóa trong ch?ng ch? ph?i ch?a Key Encipherment và d? li?u Encipherment.
  • Ph?n m? r?ng nâng cao s? d?ng ch?a khóa trong ch?ng ch? ph?i ch?a các đ?nh danh m?t m? hóa t?p h? th?ng (1.3.6.1.4.1.311.10.3.4).
  • Trong th?i gian s? d?ng, b?n ph?i lưu tr? các phím trong Microsoft RSABase CSP.
  • Các Thông tin quan tr?ng b?t đ?ng s?n trên gi?y ch?ng nh?n ph?i đi?m đ? phím này.
Có ch?a các quy?n KeyUsageEnhancedKeyUsage các giá tr?, b?n có th? tùy ch?nh chính quy?n c?p gi?y ch?ng nh?n c?a bên th? ba đ? c?p gi?y ch?ng nh?n có ch?a các giá tr? đúng.

Có hai cách đ? đăng k? cho các gi?y ch?ng nh?n EFS s? d?ng bên th? ba s?n ph?m:
  • CA bên th? ba có th? cung c?p m?t ghi danh là đ?c l?p c?a Microsoft Crypto ki?n trúc. Trong trư?ng h?p đó, bên th? ba ph?i xu?t chuy?n ch?ng ch?, và khóa riêng g?n li?n v?i ch?ng ch?, vào m?t t?p tin có th? đư?c nh?p kh?u vào h? sơ c?a b?n b?ng cách s? d?ng qu?n l? ch?ng ch? MMC snap-in. Các phím đư?c nh?p kh?u vào Microsoft RSABase CSP và các Thông tin quan tr?ng tài s?n đư?c thi?t l?p đ? s?a CSP.
  • CA bên th? ba có th? cung c?p cho m?t th? t?c ghi danh trên Web có s? d?ng đi?u khi?n Microsoft XEnroll cho khách hàng Microsoft đ? ghi danh cho gi?y ch?ng nh?n. B?ng cách s? d?ng phương pháp đăng k?, các phím đư?c lưu t? đ?ng trong Microsoft RSABase CSP và các Thông tin quan tr?ng tài s?n đư?c thi?t l?p.
Sau khi b?n đăng k? cho m?t gi?y ch?ng nh?n, ho?c sau khi b?n làm m?i m?t ch?ng ch?, b?n ph?i thông báo cho EFS v? s? thay đ?i n?u nó đ? s? d?ng b?t k? gi?y ch?ng nh?n trư?c đó. B?n ph?i thi?t l?p m?t cu?c g?i đ?n SetUserFileEncryptionKey mà ch? lúc ch?ng ch? m?i. N?u ch?ng ch? đư?c t?o ra trư?c khi b?t k? ho?t đ?ng EFS, b?n không c?n ph?i thi?t l?p m?t cu?c g?i SetUserFileEncryptionKey. EFS th?y ch?ng ch? m?i trong kho ch?ng ch? cá nhân c?a b?n và đ?t nó như ch?ng ch? m?c đ?nh.

EFS ph?c h?i ch?ng ch?

Các quy t?c đ? t?o thành gi?y ch?ng nh?n là:
  • Phím cách s? d?ng = Key Encipherment
  • EKU = t?p tin Recovery(1.3.6.1.4.1.311.10.3.4.1)
Như đ? nêu trong ph?n "EFS gi?y ch?ng nh?n", CA bên th? ba có th? cung c?p cho khách hàng Microsoft v?i các trang Web đăng k? đ? đăng k? cho các gi?y ch?ng nh?n, ho?c CA bên th? ba có th? xu?t chuy?n ch?ng ch? và k?t h?p tư nhân vào m?t t?p tin có th? đư?c nh?p kh?u vào m?t khách hàng Microsoft.

Sau khi nó đư?c t?o ra, ch?ng ch? có th? đư?c chuy?n nh?p b?ng cách s? d?ng thu?t s? đ?i l? ph?c h?i.

Trong t?p tin ph?c h?i, c? hai t?p tin ph?c h?i ch?ng ch? và tư nhân ph?i đư?c chuy?n nh?p vào h? th?ng đư?c s? d?ng đ? ph?c h?i các t?p tin theo các nguyên t?c sau đây:
  • Phím ph?i đư?c lưu tr? trong Microsoft RSABase CSP.
  • Các Thông tin quan tr?ng b?t đ?ng s?n trên gi?y ch?ng nh?n ph?i đi?m đ? phím này trong RSABase CSP. Tên nhà cung c?p c?n là "Nhà cung c?p m?t m? cơ s? Microsoft v1.0."
B?n có th? s? d?ng Chuy?n nh?p ch?ng ch? trong gi?y ch?ng nh?n MMC snap-in đ? chuy?n nh?p ch?ng ch? và khóa riêng.QUAN TR?NG: Các quy t?c đư?c nêu trong bài vi?t này đ? đư?c xác nh?n b?i Microsoft b?ng cách c?u h?nh m?t hàng đ?u, c?p ch?ng nh?n cơ quan đ? s?n ph?m c?p EFS và EFS ph?c h?i đ?i l? gi?y ch?ng nh?n. Các EFS ki?m tra m? hóa đ?i bóng đư?c th? nghi?m và ph?c h?i b?ng cách s? d?ng các gi?y ch?ng nh?n.

Thu?c tính

ID c?a bài: 273856 - L?n xem xét sau cùng: 22 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
T? khóa: 
kbarttypeinf kbefs kbfile kbinfo w2000efs kbmt KB273856 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:273856

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com