EFS, πιστοποιητικά και ιδιωτικά κλειδιά από τα πιστοποιητικά που δεν είναι διαθέσιμα μετά την επαναφορά ενός κωδικού πρόσβασης

Συμπτώματα

Μετά την επαναφορά του κωδικού πρόσβασης ενός λογαριασμού σε έναν υπολογιστή με Windows XP που συμμετέχει σε μια ομάδα εργασίας, ενδέχεται να χάσετε την πρόσβαση του χρήστη:

  • Οι πιστοποιήσεις της ιστοσελίδας.
  • Το αρχείο κοινής χρήσης πιστοποιήσεις.
  • Αρχεία που είναι κρυπτογραφημένα με EFS.
  • Πιστοποιητικά με ιδιωτικά κλειδιά (ΥΠΟΓΡΑΦΉ/κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο).

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει εάν αναγκαστικά έγινε επαναφορά του κωδικού πρόσβασης από έναν διαχειριστή ή ιδιοκτήτη, αντί για την αλλαγή από το χρήστη.

Προτεινόμενη αντιμετώπιση

ΣΗΜΕΊΩΣΗ: για οποιαδήποτε από τις παρακάτω λύσεις για να εργαστείτε, πρέπει να εξακολουθούν να υπάρχουν στον αρχικό λογαριασμό χρήστη και το προφίλ του χρήστη πρέπει να υπάρχει και δεδομένου ότι ο χρήστης είχε τελευταία πρόσβαση στα δεδομένα που δεν έχουν αλλάξει.

Για να ανακτήσετε όλα τα δεδομένα, πρέπει να έχετε ένα από τα εξής:

  • Τον αρχικό κωδικό πρόσβασης. Πρόκειται για τον κωδικό πρόσβασης με τον οποίο ο χρήστης τελευταία συνδεθεί με επιτυχία και έχει δυνατότητα πρόσβασης πιστοποιήσεις και τα αρχεία τους.
  • Δισκέτα επαναφοράς κωδικού πρόσβασης (PRD). Αυτός ο δίσκος επαναφοράς κωδικού πρόσβασης πρέπει να έχουν δημιουργηθεί ενώ ο χρήστης είχε πρόσβαση στα αρχεία.

Για να ανακτήσετε πλήρως χρησιμοποιώντας τον αρχικό κωδικό πρόσβασης

  1. Συνδεθείτε στον υπολογιστή ως ο χρήστης με τον τρέχοντα κωδικό πρόσβασης.
  2. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
  3. Στον πίνακα ελέγχου, κάντε κλικ στην επιλογή Λογαριασμοί χρηστών.
  4. Κάντε κλικ στο όνομα χρήστη σας.
  5. Κάντε κλικ στο κουμπί " Αλλαγή κωδικού πρόσβασης".
  6. Ακολουθήστε τις οδηγίες για να αλλάξετε τον κωδικό πρόσβασης ξανά τον αρχικό κωδικό πρόσβασης.
  7. Επανεκκινήστε τον υπολογιστή σας.

Για να ανακτήσετε πλήρως χρησιμοποιώντας τη δισκέτα επαναφοράς κωδικού πρόσβασης

  1. Εάν είστε συνδεδεμένοι, αποσυνδεθείτε από τον υπολογιστή.
  2. Προσπαθήστε να συνδεθείτε ως χρήστης και σκόπιμα πληκτρολογήστε έναν εσφαλμένο κωδικό πρόσβασης.
  3. Κάντε κλικ στην επιλογή να χρησιμοποιήσετε τη δισκέτα επαναφοράς κωδικού πρόσβασης.
  4. Ακολουθήστε τις οδηγίες στον οδηγό.
  5. Συνδεθείτε και Σημειώστε ότι έχετε πρόσβαση στα αρχεία σας.

Ανάκτηση πρόσβαση στα δεδομένα του κρυπτογραφημένου EFS

Εάν έχετε κρυπτογραφήσει ορισμένα από τα αρχεία σας, χρησιμοποιώντας το σύστημα κρυπτογράφησης αρχείων (EFS), έχετε περισσότερες επιλογές για να ανακτήσετε την πρόσβαση προς τα κρυπτογραφημένα αρχεία. Οι ακόλουθες διατάξεις ισχύουν μόνο για κρυπτογραφημένα αρχεία EFS και δεν θα ανακτήσετε πρόσβαση σε αποθηκευμένα διαπιστευτήρια ή τα πιστοποιητικά.

Εάν έχετε εξαγάγει προηγουμένως ιδιωτικό κλειδί EFS του χρήστη από το λογαριασμό του χρήστη, μπορεί να εισαγάγετε το κλειδί ξανά στο λογαριασμό και να ανακτήσετε την πρόσβαση προς τα κρυπτογραφημένα αρχεία.

Εάν που δεν έγινε εξαγωγή του ιδιωτικού κλειδιού και να έχετε ορίσει έναν παράγοντα αποκατάστασης δεδομένων (DRA) πριν από την κρυπτογράφηση των αρχείων, ενδέχεται να αποκτήσετε ξανά πρόσβαση στα αρχεία EFS ως παράγοντα ανάκτησης δεδομένων.
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ανάκτησης δεδομένων σε αυτήν την περίπτωση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

255742 μέθοδοι ανάκτησης κρυπτογραφημένων αρχείων δεδομένων
Εάν δεν έχετε τα απαιτούμενα στοιχεία ή πληροφορίες που έχει καθοριστεί για το προηγούμενο λύσεων αποκατάστασης, τα δεδομένα κρυπτογραφούνται μόνιμα και δεν είναι δυνατό να ανακτηθεί.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Περισσότερες πληροφορίες

Η συμπεριφορά που περιγράφεται σε αυτό το άρθρο είναι ένα μέτρο ασφαλείας που λαμβάνονται για την προστασία των προσωπικών στοιχείων του χρήστη. Ένα κακόβουλο διαχειριστή που μπορεί να επαναφέρει τον κωδικό πρόσβασης ενός χρήστη και να αποκτήσει πρόσβαση στο λογαριασμό του χρήστη δεν είναι δυνατό να αποκτήσετε πρόσβαση σε κρυπτογραφημένα αρχεία ή υλικό έλεγχο ταυτότητας χωρίς γνώση ή τα δικαιώματα του χρήστη.

Πριν τους επιτραπεί η επαναφορά ενός κωδικού πρόσβασης, ενός διαχειριστή ή τον κάτοχο του υπολογιστή ειδοποιείται με τα ακόλουθα μηνύματα:

  • Επαναφορά αυτού του κωδικού πρόσβασης, μπορεί να προκαλέσει μη αναστρέψιμη απώλεια πληροφοριών για αυτόν το λογαριασμό χρήστη. Για λόγους ασφαλείας, τα Windows προστατεύουν ορισμένες πληροφορίες αποκλείοντας πρόσβαση εάν επαναφέρετε τον κωδικό πρόσβασης στους χρήστες.

    Η απώλεια δεδομένων θα συμβεί την επόμενη φορά που ο χρήστης αποσυνδέεται.

    Χρησιμοποιήστε αυτήν την εντολή μόνο αν ένας χρήστης έχει ξεχάσει τον κωδικό πρόσβασης και δεν έχετε μια δισκέτα επαναφοράς κωδικού πρόσβασης. Αν αυτός ο χρήστης έχει δημιουργήσει μια δισκέτα επαναφοράς κωδικού πρόσβασης, στη συνέχεια, υπήκοο θα πρέπει να χρησιμοποιήσετε αυτήν τη δισκέτα για να ορίσετε τον κωδικό πρόσβασης.

    Αν ο χρήστης ξέρει τον κωδικό πρόσβασης και θέλει να τον αλλάξει, αυτός ή αυτή θα πρέπει να συνδεθεί και κατόπιν χρησιμοποιήστε τους λογαριασμούς χρηστών στον πίνακα ελέγχου για να αλλάξετε τον κωδικό πρόσβασης.
  • Αλλάζετε τον κωδικό πρόσβασης για το όνομα χρήστη. Εάν το κάνετε αυτό, το όνομα χρήστη θα χάσει όλα αρχεία που είναι κρυπτογραφημένα με EFS, προσωπικό πιστοποιητικό και τους αποθηκευμένους κωδικούς πρόσβασης για τοποθεσίες Web ή πόρους δικτύου.

    Για να αποφύγετε απώλεια δεδομένων στο μέλλον, ζητήστε από χρήστης_2 για να δημιουργήσετε μια δισκέτα επαναφοράς κωδικού πρόσβασης.
Για να αποφύγετε την απώλεια δεδομένων λόγω στο μέλλον επαναφοράς κωδικού πρόσβασης, δημιουργήστε μια δισκέτα επαναφοράς κωδικού πρόσβασης για να επαναφέρετε τον κωδικό πρόσβασης και να επιτρέπετε στους χρήστες να αλλάξετε το δικό τους κωδικό πρόσβασης ενώ είστε συνδεδεμένοι.

Για να δημιουργήσετε μια δισκέτα επαναφοράς κωδικού πρόσβασης:

  1. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
  2. Κάντε κλικ στην επιλογή " Λογαριασμοί χρηστών".
  3. Κάντε κλικ στο όνομα χρήστη σας.
  4. Κάντε κλικ στην επιλογή Αποτροπή ενός ξεχασμένου κωδικού πρόσβασηςκαι, στη συνέχεια, ακολουθήστε τις οδηγίες στον οδηγό.
  5. Αποθηκεύστε τη δισκέτα σε ασφαλή θέση.
ΣΗΜΕΊΩΣΗ: Το κουμπί " Αποτροπή ενός ξεχασμένου κωδικού πρόσβασης " και τη λειτουργία δίσκο επαναφοράς κωδικού πρόσβασης δεν είναι διαθέσιμη σε υπολογιστές που είναι συνδεδεμένοι σε έναν τομέα.


Σχετικές πληροφορίες EFS

241201 ΔΙΑΔΙΚΑΣΙΕΣ: δημιουργία αντιγράφων ασφαλείας σας κρυπτογράφησης αρχείων συστήματος ιδιωτικού κλειδιού στα Windows 2000
Ιδιότητες

Αναγνωριστικό άρθρου: 290260 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια