Windows'ta kurtarma aracısını Şifreleme Dosya Sistemi (EFS) özel anahtarını yedekleme

  • Makale

Bu makalede, bir bilgisayarda kurtarma aracısı Şifreleme Dosya Sistemi (EFS) özel anahtarının nasıl yedeklenmesi açıklanır.

Şunlar için geçerlidir: Windows 7 Service Pack 1, Windows Server 2012 R2
Özgün KB numarası: 241201

Özet

Yerel bilgisayarda bulunan EFS özel anahtarının kopyası kaybolduğu durumlarda verileri kurtarmak için kurtarma aracısının özel anahtarını kullanın. Bu makale, kurtarma aracısının özel anahtarını bir çalışma grubunun üyesi olan bir bilgisayardan ve Windows Server 2003 tabanlı, Windows 2000 tabanlı, Windows Server 2008 tabanlı veya Windows Server 2008 R2 tabanlı etki alanı denetleyicisinden dışarı aktarmak için Sertifika Dışarı Aktarma Sihirbazı'nı kullanma hakkında bilgi içerir.

Giriş

Bu makalede, Windows Server 2003'te, Windows 2000'de, Windows XP'de, Windows Vista'da, Windows 7'de, Windows Server 2008'de ve Windows Server 2008 R2'de kurtarma aracısı Şifreleme Dosya Sistemi (EFS) özel anahtarının nasıl yedeklenmesi açıklanır. Yerel bilgisayarda bulunan EFS özel anahtarının kopyası kaybolduğu durumlarda verileri kurtarmak için kurtarma aracısının özel anahtarını kullanabilirsiniz.

Yetkisiz erişimi önlemek amacıyla veri dosyalarını şifrelemek için EFS'yi kullanabilirsiniz. EFS, dosyayı şifrelemek için dinamik olarak oluşturulan bir şifreleme anahtarı kullanır. Dosya Şifreleme Anahtarı (FEK), EFS ortak anahtarıyla şifrelenir ve dosyaya Veri Şifre Çözme Alanı (DDF) adlı bir EFS özniteliği olarak eklenir. FEK'nin şifresini çözmek için, ortak-özel anahtar çiftinden ilgili EFS özel anahtarına sahip olmanız gerekir. FEK'nin şifresini çözdükten sonra, dosyanın şifresini çözmek için FEK'yi kullanabilirsiniz.

EFS özel anahtarınız kaybolursa, şifrelenmiş dosyaları kurtarmak için bir kurtarma aracısı kullanabilirsiniz. Bir dosya her şifrelendiğinde FEK, Kurtarma Aracısı'nın ortak anahtarıyla da şifrelenir. Şifrelenmiş FEK, Veri Kurtarma Alanı'ndaki (DRF) EFS ortak anahtarınız ile şifrelenmiş kopyayla birlikte dosyaya eklenir. Kurtarma aracısının özel anahtarını kullanırsanız, FEK'nin şifresini çözebilir ve ardından dosyanın şifresini çözebilirsiniz.

Varsayılan olarak, Microsoft Windows 2000 Professional çalıştıran bir bilgisayar bir çalışma grubunun üyesiyse veya Microsoft Windows NT 4.0 etki alanının üyesiyse, bilgisayarda ilk kez oturum açan yerel yönetici varsayılan kurtarma aracısı olarak atanır. Varsayılan olarak, Windows XP veya Windows 2000 çalıştıran bir bilgisayar bir Windows Server 2003 etki alanının veya Windows 2000 etki alanının üyesiyse, etki alanındaki ilk etki alanı denetleyicisindeki yerleşik Yönetici hesabı varsayılan kurtarma aracısı olarak atanır.

Windows XP çalıştıran ve bir çalışma grubunun üyesi olan bir bilgisayarın varsayılan kurtarma aracısı yoktur. El ile bir yerel kurtarma aracısı oluşturmanız gerekir.

Önemli

Özel anahtarı bir diskete veya başka bir çıkarılabilir medyaya aktardıktan sonra, disketi veya medyayı güvenli bir konumda depolayın. Birisi EFS özel anahtarınız için erişim elde ederse, o kişi şifrelenmiş verilerinize erişebilir.

Kurtarma aracısının özel anahtarını çalışma grubunun üyesi olan bir bilgisayardan dışarı aktarma

Kurtarma aracısının özel anahtarını çalışma grubunun üyesi olan bir bilgisayardan dışarı aktarmak için şu adımları izleyin:

  1. Kurtarma aracısının yerel kullanıcı hesabını kullanarak bilgisayarda oturum açın.

  2. Başlat'a tıklayın, Çalıştır'a tıklayın, mmc yazın ve ardından Tamam'a tıklayın.

  3. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın. Ardından Windows Server 2003'te, Windows XP'de veya Windows 2000'de Ekle'ye tıklayın. Ya da Windows Vista'da, Windows 7'de, Windows Server 2008'de veya Windows Server 2008 R2'de Tamam'a tıklayın.

  4. Kullanılabilir Tek Başına Ek Bileşenler'in altında Sertifikalar'a ve ardından Ekle'ye tıklayın.

  5. Kullanıcı hesabım'a ve ardından Son'a tıklayın.

  6. Kapat'a ve ardından Windows Server 2003'te, Windows XP'de veya Windows 2000'de Tamam'a tıklayın. Ya da Windows Vista'da, Windows 7'de, Windows Server 2008'de veya Windows Server 2008 R2'de Tamam'a tıklayın.

  7. Sertifikalar - Geçerli Kullanıcı'ya çift tıklayın, Kişisel'e çift tıklayın ve ardından Sertifikalar'a çift tıklayın.

  8. Amaçlanan Amaçlar sütununda "Dosya Kurtarma" (tırnak işaretleri olmadan) sözcüklerini görüntüleyen sertifikayı bulun.

  9. 8. adımda bulunan sertifikaya sağ tıklayın, Tüm Görevler'in üzerine gelin ve Dışarı Aktar'a tıklayın. Sertifika Dışarı Aktarma Sihirbazı başlatılır.

  10. İleri'ye tıklayın.

  11. Evet'e tıklayın, özel anahtarı dışarı aktarın ve ardından İleri'ye tıklayın.

  12. Kişisel Bilgi Değişimi - PKCS #12 (. PFX).

    Not

    Özel anahtarınızı yetkisiz erişime karşı korumak için Güçlü korumayı etkinleştir (IE 5.0, NT 4.0 SP4 veya üzeri onay kutusunu) seçmek için de tıklamanızı öneririz.

    Dışarı aktarma başarılı olursa özel anahtarı sil onay kutusunu tıklayarak seçerseniz, özel anahtar bilgisayardan kaldırılır ve şifrelenmiş dosyaların şifresini çözemezsiniz.

  13. İleri'ye tıklayın.

  14. Bir parola belirtin ve İleri'ye tıklayın.

  15. Sertifikayı ve özel anahtarı dışarı aktarmak istediğiniz dosya adını ve konumu belirtin ve ardından İleri'ye tıklayın.

    Not

    Dosyayı bir diske veya çıkarılabilir bir medya cihazına yedeklemenizi ve ardından yedeklemeyi yedeklemenin fiziksel güvenliğini onaylayabileceğiniz bir konumda depolamanızı öneririz.

  16. Sertifika Dışarı Aktarma Sihirbazı Tamamlanıyor sayfasında görüntülenen ayarları doğrulayın ve son'a tıklayın.

Etki alanı kurtarma aracısının özel anahtarını dışarı aktarma

Bir etki alanındaki ilk etki alanı denetleyicisi, ortak sertifikayı ve etki alanının varsayılan kurtarma aracısı için özel anahtarı içeren yerleşik Yönetici profilini içerir. Ortak sertifika Varsayılan Etki Alanı İlkesi'ne aktarılır ve grup ilkesi kullanılarak etki alanı istemcilerine uygulanır. Yönetici profili veya ilk etki alanı denetleyicisi artık kullanılamıyorsa, şifrelenmiş dosyaların şifresini çözmek için kullanılan özel anahtar kaybolur ve dosyalar bu kurtarma aracısı aracılığıyla kurtarılamaz.

Şifrelenmiş Veri Kurtarma ilkesini bulmak için, grup ilkesi Nesne Düzenleyici ek bileşeninde Varsayılan Etki Alanı İlkesi'ni açın, Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin ve ardından Ortak Anahtar İlkeleri'ni genişletin.

Etki alanı kurtarma aracısının özel anahtarını dışarı aktarmak için şu adımları izleyin:

  1. Etki alanında yükseltilen ilk etki alanı denetleyicisini bulun.

  2. Yerleşik Yönetici hesabını kullanarak etki alanı denetleyicisinde oturum açın.

  3. Başlat'a tıklayın, Çalıştır'a tıklayın, mmc yazın ve ardından Tamam'a tıklayın.

  4. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın. Ardından Windows Server 2003 veya Windows 2000'de Ekle'ye tıklayın. Ya da Windows Server 2008 veya Windows Server 2008 R2'de Tamam'a tıklayın.

  5. Kullanılabilir Tek Başına Ek Bileşenler'in altında Sertifikalar'a ve ardından Ekle'ye tıklayın.

  6. Kullanıcı hesabım'a ve ardından Son'a tıklayın.

  7. Kapat'a ve ardından Windows Server 2003 veya Windows 2000'de Tamam'a tıklayın. Ya da Windows Server 2008 veya Windows Server 2008 R2'de Tamam'a tıklayın.

  8. Sertifikalar - Geçerli Kullanıcı'ya çift tıklayın, Kişisel'e çift tıklayın ve ardından Sertifikalar'a çift tıklayın.

  9. Amaçlanan Amaçlar sütununda "Dosya Kurtarma" (tırnak işaretleri olmadan) sözcüklerini görüntüleyen sertifikayı bulun.

  10. 9. adımda bulunan sertifikaya sağ tıklayın, Tüm Görevler'in üzerine gelin ve dışarı aktar'a tıklayın. Sertifika Dışarı Aktarma Sihirbazı başlatılır.

  11. İleri'ye tıklayın.

  12. Evet'e tıklayın, özel anahtarı dışarı aktarın ve ardından İleri'ye tıklayın.

  13. Kişisel Bilgi Değişimi - PKCS #12 (. PFX).

    Not

    Özel anahtarınızı yetkisiz erişime karşı korumak için Güçlü korumayı etkinleştir (IE 5.0, NT 4.0 SP4 veya üzeri onay kutusunu gerektirir ) seçmek için tıklamanızı kesinlikle öneririz.

    Dışarı aktarma başarılı olursa özel anahtarı sil onay kutusunu tıklayarak seçerseniz, özel anahtar etki alanı denetleyicisinden kaldırılır. En iyi yöntem olarak bu seçeneği kullanmanızı öneririz. Kurtarma aracısının özel anahtarını yalnızca dosyaları kurtarmak için ihtiyacınız olan durumlarda yükleyin. Diğer tüm zamanlarda, güvenliğini korumaya yardımcı olmak için kurtarma aracısının özel anahtarını dışarı aktarın ve ardından çevrimdışı olarak depolayın.

  14. İleri'ye tıklayın.

  15. Bir parola belirtin ve İleri'ye tıklayın.

  16. Sertifikayı ve özel anahtarı dışarı aktarmak istediğiniz dosya adını ve konumu belirtin ve ardından İleri'ye tıklayın.

    Not

    Dosyayı bir diske veya çıkarılabilir bir medya cihazına yedeklemenizi ve ardından yedeklemeyi yedeklemenin fiziksel güvenliğini onaylayabileceğiniz bir konumda depolamanızı öneririz.

  17. Sertifika Dışarı Aktarma Sihirbazı Tamamlanıyor sayfasında görüntülenen ayarları doğrulayın ve son'a tıklayın.