Momentan sunteți offline, așteptați să vă reconectați la internet

Copierea de rezervă a recuperării agent EFS (ENCRYPTING File System) cheia privată în Windows

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:241201
REZUMAT
Acest articol descrie cum se rezervă cheie privată agent EFS (ENCRYPTING File System) de recuperare pe un computer care execută Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 sau Windows Server 2008 R2. Utilizaţi cheia privată agentului de recuperare pentru a recupera datele în situaţii când copia EFS cheia privată care se află pe computerul local este pierdut. Acest articol conţine informaţii despre cum se utilizează Expertul Export Certificate de export cheie privată agentului de recuperare de pe un computer care este membru al unui grup de lucru, şi de la un controler de domeniu Windows Server 2003, bazate pe Windows 2000, bazate pe Windows Server 2008 sau Windows Server 2008 R2.
INTRODUCERE
Acest articol descrie cum se rezervă recuperare agent EFS (ENCRYPTING File System) cheia privată în Windows Server 2003, în Windows 2000, în Windows XP, în Windows Vista, în Windows 7, Windows Server 2008 şi în Windows Server 2008 R2. Utilizaţi cheia privată agentului de recuperare pentru a recupera datele în situaţii când copia EFS cheia privată care se află pe computerul local este pierdut.

Utilizaţi EFS pentru a cripta fişiere de date pentru a împiedica accesul neautorizat. EFS se utilizează o cheie de criptare care este dinamic generate pentru a cripta fișierul. Fişier criptare cheie (FEK) este criptat cu cheia publică EFS şi se adaugă la fişierul ca un atribut EFS, care este numit Câmp de decriptare date (DDF). Pentru a decripta FEK, trebuie să aveţi corespunzătoare EFS cheia privată din pereche de chei public-privat. După ce aţi decriptare FEK, aveţi posibilitatea să utilizaţi FEK pentru a decripta fişierul.

Dacă vă EFS cheia privată este pierdut, puteţi utiliza un agent de recuperare pentru a recupera fișierele criptate. Fiecare dată când un fişier este criptat, FEK este criptat, de asemenea, cu Cheia publică agentului de recuperare. FEK criptate este ataşat fişierul cu copie care este criptat cu cheia publică EFS în câmpul de recuperare de date (DRF). Dacă utilizaţi cheia privată agentului de recuperare, decriptați FEK, şi apoi decripta fişierul.

În mod implicit, dacă un computer pe care se execută Este un membru sau Microsoft Windows 2000 Professional este un membru al unui grup de lucru de domeniu Microsoft Windows NT 4.0, administratorul local care conectează prima pe computer este desemnată ca agent de recuperare implicit. În mod implicit, dacă un computerul care execută Windows XP sau Windows 2000 este membru al unei ferestre Server 2003 domeniu sau a Windows 2000 domain, clădire-înăuntru Administrator socoteală pe primul domeniu operatorului în domeniu este desemnat ca implicit agent de recuperare.

Reţineţi că un computer care execută Windows XP şi care este un membru al unui grup de lucru nu este un agent de recuperare implicit. Vă trebuie să creaţi manual un agent de recuperare locale. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
255026Local administrator nu este întotdeauna agentul de recuperare implicit EFS


Important După ce aţi export privat cheie pe o dischetă sau alte amovibil, stoca dischetă sau mass-media într-o locaţie sigură. Dacă cineva câştigurile acces la cheia privată EFS, acea persoană poate avea acces la datele criptate.

Înapoi la Top

Export cheie privată agentului de recuperare de pe un computer care este membru al unui grup de lucru

Pentru a exporta cheia privată agentului de recuperare de pe un computer care este un membru al unui grup de lucru, urmaţi aceşti paşi:
  1. Log on pe computer prin utilizarea agentului de recuperare lui locale contul de utilizator.
  2. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi faceţi clic pe ok.
  3. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare De completare snap-in. Apoi faceţi clic pe Adăuga în Windows Server 2003, Windows XP sau în Windows 2000. Sau faceţi clic pe ok în Windows Vista, în Windows 7, Windows Server 2008 sau Windows Server 2008 R2.
  4. În conformitate cu Disponibil independent de completare Snap-in, faceţi clic peCertificate, apoi faceţi clic pe Adăuga.
  5. Faceţi clic pe Contul de utilizator, apoi faceţi clic peTerminare.
  6. Faceţi clic pe Închide, apoi faceţi clic pe ok în Windows Server 2003, Windows XP sau în Windows 2000. Sau faceţi clic pe ok în Windows Vista, în Windows 7, Windows Server 2008 sau Windows Server 2008 R2.
  7. Faceţi dublu clic pe Certificatele - utilizatorul curent, Faceţi dublu clic pe Personale, apoi faceţi dublu clic peCertificate.
  8. Certificatul care afişează cuvintele "dosar a localiza Recuperare"(fără ghilimele) în Destinate Scopuri coloană.
  9. Faceţi clic dreapta pe certificatul pe care se află în pasul 8, indicaţi spre Toate sarcinile, apoi faceţi clic pe Export. Expertul Export Certificate începe.
  10. Faceţi clic pe Următorul.
  11. Faceţi clic pe Da, exportă cheia privată, şi apoi faceţi clic pe Următorul.
  12. Faceţi clic pe Schimb de informații personale-PKCS # 12 (.PFX).

    Notă Recomandăm cu tărie că, de asemenea, faceţi clic pentru a selectaActivare protecţie puternică (necesită IE 5.0, NT 4.0 SP4 sau mai suscaseta de selectare pentru a proteja cheia privată de accesul neautorizat.

    Dacă Faceţi clic pentru a selecta Ştergeţi cheia privată dacă exportul este succes caseta de selectare, cheia privată este eliminată din computer și nu va fi capabil pentru a decripta fişierele criptate.
  13. Faceţi clic pe Următorul.
  14. Specificaţi o parolă şi apoi faceţi clic pe Următorul.
  15. Specificaţi un nume de fişier şi o locaţie unde doriţi să exportaţi certificatul și cheia privată, şi apoi faceţi clic peUrmătorul.

    Notă Se recomandă copierea de rezervă fişierul la un disc sau o dispozitiv media amovibil, şi apoi magazin copie de rezervă într-un loc unde puteţi confirma securității fizice a copiei de rezervă.
  16. Verificaţi setările care sunt afişate pe Terminare Expertul Export Certificate pagina, şi apoi faceţi clic pe Terminare.
Înapoi la partea de sus

Export cheie privată agentului de recuperare domeniu

Controlerul de domeniu prima într-un domeniu conţine încorporat Administrator profilul care conţine publice certificatul și cheia privată pentru agentul de recuperare implicit de domeniu. Certificatul publice este importate pentru politica de domeniu implicit şi este aplicat clienților domeniu prin utilizarea Politica de grup. Dacă profilul Administrator sau în cazul în care controlerul de domeniu prima este nu mai este disponibilă, privat cheie care este utilizat pentru a decripta criptate fişiere este pierdută, iar fişierele nu pot fi recuperate prin acest agent de recuperare.

Pentru a localiza politica de recuperare de date criptate, deschide domeniul implicit Politica în Group Policy Object Editor snap-in, extindeţi Computer Configurare, extindeţi Setări Windows, extindeţi Setările de securitate, apoi extindeţi Cheia publică Politicilor.

Pentru a exporta cheia privată agentului de recuperare domeniu, urmaţi aceşti paşi:
  1. Controler de domeniu prima care a fost promovat în a localiza domeniu.
  2. Faceţi Log on pe controlerul de domeniu, utilizând built-in Contul de administrator.
  3. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi faceţi clic pe ok.
  4. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare de completare Snap-in. Apoi faceţi clic pe Adăuga în Windows Server 2003 sau în Windows 2000. Sau faceţi clic pe ok în Windows Server 2008 sau în Windows Server 2008 R2.
  5. În conformitate cu Disponibil independent de completare Snap-in, faceţi clic peCertificate, apoi faceţi clic pe Adăuga.
  6. Faceţi clic pe Contul de utilizator, apoi faceţi clic peTerminare.
  7. Faceţi clic pe Închide, apoi faceţi clic pe ok în Windows Server 2003 sau în Windows 2000. Sau faceţi clic pe ok în Windows Server 2008 sau în Windows Server 2008 R2.
  8. Faceţi dublu clic pe Certificatele - utilizatorul curent, Faceţi dublu clic pe Personale, apoi faceţi dublu clic peCertificate.
  9. Certificatul care afişează cuvintele "dosar a localiza Recuperare"(fără ghilimele) în Destinate Scopuri coloană.
  10. Faceţi clic dreapta pe certificatul pe care se află în pasul 9, indicaţi spre Toate sarcinile, apoi faceţi clic pe Export. Expertul Export Certificate începe.
  11. Faceţi clic pe Următorul.
  12. Faceţi clic pe Da, exportă cheia privată, şi apoi faceţi clic pe Următorul.
  13. Faceţi clic pe Schimb de informații personale-PKCS # 12 (.PFX).

    Notă Vă recomandăm insistent să vă faceţi clic pe pentru a selecta Permite protecția puternică (necesită IE 5.0, NT 4.0 SP4 sau mai suscaseta de selectare cheia privată a proteja împotriva accesului neautorizat.

    Dacă faceţi clic pentru a Selectaţi Ştergeţi cheia privată dacă exportul are succescaseta de selectare, cheia privată este eliminat din controlerul de domeniu. Ca un mai bun practică, vă recomandăm să utilizaţi această opţiune. Instalaţi agentului de recuperare cheia privată numai în situaţii când aveţi nevoie pentru a recupera fişierele. La toate celelalte ori, de export şi apoi stoca agentului de recuperare cheie privată offline pentru a ajuta menţine sale de securitate.
  14. Faceţi clic pe Următorul.
  15. Specificaţi o parolă şi apoi faceţi clic pe Următorul.
  16. Specificaţi un nume de fişier şi o locaţie unde doriţi să exportaţi certificatul și cheia privată, şi apoi faceţi clic peUrmătorul.

    Notă Se recomandă copierea de rezervă fişierul la un disc sau o dispozitiv media amovibil, şi apoi magazin copie de rezervă într-un loc unde puteţi confirma securității fizice a copiei de rezervă.
  17. Verificaţi setările care sunt afişate pe Terminare Expertul Export Certificate pagina, şi apoi faceţi clic pe Terminare.
REFERINŢE
Pentru mai multe informaţii despre cum să determina cine este agentul de recuperare pentru un fişier criptat, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
243026Utilizarea Efsinfo.exe pentru a determina informaţiile despre fișierele criptate
Pentru mai multe informaţii despre EFS, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
223316Cele mai bune practici pentru EFS
Pentru mai multe informaţii despre EFS în Windows Server, vizitaţi următorul site Web Microsoft: Pentru mai multe informaţii despre modul de lucru cu EFS în Windows Server 2003, vizitaţi următorul site Web Microsoft: Pentru mai multe informaţii despre subiecte înrudite, vizitaţi următoarele Site-ul Web Microsoft: Înapoi la Top

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 241201 - Ultima examinare: 02/27/2012 09:28:00 - Revizie: 1.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtro
Feedback