Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sao lưu phục hồi đại lý mật mã hóa tệp hệ thống (EFS) khóa riêng trong Windows

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:241201
TÓM TẮT
Bài viết này mô tả cách sao lưu phục hồi đại lý mật mã hóa tệp hệ thống (EFS) khóa riêng trên máy tính đang chạy Microsoft Windows Server 2003, Microsoft Windows 2000, Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 hoặc Windows Server 2008 R2. Sử dụng khóa riêng của đại lý phục hồi phục hồi dữ liệu trong các tình huống khi các bản sao của EFS khóa riêng có vị trí trên máy tính cục bộ sẽ bị mất. Bài viết này chứa thông tin về cách sử dụng thuật sĩ xuất chuyển chứng chỉ để xuất khẩu khóa riêng của đại lý phục hồi từ một máy tính là một thành viên của một nhóm làm việc, và từ một bộ điều khiển dựa trên Windows Server 2003, Windows 2000 dựa trên, dựa trên Windows Server 2008 hoặc Windows Server 2008 R2 dựa trên tên miền.
GIỚI THIỆU
Bài viết này mô tả cách sao lưu phục hồi đại lý mật mã hóa tệp hệ thống (EFS) khóa riêng trong Windows Server 2003, Windows 2000, trong Windows XP, trong Windows Vista, trong Windows 7, trong Windows Server 2008 và trong Windows Server 2008 R2. Bạn có thể sử dụng khóa riêng của đại lý phục hồi phục hồi dữ liệu trong các tình huống khi các bản sao của EFS khóa riêng có vị trí trên máy tính cục bộ sẽ bị mất.

Bạn có thể sử dụng EFS để mã hóa dữ liệu tập tin để ngăn chặn truy cập trái phép. EFS sử dụng một khoá mật mã là tự động được tạo ra để mã hoá tập tin. Khóa mã hóa tập tin (FEK) được mã hóa với EFS chìa khóa công cộng và sẽ được thêm vào tập tin như là một thuộc tính EFS được đặt tên Giải mã trường dữ liệu (DDF). Để giải mã FEK, bạn phải có sự tương ứng EFS khóa riêng từ công-tư nhân chủ chốt đôi. Sau khi bạn giải mã FEK, bạn có thể sử dụng FEK để giải mã tập tin.

Nếu EFS của bạn khoá riêng là bị mất, bạn có thể sử dụng một đại lý phục hồi để khôi phục tập tin đã mật mã hóa. Mỗi khi một tập tin được mã hóa, FEK được cũng mã hóa với các Phục hồi đại lý khóa công khai. FEK đã mật mã được gắn vào các tập tin với các bản sao được mã hóa với khóa công cộng EFS của bạn trong lĩnh vực phục hồi dữ liệu (DRF). Nếu bạn sử dụng khóa riêng của đại lý phục hồi, bạn có thể giải mã FEK, và sau đó giải mã tập tin.

Theo mặc định, nếu một máy tính đang chạy Microsoft Windows 2000 Professional là một thành viên của một nhóm làm việc hoặc là một thành viên tên miền Microsoft Windows NT 4.0, các quản trị viên địa phương, những người lần đầu tiên đăng trên máy tính được thiết kế như tác nhân khôi phục mặc định. Theo mặc định, nếu một máy tính đang chạy Windows XP hoặc Windows 2000 là một thành viên của một Windows Server 2003 tên miền hoặc tên miền Windows 2000, được xây dựng trong tài khoản quản trị trên vùng đầu tiên điều khiển trong tên miền được thiết kế như mặc định Đại lý phục hồi.

Lưu ý rằng máy tính đó là chạy Windows XP và đó là một thành viên của một nhóm làm việc không có một đại lý khôi phục mặc định. Bạn có phải tự tạo ra một đại lý địa phương phục hồi. Để biết thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
255026Các quản trị viên địa phương là không phải luôn luôn là đại lý phục hồi mật mã hóa các hệ thống tập tin mặc định


Quan trọng Sau khi bạn xuất khẩu tư nhân chủ chốt vào đĩa hoặc khác phương tiện lưu động, lưu trữ các đĩa mềm hoặc phương tiện truyền thông trong một vị trí an toàn. Nếu ai đó truy cập vào lợi nhuận của bạn khóa riêng EFS, người đó có thể được truy cập vào dữ liệu được mã hóa.

Quay lại các đầu trang

Xuất khẩu khóa riêng của đại lý phục hồi từ một máy tính là một thành viên của một nhóm làm việc

Xuất chuyển khóa riêng của đại lý phục hồi từ một máy tính là một thành viên của một nhóm làm việc, hãy làm theo các bước sau:
  1. Đăng nhập vào máy tính bằng cách sử dụng các đại lý phục hồi của địa phương trương mục người dùng.
  2. Nhấp vào Bắt đầu, bấm Chạy, loại MMC, sau đó bấm Ok.
  3. Trên các Tập tin trình đơn, nhấp vào Thêm/loại bỏ -Theo. Sau đó bấm Thêm trong Windows Server 2003, Windows XP hoặc Windows 2000. Hoặc nhấp vào Ok trong Windows Vista, trong Windows 7, Windows Server 2008 hoặc Windows Server 2008 R2.
  4. Dưới Sẵn Standalone Snap-in, bấmGiấy chứng nhận, sau đó bấm Thêm.
  5. Nhấp vào Trương mục người dùng của tôi, sau đó bấmKết thúc.
  6. Nhấp vào Đóng, sau đó bấm Ok trong Windows Server 2003, Windows XP hoặc Windows 2000. Hoặc nhấp vào Ok trong Windows Vista, trong Windows 7, Windows Server 2008 hoặc Windows Server 2008 R2.
  7. Bấm đúp Giấy chứng nhận - người dùng hiện thời, bấm đúp Cá nhân, và sau đó bấm đúp chuộtGiấy chứng nhận.
  8. Xác định vị trí giấy chứng nhận có hiển thị các từ "tập tin Phục hồi"(không có dấu ngoặc kép) trong các Dự định Mục đích cột.
  9. Nhấp chuột phải vào chứng chỉ bạn nằm ở bước 8, điểm đến Tất cả các nhiệm vụ, sau đó bấm Xuất khẩu. Thuật sĩ xuất chuyển chứng chỉ bắt đầu.
  10. Nhấp vào Tiếp theo.
  11. Nhấp vào Có, xuất khẩu khóa riêng, và sau đó bấm Tiếp theo.
  12. Nhấp vào Trao đổi thông tin cá nhân-PKCS # 12 (.PFX).

    Lưu ý Chúng tôi đề nghị rằng bạn cũng bấm để chọn cácKích hoạt tính năng mạnh mẽ bảo vệ (yêu cầu trình duyệt IE 5.0, NT 4.0 SP4 hoặc cao hơnhộp kiểm để bảo vệ khóa riêng của bạn khỏi truy cập trái phép.

    Nếu bạn bấm để chọn các Xóa khóa riêng nếu xuất khẩu thành công hộp kiểm tra, khóa riêng được lấy ra khỏi máy tính và bạn sẽ không thể giải mã bất kỳ tập tin được mã hóa.
  13. Nhấp vào Tiếp theo.
  14. Chỉ rõ mật khẩu và sau đó bấm Tiếp theo.
  15. Chỉ rõ một tên tập tin và vị trí nơi mà bạn muốn xuất chuyển chứng chỉ và khóa riêng, và sau đó nhấp vàoTiếp theo.

    Lưu ý Chúng tôi khuyến cáo bạn sao lưu các tập tin vào một đĩa hoặc đến một thiết bị phương tiện lưu động, và sau đó cửa hàng sao lưu vào một vị trí nơi bạn có thể xác nhận bảo mật vật lý của bản sao lưu.
  16. Kiểm tra các thiết lập được hiển thị trên hoàn Trang thuật sĩ xuất chuyển chứng chỉ, và sau đó nhấp vào Kết thúc.
Quay lại đầu trang

Xuất khẩu các tên miền phục hồi đại lý khóa riêng

Bộ điều khiển tên miền đầu tiên trong một tên miền chứa built-in Người quản trị hồ sơ có chứa chứng chỉ công cộng và tư nhân chính cho tác nhân khôi phục mặc định của các tên miền. Chứng chỉ công cộng là chuyển nhập vào chính sách tên miền Default và được áp dụng cho khách hàng tên miền bằng cách sử dụng Chính sách nhóm. Nếu quản trị hồ sơ, hoặc nếu điều khiển vùng đầu tiên là không còn có sẵn, các tư nhân chính mà được sử dụng để giải mã các mã hóa tập tin bị mất, và tập tin không thể được phục hồi thông qua đó đại lý phục hồi.

Để xác định vị trí chính sách phục hồi dữ liệu mã hóa, mở mặc định tên miền Chính sách trong nhóm chính sách biên soạn đối tượng-theo, mở rộng Máy tính Cấu hình, mở rộng Thiết đặt Windows, mở rộng Thiết đặt bảo mật, và sau đó mở rộng Khóa công khai Chính sách.

Xuất chuyển các tên miền phục hồi đại lý khóa riêng, thực hiện theo các bước sau:
  1. Xác định vị trí controler tên miền đầu tiên được phong hàm vào các tên miền.
  2. Đăng nhập vào bộ điều khiển tên miền bằng cách sử dụng built-in Tài khoản quản trị.
  3. Nhấp vào Bắt đầu, bấm Chạy, loại MMC, sau đó bấm Ok.
  4. Trên các Tập tin trình đơn, nhấp vào Thêm/loại bỏ-theo. Sau đó bấm Thêm trong Windows Server 2003 hoặc trong Windows 2000. Hoặc nhấp vào Ok trong Windows Server 2008 hoặc Windows Server 2008 R2.
  5. Dưới Sẵn Standalone Snap-in, bấmGiấy chứng nhận, sau đó bấm Thêm.
  6. Nhấp vào Trương mục người dùng của tôi, sau đó bấmKết thúc.
  7. Nhấp vào Đóng, sau đó bấm Ok trong Windows Server 2003 hoặc trong Windows 2000. Hoặc nhấp vào Ok trong Windows Server 2008 hoặc Windows Server 2008 R2.
  8. Bấm đúp Giấy chứng nhận - người dùng hiện thời, bấm đúp Cá nhân, và sau đó bấm đúp chuộtGiấy chứng nhận.
  9. Xác định vị trí giấy chứng nhận có hiển thị các từ "tập tin Phục hồi"(không có dấu ngoặc kép) trong các Dự định Mục đích cột.
  10. Nhấp chuột phải vào chứng chỉ bạn nằm ở bước 9, điểm đến Tất cả các nhiệm vụ, sau đó bấm Xuất khẩu. Thuật sĩ xuất chuyển chứng chỉ bắt đầu.
  11. Nhấp vào Tiếp theo.
  12. Nhấp vào Có, xuất khẩu khóa riêng, và sau đó bấm Tiếp theo.
  13. Nhấp vào Trao đổi thông tin cá nhân-PKCS # 12 (.PFX).

    Lưu ý Chúng tôi đề nghị rằng bạn bấm để chọn các Cho phép mạnh mẽ bảo vệ (yêu cầu trình duyệt IE 5.0, NT 4.0 SP4 hoặc cao hơnhộp kiểm bảo vệ khóa riêng của bạn khỏi truy cập trái phép.

    Nếu bạn nhấp vào chọn các Xóa bỏ khóa riêng nếu xuất khẩu là thành cônghộp kiểm tra, khóa riêng được lấy ra từ bộ điều khiển tên miền. Như là một tốt nhất thực hành, chúng tôi khuyên bạn sử dụng tuỳ chọn này. Cài đặt của đại lý phục hồi khóa riêng trong trường hợp khi bạn cần khôi phục tập tin. Ở tất cả các khác lần, xuất khẩu, và sau đó lưu trữ khóa riêng của đại lý phục hồi gián tuyến để giúp duy trì bảo mật của nó.
  14. Nhấp vào Tiếp theo.
  15. Chỉ rõ mật khẩu và sau đó bấm Tiếp theo.
  16. Chỉ rõ một tên tập tin và vị trí nơi mà bạn muốn xuất chuyển chứng chỉ và khóa riêng, và sau đó nhấp vàoTiếp theo.

    Lưu ý Chúng tôi khuyến cáo bạn sao lưu các tập tin vào một đĩa hoặc đến một thiết bị phương tiện lưu động, và sau đó cửa hàng sao lưu vào một vị trí nơi bạn có thể xác nhận bảo mật vật lý của bản sao lưu.
  17. Kiểm tra các thiết lập được hiển thị trên hoàn Trang thuật sĩ xuất chuyển chứng chỉ, và sau đó nhấp vào Kết thúc.
THAM KHẢO
Để biết thêm thông tin về làm thế nào để xác định người đại lý phục hồi là cho một tập tin được mã hóa, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
243026Bằng cách sử dụng Efsinfo.exe để xác định thông tin về tệp mã hóa
Để biết thêm thông tin về EFS, nhấp vào số bài viết sau để xem bài viết trong Microsoft Knowledge Base:
223316Thực tiễn tốt nhất cho việc mật mã hóa tệp hệ thống
Để biết thêm thông tin về EFS trong Windows Server, ghé thăm Web site sau của Microsoft: Để biết thêm về cách làm việc với EFS trong Windows Server năm 2003, ghé thăm Web site sau của Microsoft: Để biết thêm chi tiết về chủ đề liên quan, truy cập vào sau đây Web site của Microsoft: Quay lại các đầu trang

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 241201 - Xem lại Lần cuối: 02/27/2012 09:31:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbwinservds kbactivedirectory kbefs kbenv kbhowtomaster w2000efs kbmt KB241201 KbMtvi
Phản hồi