'utilisation du partage de fichiers EFS de Windows XP fournit une autre
L'utilisation du partage de fichiers EFS de Windows XP fournit une autre occasion de la récupération de données par l'ajout de nouveaux utilisateurs vers un fichier chiffré. Bien que le recours à des utilisateurs supplémentaires ne peuvent pas être appliqués par le biais de politiques ou d'autres partition recovery moyens, il s'agit d'une méthode facile et utile pour permettre la récupération des fichiers cryptés par des utilisateurs multiples sans utilisation effective des groupes et des clés privées sans partage entre utilisateurs.
Une fois que le fichier a été initialement chiffré, le partage de fichiers est activé grâce à un nouveau bouton dans l'interface utilisateur. Un fichier crypté doit être d'abord et ensuite enregistrées avant des utilisateurs supplémentaires peuvent être ajoutés. Après avoir partition de récupération sélectionné l'avancée Propriétés d'un fichier crypté, un utilisateur peut être ajouté en cliquant sur le bouton partition de récupération Détails. Les utilisateurs peuvent ajouter d'autres utilisateurs (pas de groupes) de la machine locale ou de l'Active Directory, à condition que l'utilisateur dispose d'un certificat valide pour EFS.haring fichiers cryptés en utilisant AEF a été soutenu par le biais de Windows 2000 depuis Win32 interfaces de programmes d'application (API), AEF, mais n'a pas été exposé dans l'Explorateur de Windows jusqu'à ce que le développement de l'interface utilisateur de Windows XP Professionnel client.
Pour chiffrer un fichier pour plusieurs utilisateurs
1.
Ouvrez l'Explorateur Windows et sélectionner le fichier que vous voulez crypter
2.
Un clic droit sur le fichier choisi et partition de récupération sélectionnez Propriétés dans le menu contextuel.
3.
Sélectionnez le bouton Avancé pour permettre AEF.
4.
Lorsqu'un administrateur supprime la clé privée associée à une politi
Pas de récupération politique. Lorsqu'un administrateur supprime la clé privée associée à une politique de redressement, une politique de non-recouvrement est en vigueur. Car aucune clé privée est disponible, il n'ya aucun moyen d'utiliser un agent de recouvrement et de récupération ne sera pas possible. Cela serait utile pour les organisations dotées d'un environnement mixte de Windows 2000 et Windows XP clients où aucune récupération de données est souhaitée.
Bien que l'administrateur de domaine est l'option par défaut DRA dans un environnement Active Directory, cette capacité peut être dévolues ou attribuées à file recovery un ou plusieurs utilisateurs. Cette question est examinée plus en détail plus tard dans cet article.
Récupération de données sur les machines Standalone
Windows XP ne crée plus une configuration par défaut de DRA sur une nouvelle installation dans un groupe de travail (standalone). Cela empêche les attaques précédentes contre la offline compte administrateur. Par conséquent, une DRA doivent récupération des fichiers être créées manuellement par l'utilisateur et d'installation. Pour créer manuellement une DRA, le cipher.exe utilitaire doit être utilisé.
CIPHER / R: nom de fichier
/ R Génère un PFX CER et un fichier avec une auto-signature de récupération EFS
Certificat en eux.
Un nom de fichier sans les extensions de fichier
Cette commande génère filename.PFX (pour la récupération de données) et filename.CER (pour une utilisation dans la politique). Le certificat est générée dans la mémoire et supprimés lorsque les fichiers sont générés. Une fois que les touches ont été produites, le certificat doit être importé dans la politique locale et les clés privées stockées dans un endroit sûr.
Soutien à l'utilisation de groupes de fichiers cryptés ne sont pas fournis dans Windows 2000 ou Windows XP. Aussi, le soutien de plusieurs utilisateurs sur les dossiers ne sont pas récupération des fichiers fournis dans Windows 2000 ou Windows XP. Toutefois, sous Windows XP, AEF supporte le partage de fichiers entre plusieurs utilisateurs sur un seul fichier.
La condition est que la politique de recouvrement doit être en place avant que
AEF propose des systèmes de récupération de données par l'application d'une politique de recouvrement exigence. La condition est que la politique de recouvrement doit être en place avant que les utilisateurs puissent crypter des fichiers. La politique de recouvrement est un type de clé publique politique qui offre un ou plusieurs comptes d'utilisateur d'être désignée comme DRA. Une politique hard drive recovery de recouvrement par défaut est automatiquement mise en place lorsque l'administrateur se connecte au système pour la première fois, rendant l'administrateur de l'agent de recouvrement.
La politique de recouvrement est par défaut configurée localement pour les ordinateurs autonomes. Pour les ordinateurs qui font partie d'un répertoire actif à base de domaine, la politique de recouvrement est configuré au domaine, unité organisationnelle (OU), ou au niveau individuel d'ordinateur, et s'applique à tous les Windows 2000 - Windows XP et des ordinateurs dans le disque dur de récupération champ défini D'influence. Récupération certificats sont émis par une autorité et géré à l'aide de la MMC Certificats snap-in.
Dans un environnement réseau, l'administrateur du domaine contrôle la façon dont EFS est mis en œuvre dans la politique de recouvrement pour l'ensemble des utilisateurs et des ordinateurs dans le champ d'influence. Dans une configuration par défaut de Windows 2000 ou Windows XP installation, lorsque le premier contrôleur de domaine est configuré, l'administrateur du domaine est l'agent de récupération spécifié pour le domaine. La façon dont l'administrateur du domaine configure la politique de recouvrement détermine comment EFS est mis en oeuvre pour les utilisateurs sur leurs machines locales. Pour changer la politique de recouvrement pour le domaine, l'administrateur du domaine se connecte au premier contrôleur de domaine.
Les administrateurs peuvent définir un des trois types de politiques:
Agent de récupération politique. Lorsqu'un administrateur ajoute un ou plusieurs agents de recouvrement, un agent de recouvrement de la politique est en vigueur. Ces agents sont chargés de recouvrer les données cryptées dans leur champ d'administration. Ceci est le type le plus courant de la politique de recouvrement.
Vide politique de disque dur de récupération ecouvrement. Lorsqu'un administrateur supprime tous les agents de récupération et leurs certificats de clés publiques, un vide politique de recouvrement est en vigueur. Un vide politique de recouvrement signifie qu'aucun agent de recouvrement existe, et si le client le système d'exploitation est Windows 2000, AEF est désactivé complètement. Seul le client supporte Windows XP AEF DRA avec un vide politique.
Récupération de données est un processus par lequel les données
Récupération de données est un processus par lequel les données individuelles des éléments tels que des fichiers ou des dossiers sont cryptés pour plus d'une personne ou d'une entité. En chiffrant à plus d'une personne ou entité séquestre, un séquestre entité peut être un administrateur désigné récupération de données au sein d'une organisation à accomplir un rôle de récupération de données. Les données peuvent être récupérées en texte clair-forme par un tiers. Récupération de données n'implique pas nécessairement que la clé privée de récupération a eu lieu, cependant, la récupération des clés peut être un moyen de parvenir à la récupération de données. Récupération de données peut être réalisée sans data recovery la récupération des clés privées dans le système d'exploitation Windows XP, qui se fonde sur les blocs de données cryptés symétriquement.
Les deux Secure Multi-usages Internet Mail Extensions (S / MIME) et symétriquement AEF utiliser les blocs de données cryptées avec la clé symétrique protégé par un ou plusieurs clés publiques d'une clé publique / privée paire. Dans ce scénario, la clé symétrique peuvent être protégés (cryptés) avec plus d'un utilisateur, et donc plus d'un public key.In Windows 2000, un DRA est obligatoire et par défaut est l'administrateur de domaine pour un domaine Windows 2000. Windows XP supprime cette limitation.
Récupération de données est géré récupération de données en utilisant le plus efficacement Active Directory ™ et une autorité de certification d'entreprise de Microsoft. Utiliser les stratégies de groupe Active Directory fournit un mécanisme centralisé de configurer un ou plusieurs agents de récupération de données. Ces ARP ont la capacité de récupérer des fichiers utilisateurs de récupération de données devrait être nécessaire.
Some Related Blogs:
Avantages et inconvénients; moment de procéder à la
Vor-und Nachteile; bei der Durchführung von Server-Raid
Vantagens e desvantagens; aquando da realização de Raid servidor
En todo caso, datos de estabilidad no es permanente
