Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Шифрующая система EFS.doc
Скачиваний:
28
Добавлен:
17.05.2015
Размер:
780.8 Кб
Скачать
►Содержание►

Создание агента восстановления

Агент восстановления – это человек, обладающий сертификатом агента восстановления. Агентов восстановления может быть несколько. В домене агентом восстановления является администратор домена либо пользователи из группы администратора, назначеныe для этой процедуры.

На автономном компьютере политика восстановления не определена, и поэтому для работы с шифрующей системой необходимо создать агента восстановления. Это необходимо для того, чтобы в последствии не потерять доступ к зашифрованным данным в случае переустановки ОС.

Для создания агента восстановления зайдите в систему как Администратор или член группы администратора. Первое, что надо сделать – это создать сертификат и личный ключ агента восстановления.

  1. Выполните команду главного меню Пуск \ Выполнить, в командной строке наберите cipher /R:имя_файла (без расширения) и нажмите ОК.

  2. Введите и подтвердите пароль, защищающий личный ключ. В текущем каталоге будут созданы два файла: с расширением cer (содержит только сгенерированный ключ) и с расширением pfx (содержит и ключ, и сертификат агента восстановления). Для сохранности перепешите файлы на отдельную дискету.

Далее необходимо выполнить импорт сертификата агента восстановления.

  1. Войдите в систему как Администратор.

  2. Запустите оснастку Сертификаты. Для этого в окне командной строки наберите mmc и нажмите ОК. Появится окно консоли с именем Консоль1 (рис.1). В меню Консоль выполните команду Добавить или удалить оснастку. В окне Добавить / удалить оснастку нажмите кнопку Добавить. В появившемся окне Добавить изолированную оснастку выберите в списке оснасток Сертификаты, закройте текущее окно, а в окне Добавить / удалить оснастку нажмите ОК.

  3. Щелкните по квадрату с плюсом рядом с названием оснастки Сертификаты, откройте узел Личные, а затем Сертификаты (рис.2).

  4. Импортируйте созданный pfx-файл (импорт сертификатов подробно рассматривается в разделе “Сертификаты)”.

Рис. 1

Рис. 2

Сохраните консоль.

Следующий этап – определение политики агента восстановления.

Для этого выполните следующее.

  1. Добавьте к вашей консоли оснастку Групповая политика.

  2. В левом окне консоли выберите узел Политика “Локальный компьютер” (рис. 3) и последовательно раскройте, как это показано на рис.

\

Рис. 3

  1. Нажмите правую кнопку мыши на папке Файловая система EFS и в контекстном меню введите команду Добавить агента восстановления данных.

  2. В окне Мастера добавления агента восстановления данных нажмите кнопку Обзор папок и найдите созданный файл с расширением cer.

  3. Появится окно (рис.4), показывающее сертификат, пригодный для импорта.

  4. Нажмите кнопку Далее и в следующем окне Готово.

Рис. 4

Шифрование файла или папки

  1. Откройте Проводник.

  2. Найдите нужную папку или файл и нажмите правую кнопку мыши.

В контекстном меню введите команду Свойства и в появившемся окне Свойства выберите вкладку Общие.

  1. На вкладке Общие нажмите кнопку Дополнительно. Появится окно Дополнительные атрибуты.

  2. В группе Атрибуты сжатия и шифрования установите флажок Шифровать содержимое для защиты данных и нажмите ОК (рис. 5).

  3. Нажмите ОК в окне свойств зашифровываемого объекта. В появившемся окне подтвердите режим шифрования:

- только к этой папке;

- к этой папке и всем вложенным папкам и файлам.

Рис. 5

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности