- •Кибардин а.В. Шифрующая системаEfs
- •Общая характеристика. Технология шифрования
- •Создание агента восстановления
- •Шифрование файла или папки
- •Расшифровка файлов и папок
- •Шифрование файлов и папок на удаленном компьютере
- •Архивация зашифрованных файлов
- •Восстановление файлов из архива
- •Сертификаты
- •Восстановление зашифрованного файла или папки назначенным агентом восстановления
- •Добавление или удаление пользователей зашифрованного файла или папки
- •Содержание
Сертификаты
Сертификаты открытого ключа представляют собой средство идентификации пользователя или центра идентификации. Сертификаты используются для обеспечения ряда сервисов безопасности:
- проверка подлинности (аутентификация);
- секретность;
- шифрование;
- цифровая подпись.
Обычно сертификаты содержат следующую информацию:
- открытый ключ владельца сертификата;
- идентификационную информацию владельца сертификата;
- период действия сертификата;
- информацию о центре сертификации;
- цифровую подпись.
Пользователи могут запрашивать, просматривать, экспортировать и импортировать сертификаты.
Обычно пользователям не приходится самостоятельно запрашивать сертификаты, поскольку EFS автоматически генерирует пару ключей для текущего пользователя при первом обращении к ней – т.е. при попытке зашифровать файл или каталог, при этом открытый ключ сертифицируется в центре сертификации (это может быть удаленная служба или локальная служба, созданная в вашей организации), а если таковой недоступен, EFS сама подписывает открытый ключ.
Управление сертификатами осуществляется с помощью контекстных меню оснастки Сертификаты (рис. 1).
Запустите оснастку Сертификаты (если вы сохранили консоль управления, вызовите ее командой меню Консоль / Открыть).
В оснастке Сертификаты можно просматривать сертификаты, выполнять их импорт или экспорт.
Для просмотра выпущенных сертификатов следует щелкнуть мышью по узлу Сертификаты в окне Корень консоли. Появится список хранилищ сертификатов. Выберите нужное хранилище, раскройте его и дважды щелкните по интересующему вас сертификату. На экране появится окно, которое содержит три вкладки: Общие, Состав и Путь сертификации. На вкладке Общие будет представлена общая информация о сертификате.
При проведении импорта или экспорта сертификатов производится копирование сертификата в хранилище или из хранилища. Импорт или экспорт производится для выполнения следующих задач:
- инсталляции сертификата, полученного вами от другого пользователя для обеспечения совместного доступа к зашифрованному объекту (импорт);
- восстановления сертификата, который хранился в вие резервной копии (импорт);
- создания резервной копии сертификата (экспорт);
- копирования сертификата или ключа для использования на другом компьютере (экспорт).
!!! Операцию экспорта личного ключа может выполнить только сам пользователь. Даже администратор не может выполнить экспорт личного ключа пользователя.
Для импорта / экспорта сертификата выполните следующее.
Выберите хранилище, куда будет импортирован сертификат или откуда он будет экспортирован. Выполните команду меню Действие / Все задачи / Импорт или экспорт (то же можно сделать, вызвав контекстное меню нажатием правой кнопки мыши).
Запустится Мастер экспорта / импорта сертификатов. Нажмите в окне кнопку Далее.
В следующих окнах укажите формат и путь к сертификату, который вы хотите экспортировать или импортировать.
Восстановление зашифрованного файла или папки назначенным агентом восстановления
Воспользуйтесь программой архивации данных backup для восстановления пользовательской архивной версии зашифрованного файла или папки на компьютере, где размещен сертификат агента восстановления файлов.
Откройте Проводник.
Правой кнопкой мыши щелкните по зашифрованному файлу и выберите в контекстном меню команду Свойства.
На вкладке Общие нажмите кнопку Дополнительно.
Снимите флажок Шифровать содержимое для защиты данных.
Сделайте резервную копию расшифрованного файла или папки и возвратите ее пользователю