- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Шифрация
- •Дешифрация
- •2.2 Второе домашнее задание Использование агента восстановления
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Лабораторные задания
- •Шифрование и расшифрование файлов.
- •Упражнение 1. Шифрование файлов
- •Упражнение 2. Проверка зашифрованного файла Проверка шифрации файла
- •Попытка отмены шифрации
- •Упражнение 3. Расшифровка файлов и папок
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
Дешифрация
Для дешифрации файла или папки достаточно снять флажок Шифровать содержимое для защиты данных (Encrypt Contents To Secure Data) в диалоговом окне Дополнительные атрибуты (Advanced Attributes) для данного файла или папки, к которому можно обратиться из диалогового окна Свойства (Properties) файла или папки. Файл будет незашифрованным, пока вы снова не установите флажок Шифровать содержимое для защиты данных (Encrypt Contents To Secure Data).
Использование команды Cipher
Команда Cipher предоставляет возможность зашифровывать и расшифровывать файлы и папки из командной строки. Ниже приведен пример синтаксиса команды Cipher, а в таблице 2 описаны возможные ключи.
Cipher [/e | /d] [ /s:имя_папки] [/a] [/i] [/f] [/q] [/h] [/k] [имя_файла [...]]
Ключи команды Cipher. Таблица 2
Ключ |
Описание |
/е |
Шифруется указанная папка. Любые файлы, которые добавляются в нее, будут шифроваться |
/d |
Дешифруется указанная папка. Файлы, которые будут потом добавлены в нее, шифроваться не будут |
/s |
Указанная операция выполняется для всех файлов и подпапок, содержащихся в заданной папке |
/а |
Указанная операция устанавливает соответствие файлов папке. Зашифрованные файлы будут дешифрованы, если они содержатся в незашифрованной папке. Чтобы избежать этого, зашифруйте как файлы, так и родительскую папку |
/i |
Выполнение операции будет продолжено даже при обнаружении ошибки. По умолчанию при ошибке выполнение команды Cipher прекращается |
/f |
Выполняет операцию шифрования для всех файлов, даже если они уже зашифрованы. По умолчанию зашифрованные файлы пропускаются |
/q |
Отчет содержит только необходимую информацию |
/h |
Отображаются файлы с атрибутами Скрытый (Hidden) и Системный (System), не выводящиеся по умолчанию |
/k |
Создает новый ключ шифрования для пользователя, выполняющего команду Cipher. При использовании этого ключа все остальные игнорируются |
имя_файла |
Задает шаблон имени, файл или папку |
Если вы запускаете команду Cipher без ключей, будет выведено состояние шифрации для текущей папки и всех содержащихся в ней файлов. Вы можете задать несколько имен файлов и использовать специальные символы для задания шаблона имени. Параметры команды разделяются пробелами.
2.2 Второе домашнее задание Использование агента восстановления
Если сертификат шифрации и связанный с ним закрытый ключ владельца файла утерян в результате ошибки диска или по другой причине, человек, указанный как агент восстановления, может открыть файл, используя собственный сертификат и закрытый ключ. Если агент восстановления работает на другом компьютере, отправьте ему восстанавливаемый файл по сети. Агент восстановления может отправить свой закрытый ключ на компьютер владельца, но копирование закрытых ключей на другой компьютер является недопустимой практикой с точки зрения безопасности.
Примечание: По умолчанию агентом восстановления на компьютере, не входящем в домен, является администратор локального компьютера. В домене по умолчанию агентом восстановления является администратор домена. Вы можете назначить альтернативного агента восстановления для компьютеров, сгруппированных в организационную единицу (OU). Перед тем как назначать учетную запись агента восстановления в домене Windows 2000, вы должны развернуть Windows 2000 Server и Службы сертификации (Certificate Services) для создания сертификата агента восстановления.
В целях безопасности полезна смена агентов восстановления. Однако при смене назначенного агента доступ к файлам запрещается. Поэтому необходимо сохранять сертификаты и закрытые ключи агента восстановления, пока все зашифрованные им файлы не будут изменены.
Человек, указанный как агент восстановления, обладает специальным сертификатом и связанным с ним закрытым ключом, позволяющим восстанавливать данные. Для восстановления зашифрованного файла агент восстановления должен выполнить описанные далее действия.
1. С помощью программы архивации или других инструментальных средств резервного копирования восстановите зашифрованный файл или папку пользователя на компьютере, где расположен сертификат агента восстановления.
2. В Проводнике (Windows Explorer) откройте диалоговое окно Свойства (Properties) для файла или папки и на вкладке Общие (General) щелкните кнопку Другие (Advanced).
3. Снимите флажок Шифровать содержимое для защиты данных (Encrypt Contents To Secure Data).
4. Создайте резервную копию расшифрованных файлов или папок и отправьте ее пользователю.
Отключение EFS
Запретить использование EFS для домена, организационной единицы (OU) или локального компьютера можно, очистив параметры Политики открытого ключа (Encrypted Data Recovery Agent). Для шифрования файлов в системе должен быть назначенный агент восстановления. Пустая политика восстановления означает, что агента восстановления не существует. Это отключает EFS и, следовательно, запрещает пользователям шифровать файлы на данном компьютере.
3. ВОПРОСЫ К ДОМАШНИМ ЗАДАНИЯМ
1. Что такое шифрация и что такое Microsoft EFS?
2. Какие из перечисленных ниже файлов и папок разрешается шифровать в Windows XP Professional? (Выберите все правильные ответы.)
a. Файлы на томе NTFS.
b. Файлы на томе FAT.
c. Файлы на дискетке.
d. Папки на томе NTFS.
3. Как зашифровать папку? Шифруется ли сама папка?
4. Как можно расшифровать файл, если недоступен закрытый ключ владельца файла?
5. Агентом восстановления на компьютере с Windows XP Professional, входящем в рабочую группу, является________, а на компьютере с Windows XP Professional, входящем в домен, агентом восстановления является .