Лабораторку щодо шифрування efs в windows - створення агента відновлення даних

Завдання №2: Створення агента відновлення даних

Агент відновлення даних - це користувач, який може розшифрувати дані, в разі якщо щось трапитися з закритим ключем користувача зашифрувала ці дані.

Для створення агента відновлення даних, необхідно спочатку створити сертифікат відновлення файлів, а потім призначити користувача, який буде агентом відновлення даних.

Щоб згенерувати сертифікат відновлення файлів, виконайте такі дії:

  1. Увійдіть в систему як адміністратор.
  2. У командному рядку введіть команду cipher / r: імя_файла_без_разшіренія, де імя_файла_без_разшіренія (наприклад - agent) - ім'я, яке буде присвоєно файлу, що зберігається сертифіката (вводиться без розширення). Додаткову інформацію про команду cipher можна отримати в розділі «Додатково».
  3. Введіть пароль, який буде використовуватися для захисту створюваних файлів. Після цього в каталозі Documents and Settings \ Ім'я користувача будуть сгенерірованни файли з розширенням .pfx і .cer з ім'ям, яке ви задали.

Увага: ці файли дозволяють будь-якому користувачеві стати агентом відновлення. Тому що ви скопіювали файли на знімний носій і забезпечте безпечне зберігання, після чого видаліть їх зі свого жорсткого диска.

Щоб призначити агента відновлення, виконайте наступні дії:

  1. Створіть обліковий запис користувача recovery_agent. додайте його в групу "Адміністратори" і увійдіть за цим обліковим записом в систему.
  2. Використовуючи оснащення «Сертифікати» (для запуску оснащення введіть certmgr.msc в командному рядку), перейдіть до вкладки «Особисті».
  3. Клацнувши правою кнопкою миші, виберіть «Всі завдання - Імпорт» (див. Малюнок), щоб викликати майстер імпорту сертифікатів. Натисніть кнопку "Далі".

Введіть шлях і ім'я файлу сертифікату шифрування (файл .pfx) який ви раніше експортували. (Натиснувши кнопку «Огляд», виберіть спочатку в поле «Тип файлів» - «Все файли», щоб файли .pfx відображалися у вікні вибору, потім натисніть «Відкрити».) Натисніть кнопку «Далі».

  • Введіть пароль який ви використовували при створенні цього сертифіката, а потім встановіть прапорець «Позначити ключ як експортований ...». Натисніть кнопку "Далі".
  • Виберіть «Помістити всі сертифікати в наступне сховище - Особисті». Потім натисніть кнопку «Далі» і «Готово». На екрані має відобразитися повідомлення про успішне виконання операції.
  • Відкрийте оснастку «Локальні параметри безпеки» (для запуску оснащення введіть secpol.msc в командному рядку), перейдіть до вкладки «Політики відкритого ключа - Файлова система EFS».
  • Натиснувши на вкладці правою кнопкою миші, виберіть «Додати агент відновлення» (див. Малюнок), щоб викликати майстер додавання агента відновлення. Натисніть кнопку "Далі".

    У вікні «Вибір агентів відновлення» натисніть кнопку «Огляд папок» і перейдіть до місця, де лежить створений вами .cer-файл. (Кнопка «Огляд каталогу» дозволяє переглядати каталог Active Directory.) Виділіть потрібний файл і натисніть кнопку «Відкрити».

  • Тепер вікно «Вибір агентів відновлення» показує, що користувач «USER_UNKNOWN» готовий стати агентом відновлення. Натисніть кнопку «Далі», потім кнопку «Готово».
  • Поточний користувач призначений агентом відновлення даних для всіх зашифрованих файлів у вашій системі.

    • Схожі статті