Задає шаблон імені, файл або папку
Якщо ви запускаєте команду Cipher без ключів, буде виведено стан шифрування для поточної папки і всіх розміщених в ній файлів. Ви можете задати кілька імен файлів і використовувати спеціальні символи для завдання шаблону імені. Параметри ко-мих фахівців розділяються пробілами.
Друге домашнє завдання
Використання агента відновлення
Якщо сертифікат шифрування і пов'язаний з ним закритий ключ вла-ділка файлу загублений в результаті помилки диска або за іншою при-чині, людина, зазначений як агент відновлення, може відкрити файл, використовуючи власний сертифікат і закритий ключ. Якщо агент відновлення працює на іншому комп'ютері, відправте йому відновлюваний файл по мережі. Агент відновлення може від-правити свій закритий ключ на комп'ютер власника, але копірова-ня закритих ключів на інший комп'ютер є неприпустимою практикою з точки зору безпеки.
З метою безпеки корисна зміна агентів відновлення. Одна-ко при зміні призначеного агента доступ до файлів забороняється. По-цьому необхідно зберігати сертифікати і закриті ключі агента вос-становлення, поки все зашифровані їм файли не будуть змінені.
Людина, зазначений як агент відновлення, володіє спеці-ним сертифікатом і пов'язаним з ним закритим ключем, дозволяю-щим відновлювати дані. Для відновлення зашифрованого файлу агент відновлення повинен виконати описані далі дей-наслідком.
1. За допомогою програми архівації або інших інструментальних засобів резервного копіювання відновіть зашифрований файл або папку користувача на комп'ютері, де розташований сер-тифікатами агента відновлення.
2. У Провіднику (Windows Explorer) відкрийте діалогове вікно Свій-ства (Properties) для файлу або папки і на вкладці Загальні (General) кнопку Інші (Advanced).
3. Зніміть прапорець Шифрувати вміст для захисту даних (Enc-rypt Contents To Secure Data).
4. Створіть резервну копію розшифрованих файлів або папок і відправте її користувачеві.
Заборонити використання EFS для домену, організаційної єдині-ци (OU) або локального комп'ютера можна, очистивши параметри Політики відкритого ключа (Encrypted Data Recovery Agent). Для Шиф-вання файлів в системі повинен бути призначений агент віднов-лення. Пуста політика відновлення означає, що агента відновлення не існує. Це відключає EFS і, отже, за-прещает користувачам шифрувати файли на комп'ютері.
3. Питання до домашнього завдання
1. Що таке шифрация і що таке Microsoft EFS?
2. Які з перерахованих нижче файлів і папок дозволяється Шиф-ровать в Windows XP Professional? (Виберіть всі правильні від-вети.)
a. Файли на томі NTFS.
b. Файли на томі FAT.
c. Файли на діськетке.
d. Папки на томі NTFS.
3. Як зашифрувати папку? Шифрується чи сама папка?
4. Як можна розшифрувати файл, якщо недоступний закритий ключ власника файлу?
5. Агентом відновлення на комп'ютері з Windows XP Professional, що входить в робочу групу, є ________, а на комп'ютері з Windows XP Professional, що входить в домен, агентом відновлення є.