Sarcina # 2: Crearea unui agent de recuperare de date
Un agent de recuperare a datelor este un utilizator care poate decripta datele dacă se întâmplă ceva cu cheia privată a utilizatorului care criptează datele.
Pentru a crea un agent de recuperare a datelor, trebuie mai întâi să creați un certificat de recuperare a fișierelor și apoi să atribuiți utilizatorului ca agent de recuperare a datelor.
Pentru a genera un certificat de recuperare a fișierelor, urmați acești pași:
- Conectați-vă ca administrator.
- La promptul de comandă, tastați cipher / r: imya_fayla_bez_razshireniya în cazul în care imya_fayla_bez_razshireniya (de exemplu, - agent) - numele care va fi atribuit pentru a stoca fișierul certificat (fără a introduce o extensie). Pentru mai multe informații despre comanda cifrului, consultați secțiunea "Avansat".
- Introduceți parola care va fi utilizată pentru protejarea fișierelor create. După aceea, fișierele cu extensia .pfx și .cer vor fi generate în directorul Documente și setări \ Nume utilizator cu numele pe care l-ați specificat.
Avertisment: aceste fișiere permit oricărui utilizator să devină agent de recuperare. Prin urmare, asigurați-vă că le copiați pe suporturi amovibile și asigurați stocarea în siguranță, apoi ștergeți fișierele de pe hard disk.
Pentru a atribui un agent de recuperare, urmați acești pași:
- Creați un cont de utilizator recovery_agent. adăugați-l în grupul "Administratori" și conectați-vă la acest cont.
- Utilizarea „Fotografiază Certificate“ (pentru greementul certmgr.msc intră în linia de comandă), du-te la tab-ul „Personal“.
- Faceți clic dreapta, selectați Toate sarcinile - Importați (consultați figura) pentru a apela Expertul de import al certificatelor. Faceți clic pe butonul "Următorul".
Introduceți calea și numele de fișier al unui certificat de criptare (fișier .pfx) pe care l-ați exportat anterior. (Făcând clic pe butonul „Browse“, selectați primul în „Files of Type“ - „Toate fișierele“ pentru a .pfx fișierele sunt afișate în fereastra de selectare, apoi faceți clic pe „Open“.) Faceți clic pe butonul „Next“.
În fereastra "Selectarea agenților de recuperare", faceți clic pe butonul "Răsfoiți fișierele" și navigați la locul unde este localizat fișierul .cer creat. (Butonul Browse Directory vă permite să navigați în directorul Active Directory.) Selectați fișierul dorit și faceți clic pe Open (Deschidere).