معرفي سيستم رمز گذاري Efs و نحوه فعالسازي آن

[KING]

پياده سازي Recovery Agent
پس از اينكه EFS را در اكانت كاربري مورد نظر خود فعال كرديد بايستي يك اكانت كاربري ديگر را بعنوان Recovery Agent برگزينيد . در اينجا بطور مثال براي يوزر Test سيستم رمز گذاري را فعال كرده ايم . حال مي خواهيم يوزر Administrator را بعنوان Recovery Agent فعال كنيم .

روش كار بصورت زير است :



ابتدا به اكانت كاربري Administrator وارد مي شويم . در محيط Command Prompt دستور زير را وارد مي كنيم :

Cipher /r:File Name



بلافاصله پس از سوييچ /r بايستي مسير فايلي را قرار بدهيم كه هر فايلي مي تواند باشد .

پس از وارد كردن اين دستور از شما كلمه عبوري مي پرسد تا فايل هاي توليد شده را مورد حفاظت قرار دهد . كلمه عبور و تاييد آن را وارد كنيد . در نهايت دو فايل با پسوند هاي .PFX و .CER در همان محل فايل اصلي ايجاد مي كند .






پس از مرحله فوق Certificate Manager را با وارد كردن دستور Certmgr.msc در Run اجرا مي كنيد . اولين شاخه Personal نام دارد كه با كليك راست بر روي آن و انتخاب All Tasks و سپس Import روال كار را ادامه مي دهيم .



برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
در اولين پنجره از Wizard باز شده Next مي زنيم . در بخش File To Import بايستي مسير فايل ايجاد شده در مرحله قبل با پسوند .PFX را قرار دهيم . در پنجره بعدي كلمه عبوري را كه درهنگام كار با دستور Cipher انتخاب كرديم در محل مربوطه وارد مي كنيم . چك باكس دوم را نيز انتخاب مي كنيم .



در صفحه بعدي اولين Option را انتخاب مي كنيم كه بصورت اتوماتيك مسير ذخيره Certificate را تعيين مي كند . در نهايت Finish را كليك مي كنيم .



دو مرحله از پروسه سه مرحله اي ايجاد Recovery Agent پيش رفت . در مرحله بعدي با وارد كردن دستور Secpol.msc در Run وارد Security Policy مي شويم .



Public Key Policy را انتخاب كرده و با كليك راست بر روي Encrypting File System عبارت

Add Data Recovery Agent را كليك مي كنيم .



برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
در اولين صفحه باز شده از Wizard مربوطه Next را زده و در پنجره بعدي با استفاده از كليد Browse مسير فايل با پسوند .CER را وارد مي كنيم . نهايتا Next و كار را به پايان مي بريم .



در اينحالت اكانت كاربري Administrator بعنوان Recover Agent در اين سيستم فعال گشته است . هر يوزري در اين سيستم فايل يا فولدري را رمز گذاري كند توسط Administrator قابل باز شده و مشاهده مي باشد.



در بخش بعدي مقاله مثال عملي را بررسي مي كنيم كه در تفهيم مطلب كمك بسياري خواهد كرد .