مثال عملي 2
تا اينجاي كار بررسي كرديم كه چگونه مي توانيم در يك ويندوز فايل هاي رمز شده را توسط يك يوزر خاص بازيابي كنيم . اما نكته و مرحله اصلي اين مثال اين است كه بتوانيم فايل رمز شده را در صورت از بين رفتن ويندوز نيز باز يابي كنيم .



وارد اكانت كاربري Test Two مي شويم .



با وارد كردن دستور Certmgr.msc وارد Certificate Manager مي شويم .



در بخش Personal و در شاخه Certificate بر روي Certificate مربوطه در سمت راست پنجره كليك راست كرده و از طريق All Tasks دستور Export را بر مي گزينيم . دقت كنيد كه ممكن است اينجا چندين Certificate وجود داشته باشد لذا دقت كنيد كه مورد اصلي را انتخاب كرده ايد .



در Wizard باز شده Next را مي زنيم تا پنجره بعدي را ببينيم . در اين جا Option اول را انتخاب مي كنيم .



از پنجره بعدي نيز بدون اعمال تغييري عبور مي كنيم . در پنجره سوم كلمه عبوري وارد كرده و آن را تاييد مي كنيم و در نهايت مسير ذخيره فايل را ( با پسوند .pfx ) وارد كنيم و كار را به پايان مي بريم .



همين عمليات نيز بر روي كنسول Secpol.msc صورت مي گيرد .



پس از ورود به اين كنسول به بخش Public Key Policies و سپس Encrypting File System وارد شده و در سمت راست كنسول بر روي Certificate مد نظر كليك راست مي كنيم .



از طريق All Tasks دستور Export را بر مي گزينيم .



پنجره اول را Next زده و از پنجره بعدي هم بدون اعمال تغييري عبور مي كنيم . در نهايت مسير ذخيره ( با پسوند cer. ) را تعيين كرده كار را به پايان مي بريم .



همانطور كه مي بينيد براي اينكه بتوانيد فايل هاي خود را پس از ازبين رفتن ويندوز فعلي بازيابي كنيد بايستي Private Key و Certificate مربوط به يوزر خاص را در جايي ذخيره كنيد تا بعدا از آن استفاده كنيد .



در مرحله بعدي براي اينكه بتوانيم از بين رفتن ويندوز فعلي را شبيه سازي كنيم از ويندوز Vista كمك گرفته ايم .



پس از ورود به اين سيستم عامل با استفاده از فايلهايي كه در يوزر Test Two و طى روال بالا Export كرده ايم يك Recover Agent ايجاد مي كنيم .



پس از Import فايل هاي به كنسول هاي مرتبط ( فايل با پسوند .pfx به Certmgr.msc و فايل با پسوند .cer به Secpol.msc ) و ايجاد Recovery Agent به سراغ فايلي مي رويم كه در اكانت كاربري Test Two رمز گذاري كرده ايم . ملاحظه مي شود كه فايل قابل دسترسي و مشاهده است .



به اين طريق توانستيم فايل خود را با وجود از بين رفتن ويندوز فعلي باز يابي كنيد . هر چند اين روال كار تا حدودي خسته كننده به نظر مي رسد اما راه مناسب و مطمئني براي بازيابي فايل هاست .




نكته مهمي كه در پايان بايد به آن اشاره كرد حفاظت از Privet Key است . البته روشي هم وجود دارد كه Private Key را Remove مي كند . توصيه مي كنم جستجو كرده و راهكار آن را بيابيد .