efs恢复代理操作

最新推荐文章于 2020-06-17 19:51:55 发布
最新推荐文章于 2020-06-17 19:51:55 发布
阅读量420 收藏
点赞数
原文链接:http://www.cnblogs.com/Tty725/archive/2010/08/30/1812753.html
版权

Windows NTFS 中的 EFS 恢复代理操作

 

工作组模式下的用户:
xp无默认恢复代理,所以只手动创建cipher /r:efs后,当前用户才能恢复代理,也就是他自己。
cipher /r:efs 得到二个证书文件efs.cer/efs.pfx。
在gpedit.msc中添加恢复代理,使用cer文件。
在恢复操作中,使用pfx文件,先安装后才能打开efs文件。
(可以创建efs文件,使用管理员帐户强制改密码(此后,用户自己也打不开自己的efs文件)再安装pfx证书后才能打开)

工作组模式下的恢复代理,是一对一的。


域模式下的用户:

无企业根CA:

在gpmc中没有设置恢复代理时,默认恢复代理为域默认管理员帐户(domain\administrator)。
此时要恢复efs文件,在dc上使用 domain\administrator 运行 certmgr.msc 在个人证书里有一个administrator的文件恢复代理证书,导出来得到pfx文件。
再使用这个pfx文件来去解efs文件。

使用域用户运行 cipher /r:efs,在gpmc中把efs.cer添加为域恢复代理。
此后 domain\administrator 不在是恢复代理,再也不能解开任一efs文件(这个efs没有对domain\administrator授权时)
(在添加之初有部分文件,因gpo更新的问题可能会对指定的域恢复代理作用不及时。)
可在操作前后,在efs文件属性的 常规-高级属性-详细信息 中查看到 恢复代理程序名 这一栏下面值的变化。

 

有企业根CA:

所以如果在域中使用efs的话,建议创建企业根CA。
企业根CA申请方法有三种:IIS的web手动申请/mmc的证书管理器手动申请/系统自动申请.

所以建议先安装iis(只需要安装ASP与万维网二个子组件),再安装 证书服务 组件。
企业根CA的公用名称,为便于识别可为 <msft> Root CA

企业根CA证书获取:
在 http://localhost/certsrv/ 中 “下载 CA 证书、证书链或 CRL” 的 “下载 CA 证书链”
或在dc上打开公钥管理器,在 本地计算机证书 -- 受信任的根证书颁发机构 中的将 <msft> Root CA 导出为p7b格式。


使用要设置为efs恢复代理用户登录,打开certmgr.msc,申请一个efe恢复代理证书,再导出cer/pfx文件。
将cer文件,添加为efs恢复代理程序

转载于:https://www.cnblogs.com/Tty725/archive/2010/08/30/1812753.html

weixin_30651273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代理ip进行恢复还原
04-09
系统的设置项变得更难找,也不是所有人都会怎么恢复代理设置的,那么大家就可以试试使用 ProxyUnsetter 这款小工具了 ProxyUnsetter 很简单,运行就可以了。运行后它会进行监测,当发现系统代理变化时,它就会自动进行还原。而如果你当前已经变化了,想还原,只需要双击 ProxyUnsetter 的图标就可以了。你也可以设置白名单,让 ProxyUnsetter 遇到时不还原。
efs备份与恢复
07-01
什么是EFS EFS用来存取手机IMEI串号、无线网卡MAC地址以及网络设置的...目前发现升级不明基带的ROM、频繁刷机、错误的双清方法等操作会导致EFS信息丢失,IMEI串号被清空或置零,基带未知,无法使用移动网络等故障。
指定EFS恢复代理证书
weixin_34219944的博客
01-12 239
1.1.1 指定恢复代理证书 为了防止个别用户帐户的EFS证书丢失,造成加密的数据不可访问,您可以在创建数据恢复代理证书。该用户代理程序可以恢复该部门的或整个域的用户加密的文件。 示例:给域中所有计算机指定一个数据恢复代理证书。 1. 以域管理员的身份登录DCServer。 2. 点击“开始”à“程序”à“管理工具”à“组策略管理”。 3. 在组策略管理对话框中,如图,右击“Defaul...
EFS恢复代理
weixin_33918114的博客
03-13 118
见附件! 转载于:https://blog.51cto.com/wuxiaohui/514494
EFS恢复代理初探。
weixin_34392435的博客
05-31 172
Windows 2000时代,Administrator用户默认是EFS恢复代理。到了Windows XP,工作组模式下默认是没有恢复代理的,恢复代理需要我们自己去设置。下面是步骤: 1.要做恢复代理,需生成administrator的恢复代理证书和密钥。我这里就不切换到administrator用户了,我指定我当前用户smile为恢复代...
如何创建数据恢复代理
weixin_34414196的博客
01-19 342
在企业中,如果有一位员工恰好辞职.但他电脑中正有公司里的重要文件,而且还进行了加密.这时我们就应该有一个用户作为数据恢复代理来打开加密的文件.数据恢复代理是可信任用户,可以打开任何人加密的文件. 实例:创建两个用户,user1用户加密文件;user2用户作为数据恢复代理. 1、用user1登陆创建加密文件夹test. 2、用user2登录测试是打不开test文件夹的. ...
使用EFS数据恢复代理恢复EFS加密的文件.doc
05-13
"使用EFS数据恢复代理恢复EFS加密的文件" EFS(Encrypting File System)是 Windows 2000 系列、Windows XP Professional 专业版和 Windows.NET 提供的透明的文件加密服务,必须在 NTFS 5.0 以上的磁盘分区上才能...
efs备份 分区恢复
04-10
EFS分区恢复备份,刷机有风险! 建议操作前花一点点时间备份,说不定哪天喝水塞牙了,那就用得上啦!
恢复EFS加密的文件或文件夹
05-31
EFS加密是目前为止最安全的加密方式,而且支持透明加密。通过加密的文件,要访问需要公钥和私钥都正确才能访问。因此,要访问加密的文件夹,必须达到授权访问的标准。即公钥和私钥相对应都正确,这样便出现了三种...
数据恢复 efs
10-20
录像 dbr损坏或格式化后的efs文件恢复。要懂ntfs文件系统知识
Winserver2012R2 部署密钥恢复代理
weixin_33859665的博客
09-29 249
在日常使用计算机过程中,难免会遇到计算机故障,相应的计算机或用户证书就会丢失。造成丢失的情况基本上有这些:用户profile损坏、操作系统崩溃、人为恶意删除、硬盘物理故障......针对此类情况,密钥恢复代理能够很好的解决。 密钥恢复代理的过程有:1指定用户成为密钥恢复代理管理员 2密钥恢复代理管理员通过证书序列号检索证书 ...
服务器文件加密 恢复代理
龙傲天的博客
01-17 566
注意:(在设置恢复代理之前加密的文件,是无法打开的(即使恢复代理)) 一、创建数据恢复证书(公共证书秘钥,只要知道密码,就可以导入证书查看加密文件) cmd 命令:运行 cipher /r C:\key_bak C盘生成 二、单击“开始”->"管理工具"->"本地策略" , 打开“本地安全策略”,展开“公钥策略” 三、右击“加密文件系统”,从弹出的菜单中选择“添加
EFS(加密文件系统)配置数据恢复代理
weixin_34144848的博客
10-17 629
  在基于Windows 2000/XP/2003的计算机中,如果系统中磁盘分区的文件系统格式采用了NTFS5.0,那么我们就可以利用文件加密系统(EFS)特性来保护用户保存在计算机中的个人文件和敏感信息。EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密,加密过程十分复杂,加密强度很大,安全性极高。   用户首次执行为文件设置加密属性的操作后,...
操作EFS加密、密钥备份、恢复代理
weixin_44664352的博客
06-17 2867
实训目的: 掌握Windows EFS加密的操作步骤及EFS密钥备份的操作步骤。 系统环境: windows2008一台 实训要求: 1) 新建admin学号账号,如admin-18170000,并提升为管理员;新建user-学号账户,如user-18170000;新建文件夹encrypt-学号,如encrypt-18170000,并设为所有用户可读写,创建文件doc-学号,如doc-18170000,内容任意;加密文件夹encrtypt-学号,并导出EFS加密证书,导出的文件取名key-admin-学
域环境下如何保护重要资料文件的安全(一)---EFS加密(下)
weixin_34384915的博客
08-14 253
在域环境下如何保护重要资料文件的安全(一)---EFS加密(上)这篇文章中我们回顾了如何通过使用EFS加密从而达到保护重要资料文件安全的目的.相信通过演示,大家也是对EFS的效果比较满意的,有兄弟就蠢蠢欲动了,想推广和部署在生产环境中了.哦,先别急别急,多听我说几句. EFS在生产环境中使用,你需要考虑这么几个很现实的问题: 1.含密钥的用户证书的导出和备份 ...
NTFS(文件恢复)最简单情况
热门推荐
商少
02-26 1万+
NTFS文件恢复(最简单情况) 原理:这里我们不深究NTFS 系统的细节,只根据需要了解相关知识。 工具:WinHex,DiskExplorer 问题一:NTFS 是什么? 是Microsoft公司开发的专用文件系统,从Windows NT 3.1开始成为Windows NT家族的标准文件系统(磁盘主要文件系统)。使用更高级的数据结构以提升性能、可靠性和磁盘空间利用率,并附带一系列增强功能
建筑结构\施工图\B型施工图-建筑-别墅结构施工图.dwg
最新发布
06-17
建筑结构\施工图\B型施工图-建筑-别墅结构施工图.dwg
efs storageclass demo
11-24
EFS StorageClass Demo是一个用于演示EFS存储类的示例。...总之,EFS StorageClass Demo提供了一个实际操作的机会,帮助用户更好地了解和使用EFS存储类,以便在实际的生产环境中更好地利用EFS的强大功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值