建立数据恢复代理

数据恢复代理是一种被授权可以访问受 EFS 保护的文件的用户帐户。 Windows XP Professional 不会自动为独立计算机或工作组成员建立本地数据恢复代理。 您必须在计算机上手动创建和注册数据恢复证书。 仅可以使用数据恢复代理恢复在创建数据恢复证书且注册数据恢复代理后加密的数据。

重要事项 :如果您在建立数据恢复代理前已加密了某些文件和文件夹,建议您先解密这些文件和文件夹,然后在注册数据恢复代理后再次加密它们。

需求
• 要创建数据恢复证书,最简单的办法是使用 Cipher.exe 实用程序。
• 要为本地计算机注册数据恢复代理,您必须是本地管理员组成员。

要创建数据恢复证书

1. 依次单击 开始 运行 ,然后输入 cmd ,最后单击 确定

2. 在命令提示符处输入 cipher /R: 文件名 ,然后按 Enter 键。

psit3612.gif

:请使用对您有意义的文件名。 切勿为文件名添加扩展名。

3. 当系统提示时,请输入加强密码,然后单击 Enter 键。 此时会提示您两次输入此密码,以确保密码准确无误。

此过程会为创建数据恢复代理的用户在 \Documents and Settings\ username 文件夹中创建两个文件:数据恢复证书的私钥 filename .pfx 以及用来为本地计算机配置恢复策略的 filename .cer。

生成这些密钥后,您必须为本地计算机修改恢复策略,以便注册新的数据恢复代理。 这使您可以通过新的数据恢复证书恢复计算机上的加密文件。

成功注册新的数据恢复代理后,请将 filename .pfx 和 filename .cer 复制到安全备份介质,然后从本地计算机上删除它们,并将备份副本放置在安全位置。      

要为本地计算机注册数据恢复代理

1.依次单击 开始 运行 ,然后输入 mmc ,最后单击 确定

2. 在 文件 菜单中单击 添加/删除管理单元 。单击 添加

3. 在 添加独立管理单元 对话框中单击 组策略 。单击 完成

4. 在 组策略对象 中确保显示 本地计算机 。 单击 完成

5. 在 添加独立管理单元 对话框中单击 关闭 ,然后在 添加/删除管理单元 对话框中单击 确定

6. 在 本地计算机策略 中,导航至 计算机配置 \ Windows 设置 \ 安全设置 \ 公钥策略 。 右键单击 加密文件系统 ,然后单击 添加数据恢复代理 。 当出现 添加恢复代理向导 时,单击 下一步

psit3613.gif

7. 在 选择恢复代理 页面中单击 浏览文件夹 ,以浏览至前面过程中创建的数据恢复证书 ( filename .cer) 的位置,选择此证书,单击 打开 ,然后单击 下一步

psit3614.gif

验证是否已建立数据恢复代理

在您按照本地安全策略注册数据恢复代理证书后,会显示页面通知您已成功完成 添加恢复代理向导 。 复查有关指定作为数据恢复代理的用户的信息后,单击 完成

在工作组中的 Windows XP Professional 上保护敏感信息以防止被窃取

posted @ 2007-09-25 17:39  wxbbk  阅读(993)  评论(0编辑  收藏  举报