تبلیغات
آموزش کامپیوتر - معرفی سیستم رمز گذاری EFS و نحوه فعالسازی آن

آموزش کامپیوتر و شگفتی های آن

 
 
معرفی سیستم رمز گذاری EFS و نحوه فعالسازی آن
نظرات |

کاربران شبکه و بخصوص Active Directory حتما با محیط Recovery Agent در Active Directory اشنایی دارند . به عبارت دیگر در Actice Directory محیط Recovery Agent بطور پیش فرض وجود دارد .
اما در WorkGroup اینطور نیست . حالت دیگر که برای ما مهم است حالتی است که فایل خود را با یوزری رمز گذاری کرده اید . بر حسب اتفاق یوزر مربوطه پاک شده و یا ویندوز را عوض کرده اید . در اینصورت فایل رمز شده دیگر در دسترس نخواهد بود . در مثال پیش رو سعی می کنیم یوزری را بعنوان Recovery Agent تعریف کنیم تا در صورت برزو مشکلات فوق بتوانیم فایل های خود را بازیابی کنیم

مختصری در ارتباط با سیستم رمز گذاری ویندوز

EFS یا Encrypting File System نام سرویسی در ویندوز XP نسخه Professional می باشد که این امکان را به کاربران می دهد تا بتوانند فایل ها و فولدر های خود را رمز گذاری کنند . این سرویس دو پروسه اصلی دارد :
Encryption
یا پروسه تبدیل داده به قالبی که قابل خواندن توسط کاربر دیگر نباشد .
Decryption
یا پروسه باز گشت از حالت رمز گذاری شده به حالت عادی .
همانطور که می دانید EFS تنها برای رمز گذاری داده هایی استفاده می شود که بر روی دیسک ذخیره می شوند . برای ذخیره سازی داده هایی که از طریق پروتکل TCP/IP منتقل می شوند دو ویژگی دیگر با نام های IPSEC و PPTP Encryption وجود دارد

فعالسازی EFS

برای فعال سازی این سرویس ابتدا باید دقت داشته باشیم که پارتیشن مورد نظر بایستی با فرمت NTFS پیکربندی شده باشد . سپس کافی است بر روی فایل یا فولدر دلخواه کلیک راست کرده و به Properties رفته و در تب General در انتهای پنجره گزینه Advanced را کلیک کنیم . در پنجره باز شونده جدید بایستی چک باکس زیر را انتخاب کنیم :
Encrypt Contents To Secure Data


فایل مورد نظر رمز گذاری شده و با رنگ سبز از سایر فایل ها متمایز خواهد شد .
با این نگاه کوتاه به EFS به سراغ پیاده سازی Recovery Agent در ویندوز می رویم . مراحل کار به شکلی است که تجربه عملی را می طلبد . لذا برای تفهیم این بحث بهتر است مثال انتهای مقاله را نیز برای روی کامپیوتر خود انجام دهید

 

 

 

پیاده سازی Recovery Agent 

پس از اینکه EFS را در اکانت کاربری مورد نظر خود فعال کردید بایستی یک اکانت کاربری دیگر را بعنوان Recovery Agent برگزینید . در اینجا بطور مثال برای یوزر Test سیستم رمز گذاری را فعال کرده ایم . حال می خواهیم یوزر Administrator را بعنوان Recovery Agent فعال کنیم .
روش کار بصورت زیر است :
ابتدا به اکانت کاربری Administrator وارد می شویم . در محیط Command Prompt دستور زیر را وارد می کنیم :
Cipher /r:File Name
بلافاصله پس از سوییچ /r بایستی مسیر فایلی را قرار بدهیم که هر فایلی می تواند باشد .
پس از وارد کردن این دستور از شما کلمه عبوری می پرسد تا فایل های تولید شده را مورد حفاظت قرار دهد . کلمه عبور و تایید آن را وارد کنید . در نهایت دو فایل با پسوند های .PFX و .CER در همان محل فایل اصلی ایجاد می کند .
پس از مرحله فوق Certificate Manager را با وارد کردن دستور Certmgr.msc در Run اجرا می کنید . اولین شاخه Personal نام دارد که با کلیک راست بر روی آن و انتخاب All Tasks و سپس Import روال کار را ادامه می دهیم .

در اولین پنجره از Wizard باز شده Next می زنیم . در بخش File To Import بایستی مسیر فایل ایجاد شده در مرحله قبل با پسوند .PFX را قرار دهیم . در پنجره بعدی کلمه عبوری را که درهنگام کار با دستور Cipher انتخاب کردیم در محل مربوطه وارد می کنیم . چک باکس دوم را نیز انتخاب می کنیم .
در صفحه بعدی اولین Option را انتخاب می کنیم که بصورت اتوماتیک مسیر ذخیره Certificate را تعیین می کند . در نهایت Finish را کلیک می کنیم .
دو مرحله از پروسه سه مرحله ای ایجاد Recovery Agent پیش رفت . در مرحله بعدی با وارد کردن دستور Secpol.msc در Run وارد Security Policy می شویم .
Public Key Policy
را انتخاب کرده و با کلیک راست بر روی Encrypting File System عبارت
Add Data Recovery Agent
را کلیک می کنیم .

در اولین صفحه باز شده از Wizard مربوطه Next را زده و در پنجره بعدی با استفاده از کلید Browse مسیر فایل با پسوند .CER را وارد می کنیم . نهایتا Next و کار را به پایان می بریم
در اینحالت اکانت کاربری Administrator بعنوان Recover Agent در این سیستم فعال گشته است . هر یوزری در این سیستم فایل یا فولدری را رمز گذاری کند توسط Administrator قابل باز شده و مشاهده می باشد.
در بخش بعدی مقاله مثال عملی را بررسی می کنیم که در تفهیم مطلب کمک بسیاری خواهد کرد .

مثال عملی 1

در این مثال سه اکانت کاربری با نام های Administrator – Test One - Test Two را در نظر می گیریم .
همچنین دو محیط ویندوز XP و ویندوز Vista را برای اجرای عملی در نظر گرفته ایم . ابتدا در اکانت کاربری Test One فایلی را توسط سیستم EFS رمز گذاری کرده و خارج می شویم .
وارد اکانت کاربری Administaror می شویم و Recovery Agent را بنا بر مطالب گفته شده در بالا فعال می کنیم . امتحان می کنیم تا ببینیم فایل رمز شده در Test One قابل مشاهده هست یا خیر . چه نتیجه ای گرفتیم ؟
بله .. بدلیل اینکه فایل رمز شده قبل از ایجاد Recovery Agent رمز شده است در حال حاضر نمی توانیم فایل را مشاهده کنیم .
مجددا وارد اکانت کاربری Test One می شویم . در محیط Command Pormpt دستور زیر را وارد می کنیم :
Cipher /u
وظیفه این دستور بسیار مهم Update کردن کلید های رمز گذاری یا کلید Recovery Agent بر روی کلید های فعلی است . در صورتیکه پیغام Encryption Updatetd را دریافت کردید دستور با موفقیت انجام شده است .
حال اگر به اکانت کاربری Administrator وارد شوید می توانید فایل رمز شده را مشاهده کنید !
در مرحله بعدی تست وارد اکانت کاربری Test Two می شویم . فایلی را رمز می کنیم و مجددا با کانت کاربری Administartor وارد می شویم . مشاهده می کنیم که فایل به راحتی قابل مشاهده است چراکه یوزر Administrator بعنوان Recovery Agent معرفی شده و فایل رمز شده نیز پس از ایجاد Recovery Agent رمز شده است .

مثال عملی 2

تا اینجای کار بررسی کردیم که چگونه می توانیم در یک ویندوز فایل های رمز شده را توسط یک یوزر خاص بازیابی کنیم . اما نکته و مرحله اصلی این مثال این است که بتوانیم فایل رمز شده را در صورت از بین رفتن ویندوز نیز باز یابی کنیم .
وارد اکانت کاربری Test Two می شویم .
با وارد کردن دستور Certmgr.msc وارد Certificate Manager می شویم .
در بخش Personal و در شاخه Certificate بر روی Certificate مربوطه در سمت راست پنجره کلیک راست کرده و از طریق All Tasks دستور Export را بر می گزینیم . دقت کنید که ممکن است اینجا چندین Certificate وجود داشته باشد لذا دقت کنید که مورد اصلی را انتخاب کرده اید .
در Wizard باز شده Next را می زنیم تا پنجره بعدی را ببینیم . در این جا Option اول را انتخاب می کنیم .
از پنجره بعدی نیز بدون اعمال تغییری عبور می کنیم . در پنجره سوم کلمه عبوری وارد کرده و آن را تایید می کنیم و در نهایت مسیر ذخیره فایل را ( با پسوند .pfx ) وارد کنیم و کار را به پایان می بریم .
همین عملیات نیز بر روی کنسول Secpol.msc صورت می گیرد
پس از ورود به این کنسول به بخش Public Key Policies و سپس Encrypting File System وارد شده و در سمت راست کنسول بر روی Certificate مد نظر کلیک راست می کنیم .
از طریق All Tasks دستور Export را بر می گزینیم .
پنجره اول را Next زده و از پنجره بعدی هم بدون اعمال تغییری عبور می کنیم . در نهایت مسیر ذخیره ( با پسوند cer. ) را تعیین کرده کار را به پایان می بریم .
همانطور که می بینید برای اینکه بتوانید فایل های خود را پس از ازبین رفتن ویندوز فعلی بازیابی کنید بایستی Private Key و Certificate مربوط به یوزر خاص را در جایی ذخیره کنید تا بعدا از آن استفاده کنید .
در مرحله بعدی برای اینکه بتوانیم از بین رفتن ویندوز فعلی را شبیه سازی کنیم از ویندوز Vista کمک گرفته ایم .
پس از ورود به این سیستم عامل با استفاده از فایلهایی که در یوزر Test Two و طى روال بالا Export کرده ایم یک Recover Agent ایجاد می کنیم .
پس از Import فایل های به کنسول های مرتبط ( فایل با پسوند .pfx به Certmgr.msc و فایل با پسوند .cer به Secpol.msc ) و ایجاد Recovery Agent به سراغ فایلی می رویم که در اکانت کاربری Test Two رمز گذاری کرده ایم . ملاحظه می شود که فایل قابل دسترسی و مشاهده است
به این طریق توانستیم فایل خود را با وجود از بین رفتن ویندوز فعلی باز یابی کنید . هر چند این روال کار تا حدودی خسته کننده به نظر می رسد اما راه مناسب و مطمئنی برای بازیابی فایل هاست .

مرتبط با : نرم افزار شبکه آموزش ویندوز 7
نویسنده : قاسم رضایی
تاریخ : جمعه 29 شهریور 1392
زمان : 09:05 ب.ظ
می توانید دیدگاه خود را بنویسید
https://www.viagrapascherfr.com/sildenafil-generique-pas-cher-vendre/ دوشنبه 17 مهر 1396 01:47 ق.ظ
Hey I know this is off topic but I was wondering if you knew of any widgets I could add to my blog
that automatically tweet my newest twitter updates.
I've been looking for a plug-in like this for quite some
time and was hoping maybe you would have some experience with something
like this. Please let me know if you run into anything.
I truly enjoy reading your blog and I look forward to your new updates.
BHW جمعه 25 فروردین 1396 09:43 ق.ظ
Wow! Finally I got a webpage from where I be capable of
actually get helpful facts regarding my study and knowledge.
manicure سه شنبه 22 فروردین 1396 02:35 ق.ظ
Hello there, just became aware of your blog through Google,
and found that it is truly informative. I am gonna watch out for brussels.
I'll appreciate if you continue this in future. Lots
of people will be benefited from your writing.
Cheers!
manicure دوشنبه 21 فروردین 1396 06:43 ب.ظ
I loved as much as you'll receive carried out right here.
The sketch is attractive, your authored material stylish.
nonetheless, you command get bought an impatience over that you wish be delivering the following.
unwell unquestionably come more formerly again since exactly the same nearly very
often inside case you shield this hike.
manicure دوشنبه 14 فروردین 1396 09:56 ب.ظ
I like the valuable info you supply in your articles. I
will bookmark your weblog and check again right here regularly.
I am relatively sure I'll learn many new stuff right here!
Best of luck for the following!
https://www.viagrasansordonnancefr.com/viagra-paris/ یکشنبه 6 فروردین 1396 03:29 ق.ظ
This article provides clear idea for the new viewers of blogging, that actually how to do running a blog.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
:: وب سایت اصلی ما
:: اضافه کردن زبان های مختلف به ویندوز 8 (پیغام ها، منوها، صفحه کلید)
:: ترفند های مفید ویندوز 8
:: فایروال
:: معرفی سیستم رمز گذاری EFS و نحوه فعالسازی آن
:: راهنمای خرید کولر لپ تاپ
:: سوئیچ های شبکه چگونه کار می کنند
:: روتر چیست؟
:: حافظه L2 cache چیست؟
:: کامپیوتر DNA
:: سوئیچ KVM چیست؟
:: راهنمای خرید کیبرد برای بازی کامپیوتری
:: صندلی کامپیوتر زیرو-جی
:: درباره منبع تغذیه کامپیوتر بیشتر بدانیم
:: نصب صحیح CPU و افزودن کرم حرارتی
:: کارت صدای «های دیفینشن» یا High Definition
:: تمیز کردن کیبرد
:: شبکه کامپیوتری خود را امن تر کنید
:: مفاهیم پایه برای مدیریت شبکه در ویندوز هفت
:: بهبود کارایی ویندوز ۷
:: آشنایی با ویندوز دیفندر
:: چرا کامپیوتر مرتب ری استارت می شود؟
:: تویتر چیست و چکار میکند
:: شناسنامه‌دار شدن تمام آدرسهای اینترنتی
:: مفاهیم فناوری
:: سه گام برای فعال‌سازی God Mode در ویندوز ۷ و ویستا و 8
:: آموزش تصویری شبکه کردن دو کامپیوتر
:: آموزش و معرفی Team Viewer
:: ایمیل‌ها را از روی عینکتان چک کنید
:: نگاهی به کارت گرافیک GTX 660 OC گیگابایت


 

شارژ ایرانسل

فال حافظ