如何让EFS加密恢复代理
EFS恢复代理,说简单点,就相当于一个或多个被用户信任的人,他/他们手里握有一种万能钥匙,拿着这把钥匙,可以解密任何信任他/他们的用户使用EFS加密过的文件。
大家都知道,Windows 2000 pro/server 系统中默认的管理员账户就是administrator,这意味着就算发生上述状况,使用administrator都可以打开任何用户的加密文件。但是到了xp pro/Windows server 2003,微软修正了工作组环境下的管理员账户,已经不再是默认的代理恢复了。
xp pro/Windows server 2003默认为domain administrator账号。他能被自动加进来也是因为默认域组策略生效的原因。
如何让EFS恢复代理,下面就给大家详细的介绍一下:
打开默认域策略Default Domain Policy,找到”计算机配置”—“Windows设置”–“安全设置”–“公钥策略”—“加密文件系统”。
我们可以看到这里有一个证书的存在,名称是administrator。
双击此证书,浏览到”详细信息”选项卡。
对比微缩图号码和客户端中证书缩略图,号码是一样的。
使用方法:
注:现在模拟fisher已经离职,且账号已经被删除,证书也没有备份。Lucifer接替fisher的工作,但发现文件被加密无法打开。
导出EFS恢复代理的证书和密钥(导出私钥),或使用手动制作恢复代理帐号时,产生的密钥。
用域管理员进入用户电脑,并将刚才导出的密钥导入:
再看一下就能打开了。
同时我们可对文档进行解密操作,再以lucifer登陆,则可以正常使用了。
手动创建的恢复代理是一样的操作原理,但要注意在生成手动创建恢复代理的时候注意保存密钥以及证书。
如何让EFS加密恢复代理
EFS恢复代理,说
简单点
,就相当于一个或多个被用户信任的人,他/他们手里握有一种
万能钥匙
,拿着这把钥匙,可以解密任何信任他/他们的用户使用
EFS加密
过的文件。
大家都知道,Windows
2000
pro/server
系统中默认的管理员账户就是
administrator
,这意味着就算发生上述状况,使用administrator都可以打开任何用户的加密文件。但是到了xp
pro/Windows
server
2003,微软修正了工作组环境下的管理员账户,已经不再是默认的代理恢复了。
xp
pro/Windows
server
2003默认为domain
administrator账号。他能被自动加进来也是因为默认域
组策略
生效的原因。
如何让EFS恢复代理,下面就给大家详细的介绍一下:
打开默认域策略Default
Domain
Policy,找到”计算机配置”—“Windows设置”–“安全设置”–“公钥策略”—“
加密文件系统
”。
我们可以看到这里有一个证书的存在,名称是administrator。
双击此证书,浏览到”详细信息”
选项卡
。
对比微缩图号码和客户端中证书
缩略图
,号码是一样的。
使用方法:
注:现在模拟fisher已经离职,且账号已经被删除,证书也没有备份。Lucifer接替fisher的工作,但发现文件被加密无法打开。
导出EFS恢复代理的证书和密钥(导出
私钥
),或使用手动制作恢复代理帐号时,产生的密钥。
用域管理员进入用户电脑,并将刚才导出的密钥导入:
再看一下就能打开了。
同时我们可对文档进行解密操作,再以lucifer登陆,则可以正常使用了。
手动创建的恢复代理是一样的操作原理,但要注意在生成手动创建恢复代理的时候注意保存密钥以及证书。
