Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Как шифровать данные (EFS) с помощью установленного сертификата. (http://forum.oszone.net/showthread.php?t=177667)

__sa__nya 08-06-2010 17:07 1430064
Как шифровать данные (EFS) с помощью установленного сертификата.
 
Доброе время суток. В принципе тема так же применима к Windows 7, Vista, Win Server 2003/2008. Например на 2003 винде я поднял службы серификации (Certification Authority). С клиентского компа захожу на комп c установленным ЦС (http://computer1/certsrv) - там "говорю", что хочу запросить сертификат, делаю расширенный запрос, указываю устанавливаемый по умолчанию шаблон "Администратор", благополучно получаю сертификат и устанавливаю его на своей тачке. Среди назначений сертификата есть шифрование данных (EFS-система), но при проверке, этим ли сертификатом, который я получил, шифруются данные, убеждаюсь, что не этим (на NTFS -томе шифрую папку, затем эспортирую сертификат в файл, создаю нового пользователя, захожу под ним, импортирую сертификат, пробую расшифровать зашифрованные данные или прочитать их - "доступ запрещен"). Как шифровать данные именно тем сертификатом, который я хочу указать для этой цели?

QRS 09-06-2010 02:26 1430425
А в какое хранилище Вы импортировали полученный сертификат - нужно в личные сертификаты текущего пользователя, там же можно увидеть все Ваши рабочие сертификаты EFS.
Информацию о сертификате EFS (его отпечаток), примененном для шифрования файла можно увидеть в свойствах файла.

PS: а зачем Вам для EFS сертификаты CA? Я бы мог понять, если бы это был корпоративный CA... а так Stand-alone. Не проще ли компьютеру в групповой политике задать агента восстановления, а сертификаты EFS пусть себе генерирует каждый пользователь автоматом?! Сертификат агента восстановления можно создать и без CA - программой cipher.exe

__sa__nya 09-06-2010 10:59 1430590
Я в личные и импортировал.
Цитата:
Цитата QRS
PS: а зачем Вам для EFS сертификаты CA? Я бы мог понять, если бы это был корпоративный CA... а так Stand-alone. Не проще ли компьютеру в групповой политике задать агента восстановления, а сертификаты EFS пусть себе генерирует каждый пользователь автоматом?! Сертификат агента восстановления можно создать и без CA - программой cipher.exe »
это понятно, но для саморазвития (да и интересно) охота научиться и таким способом шифровать данные.

QRS 09-06-2010 15:26 1430756
Удалите из личного хранилища все лишние сертификаты EFS и повторите попытку шифрования.
(все файлы, зашифрованные удаляемыми сертификатами станут недоступны :))

---
Если хотите для саморазвития, то создавайте корпоративный CA в домене - сертификаты будут запрашиваться автоматически; причем одному и тому же пользователю на разным компьютерах домена будет выдан один и тот же сертификат.

__sa__nya 09-06-2010 17:14 1430831
А там перед импортом нужного сертификата ничего и не было. Думаю что где-то через групповые политики рулится.


Время: 15:02.

Время: 15:02.
© OSzone.net 2001-