Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

More documents

Recommendations

Info

Глава 22. Безопасность сервера и сети. Защита данных22.6. Структура зашифрованного файлаДля правильного понимания принципа действий необходимо знать, чтопроисходит «внутри» при шифровании и расшифровывании файла:1. Пользователь (например, efsuser) отдает команду зашифроватьфайл.2. Система Windows XP Professional генерирует случайный ключ (FEK,File Encryption Key), которым зашифрует содержимое файла.3. Система берет открытый ключ пользователя, шифрует им ключFEK и результат сохраняет в поле расшифровки данных (DDF, DataDecryption Field).4. Далее система берет общий ключ Агента восстановления данных,шифрует им ключ FEK и результат сохраняет в поле восстановленияданных (DRF, Data Recovery Field).5. Эти действия повторяются для всех Агентов восстановления данных.6. Система закрывает файл и сохраняет его на диске.Возможно, вас удивила информация о том, что при помощи открытогоключа шифруется ключ FEK вместо содержимого файла. Это логично,так как в противном случае к файлу не смог бы получить доступ никто,кроме пользователя, который его зашифровал. Все бы работало, но толькодо потери закрытого ключа пользователя.Ключ FEK, зашифрованный открытымключом пользователя 1Ключ FEK, зашифрованный открытымключом пользователя 2Ключ FEK, зашифрованный открытымключом Агента восстановления 1Ключ FEK, зашифрованный открытымключом Агента восстановления 2Поле расшифровкиданныхПопе восстановленияданныхСодержимое файла, зашифрованноеключом FEKРис. 22.8. Структура зашифрованного файла461
Microsoft Windows Server 2003Если пользователю нужно открыть файл, он использует закрытый ключ,расшифрует с его помощью ключ FEK, которым затем расшифрует файл.22.7. Агент восстановления данныхАгент восстановления данных в исходной установке один на весь домен.1. Зарегистрируйтесь на РС001 как пользователь ef suser.2. Откройте свойства зашифрованного файла, нажмите кнопку Дополнительнои в диалоговом окне Дополнительные атрибуты нажмитеПодробно. Отобразится сообщение о том, какие ключи являютсячастью поля расшифровывания данных (верхняя часть) и поля восстановленияданных (нижняя часть).3. В нижней части диалогового окна приведен сертификат Агента восстановленияданных. Запомните его так называемый отпечаток.Агент восстановления данных автоматически пропишется в каждый зашифрованныйфайл, как этого требует объект групповой политики поумолчанию.Поиск Агента восстановления1. Зарегистрируйтесь на РС001 как администратор и запустите консольActive Directory — пользователи и компьютеры.2. Откройте объект групповой политики по имени «Default DomainPolicy».3. Раскройте ветвь Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики открытого ключа\Файловая системаEFS и в правом подокне щелкните на открытый сертификат.4. На вкладке Состав сравните отпечаток с отпечатком из предыдущегопримера. Они должны быть одинаковыми, так как речь идет ободном сертификате.Сертификат Агента восстановления данных не вызывает доверия, таккак подписан сам собой. Это понятно, потому что его определение происходитво время установки домена, когда в сети еще не установленасертификационная служба. Поскольку сертификат служит только длявосстановления файлов, недоверие к нему не важно.Закрытый ключ Агента восстановления данныхАгент восстановления данных является последним средством, к которомупользователи могут в случае необходимости обратиться. Чтобы быловозможно расшифровать файл пользователя, необходим закрытый ключ.462
Page 3:
Шетка ПетрMicrosoft Window
Page 6 and 7:
Содержание4.5. Итоги
Page 8 and 9:
СодержаниеВременн
Page 10 and 11:
СодержаниеГлава 14.
Page 12 and 13:
Содержание17.3.1. Что
Page 14 and 15:
Содержание19.10. Важн
Page 16 and 17:
Содержание23.2.1. Уст
Page 18:
Содержание27.2. Пона
Page 21 and 22:
Как человеческое т
Page 23 and 24:
Microsoft Windows Server 20031.2.
Page 25 and 26:
Microsoft Windows Server 2003Обз
Page 27 and 28:
Microsoft Windows Server 2003дан
Page 29 and 30:
Microsoft Windows Server 2003Эта
Page 31 and 32:
Microsoft Windows Server 2003Person
Page 33 and 34:
Microsoft Windows Server 2003Datean
Page 35 and 36:
Microsoft Windows Server 2003\ко
Page 37 and 38:
Microsoft Windows Server 2003воп
Page 39 and 40:
Microsoft Windows Server 2003Выб
Page 41 and 42:
Клиентские компьют
Page 43 and 44:
Microsoft Windows Server 2003Объ
Page 45 and 46:
Microsoft Windows Server 2003фай
Page 47 and 48:
Page 49 and 50:
Microsoft Windows Server 20038. В
Page 51 and 52:
Page 53 and 54:
Microsoft Windows Server 2003Comput
Page 55 and 56:
Microsoft Windows Server 2003Уст
Page 57 and 58:
Microsoft Windows Server 2003Выб
Page 59 and 60:
Microsoft Windows Server 20036. З
Page 61 and 62:
Microsoft Windows Server 2003пап
Page 63 and 64:
Microsoft Windows Server 2003дол
Page 65 and 66:
Microsoft Windows Server 2003При
Page 67 and 68:
Microsoft Windows Server 2003ных
Page 69 and 70:
При покупке нового
Page 71 and 72:
Microsoft Windows Server 20033.2.1.
Page 73 and 74:
Microsoft Windows Server 2003Опе
Page 75 and 76:
Microsoft Windows Server 2003ти.
Page 77 and 78:
Microsoft Windows Server 2003Как
Page 79 and 80:
Microsoft Windows Server 2003Сам
Page 81 and 82:
Microsoft Windows Server 2003• К
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Microsoft Windows Server 2003Пос
Page 89 and 90:
Microsoft Windows Server 2003зац
Page 91 and 92:
Microsoft Windows Server 2003сис
Page 93 and 94:
Microsoft Windows Server 2003Гла
Page 95 and 96:
4 Организациярабоч
Page 97 and 98:
Page 99 and 100:
Microsoft Windows Server 20032. Н
Page 101 and 102:
Page 103 and 104:
Microsoft Windows Server 2003Раз
Page 105 and 106:
Page 107 and 108:
Microsoft Windows Server 2003Соз
Page 109 and 110:
Microsoft Windows Server 2003ваш
Page 111 and 112:
Сеть растет.Структ
Page 113 and 114:
Microsoft Windows Server 2003• Р
Page 115 and 116:
Microsoft Windows Server 2003даж
Page 117 and 118:
Для начала приведе
Page 119 and 120:
Microsoft Windows Server 20036.2. N
Page 121 and 122:
Microsoft Windows Server 2003Вер
Page 123 and 124:
Microsoft Windows Server 2003Доп
Page 125 and 126:
Microsoft Windows Server 2003тех
Page 127 and 128:
Page 129 and 130:
Microsoft Windows Server 2003пар
Page 131 and 132:
Microsoft Windows Server 2003при
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Microsoft Windows Server 2003сво
Page 139 and 140:
В пятой главе мы бе
Page 141 and 142:
Microsoft Windows Server 2003Нес
Page 143 and 144:
Page 145 and 146:
Microsoft Windows Server 2003оди
Page 147 and 148:
Page 149 and 150:
Microsoft Windows Server 2003Мас
Page 151 and 152:
• • • . . ; . , ; . • "Micr
Page 153 and 154:
Page 155 and 156:
Microsoft Windows Server 20035. П
Page 157 and 158:
Microsoft Windows Server 2003I'Jiti
Page 159 and 160:
Другие сетевыеслуж
Page 161 and 162:
Microsoft Windows Server 2003В 6
Page 163 and 164:
Microsoft Windows Server 20033. Е
Page 165 and 166:
Microsoft Windows Server 2003-iOlxl
Page 167 and 168:
Microsoft Windows Server 2003сто
Page 169 and 170:
Page 171 and 172:
Microsoft Windows Server 2003с э
Page 173 and 174:
Page 175 and 176:
Microsoft Windows Server 2003. Цо
Page 177 and 178:
Microsoft Windows Server 2003Опи
Page 179 and 180:
Microsoft Windows Server 2003DHCP-
Page 181 and 182:
Microsoft Windows Server 2003А а
Page 183 and 184:
Регистрацияпользо
Page 185 and 186:
Microsoft Windows Server 2003В д
Page 187 and 188:
Microsoft Windows Server 2003кот
Page 189 and 190:
Microsoft Windows Server 2003Так
Page 191 and 192:
Microsoft Windows Server 2003Гос
Page 193 and 194:
Page 195 and 196:
Microsoft Windows Server 2003На
Page 197 and 198:
Права доступаПрава
Page 199 and 200:
Microsoft Windows Server 2003Есл
Page 201 and 202:
Microsoft Windows Server 20033. Т
Page 203 and 204:
Microsoft Windows Server 2003Дел
Page 205 and 206:
Microsoft Windows Server 200310.2.1
Page 207 and 208:
Page 209 and 210:
В предыдущей главе
Page 211 and 212:
Microsoft Windows Server 2003Нов
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Microsoft Windows Server 2003усл
Page 221 and 222:
Page 223 and 224:
Microsoft Windows Server 2003Уда
Page 225 and 226:
2 Создаем хранилище
Page 227 and 228:
Microsoft Windows Server 2003• П
Page 229 and 230:
Microsoft Windows Server 2003адм
Page 231 and 232:
Page 233 and 234:
Microsoft Windows Server 2003реш
Page 235 and 236:
Page 237 and 238:
Microsoft Windows Server 2003Для
Page 239 and 240:
Page 241 and 242:
Когда вы первый раз
Page 243 and 244:
Microsoft Windows Server 2003Local
Page 245 and 246:
Microsoft Windows Server 2003Пос
Page 247 and 248:
Microsoft Windows Server 2003тол
Page 249 and 250:
Microsoft Windows Server 2003Window
Page 251 and 252:
Microsoft Windows Server 2003• О
Page 253 and 254:
Page 255 and 256:
Microsoft Windows Server 2003Рек
Page 257 and 258:
Microsoft Windows Server 2003Зап
Page 259 and 260:
Принтер в сети.Наст
Page 261 and 262:
Page 263 and 264:
Microsoft Windows Server 2003» р
Page 265 and 266:
Microsoft Windows Server 2003Сам
Page 267 and 268:
Microsoft Windows Server 2003LWCDKH
Page 269 and 270:
Page 271 and 272:
Microsoft Windows Server 2003inGrou
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Microsoft Windows Server 2003Под
Page 279 and 280:
Должен лиадминистр
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Microsoft Windows Server 20032. Д
Page 287 and 288:
Microsoft Windows Server 20034. К
Page 289 and 290:
Microsoft Windows Server 2003мож
Page 291 and 292:
Page 293 and 294:
Microsoft Windows Server 2003Отк
Page 295 and 296:
Что если серверрух
Page 297 and 298:
Microsoft Windows Server 2003Оши
Page 299 and 300:
Microsoft Windows Server 2003мог
Page 301 and 302:
Microsoft Windows Server 2003Оши
Page 303 and 304:
Microsoft Windows Server 2003пом
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
Microsoft Windows Server 2003Пер
Page 311 and 312:
Page 313 and 314:
Microsoft Windows Server 2003обы
Page 315 and 316:
Microsoft Windows Server 2003Вос
Page 317 and 318:
Page 319 and 320:
Microsoft Windows Server 2003Тен
Page 321 and 322:
Microsoft Windows Server 20031. С
Page 323 and 324:
Групповые политики
Page 325 and 326:
Page 327 and 328:
Microsoft Windows Server 2003Гво
Page 329 and 330:
Microsoft Windows Server 2003Кон
Page 331 and 332:
Page 333 and 334:
Page 335 and 336:
Microsoft Windows Server 2003Дов
Page 337 and 338:
Microsoft Windows Server 2003Нас
Page 339 and 340:
Microsoft Windows Server 2003Сот
Page 341 and 342:
Microsoft Windows Server 2003кры
Page 343 and 344:
Microsoft Windows Server 2003пап
Page 345 and 346:
Microsoft Windows Server 2003Кст
Page 347 and 348:
Microsoft Windows Server 2003Объ
Page 349 and 350:
Устанавливаемприл
Page 351 and 352:
Microsoft Windows Server 2003сис
Page 353 and 354:
Microsoft Windows Server 2003Его
Page 355 and 356:
Microsoft Windows Server 2003Market
Page 357 and 358:
Microsoft Windows Server 2003исп
Page 359 and 360:
Microsoft Windows Server 2003Пол
Page 361 and 362:
Microsoft Windows Server 2003апу
Page 363 and 364:
Page 365 and 366:
Microsoft Windows Server 2003I Micr
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Microsoft Windows Server 2003риа
Page 373 and 374:
Microsoft Windows Server 2003Про
Page 375 and 376:
Microsoft Windows Server 2003это
Page 377 and 378:
Microsoft Windows Server 2003тес
Page 379 and 380:
Microsoft Windows Server 2003Осн
Page 381 and 382:
Рано или поздно это
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Microsoft Windows Server 2003Уст
Page 389 and 390:
Microsoft Windows Server 2003Рис
Page 391 and 392:
Microsoft Windows Server 2003Это
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Устанавливаемобно
Page 405 and 406:
Microsoft Windows Server 2003Зат
Page 407 and 408:
Page 409 and 410: Microsoft Windows Server 2003Клю
Page 411 and 412: Microsoft Windows Server 2003нов
Page 413 and 414: Microsoft Windows Server 200311. Н
Page 415 and 416: Microsoft Windows Server 2003опе
Page 417 and 418: Microsoft Windows Server 20032. В
Page 419 and 420: Microsoft Windows Server 2003рац
Page 421 and 422: Наше предприятие р
Page 423 and 424: Microsoft Windows Server 2003син
Page 425 and 426: Microsoft Windows Server 2003ско
Page 427 and 428: Microsoft Windows Server 20035. О
Page 429 and 430: Microsoft Windows Server 2003Пол
Page 431 and 432: Microsoft Windows Server 200321.1.8
Page 433 and 434: Microsoft Windows Server 2003соз
Page 435 and 436: Microsoft Windows Server 2003• П
Page 437 and 438: Microsoft Windows Server 2003Осн
Page 439 and 440: Слова «защита» или
Page 441 and 442: Microsoft Windows Server 2003му W
Page 443 and 444: Microsoft Windows Server 2003отк
Page 445 and 446: Microsoft Windows Server 2003ост
Page 447 and 448: Microsoft Windows Server 2003зел
Page 449 and 450: Microsoft Windows Server 20031. З
Page 453 and 454: Microsoft Windows Server 2003У э
Page 455 and 456: Microsoft Windows Server 2003Сво
Page 457 and 458: Microsoft Windows Server 20032. З
Page 459: Microsoft Windows Server 2003Как
Page 463 and 464: •Microsoft Windows Server 2003Э
Page 465 and 466: Microsoft Windows Server 2003ват
Page 467 and 468: С ростом организац
Page 471 and 472: Microsoft Windows Server 2003Инс
Page 473 and 474: Microsoft Windows Server 200323.2.
Page 475 and 476: Microsoft Windows Server 2003Зап
Page 477 and 478: Microsoft Windows Server 2003пап
Page 481 and 482: Microsoft Windows Server 2003диа
Page 483 and 484: Microsoft Windows Server 20032. П
Page 485 and 486: Microsoft Windows Server 2003ров
Page 487 and 488: Жесткий диск — это,
Page 489 and 490: Microsoft Windows Server 2003нем
Page 497 and 498: Microsoft Windows Server 2003• Т
Page 499 and 500: Microsoft Windows Server 2003Есл
Page 501 and 502: Microsoft Windows Server 2003дис
Page 505 and 506: Соединяемлокальну
Page 507 and 508: Microsoft Windows Server 2003Сло
Page 509 and 510: Microsoft Windows Server 2003Эти
Page 511 and 512:
Microsoft Windows Server 2003Пра
Page 513 and 514:
Microsoft Windows Server 2003Лок
Page 515 and 516:
Microsoft Windows Server 2003под
Page 517 and 518:
Microsoft Windows Server 2003SRVR00
Page 519 and 520:
Page 521 and 522:
Microsoft Windows Server 2003отв
Page 523 and 524:
Page 525 and 526:
Page 527 and 528:
Microsoft Windows Server 2003пер
Page 529 and 530:
Microsoft Windows Server 2003192.16
Page 531 and 532:
Очевидно, что больш
Page 533 and 534:
Microsoft Windows Server 2003мам
Page 535 and 536:
Microsoft Windows Server 2003По
Page 537 and 538:
Microsoft Windows Server 2003ойс
Page 539 and 540:
Microsoft Windows Server 2003лок
Page 541 and 542:
Page 543 and 544:
Microsoft Windows Server 2003Как
Page 545 and 546:
Microsoft Windows Server 2003Про
Page 547 and 548:
Microsoft Windows Server 2003Без
Page 549 and 550:
Microsoft Windows Server 2003нал
Page 551 and 552:
Page 553 and 554:
Microsoft Windows Server 2003Для
Page 555 and 556:
Microsoft Windows Server 2003Кро
Page 557 and 558:
Итак, организация St
Page 559 and 560:
Microsoft Windows Server 2003дом
Page 561 and 562:
Microsoft Windows Server 2003Сай
Page 563 and 564:
Page 565 and 566:
Microsoft Windows Server 2003Поч
Page 567 and 568:
Microsoft Windows Server 2003цен
Page 569 and 570:
Microsoft Windows Server 2003192.16
Page 571 and 572:
Microsoft Windows Server 2003Под
Page 573 and 574:
Microsoft Windows Server 2003вос
Page 575 and 576:
Microsoft Windows Server 20032. Р
Page 577 and 578:
Page 579 and 580:
Microsoft Windows Server 20032. Д
Page 581 and 582:
Page 583 and 584:
Microsoft Windows Server 2003том
Page 585 and 586:
Когда сеть настрое
Page 587 and 588:
Microsoft Windows Server 2003Что
Page 589 and 590:
Microsoft Windows Server 2003Ест
Page 591 and 592:
Microsoft Windows Server 2003Поч
Page 593 and 594:
Microsoft Windows Server 2003пре
Page 595 and 596:
Microsoft Windows Server 2003чер
Page 597 and 598:
Microsoft Windows Server 2003Теп
Page 599:
Издательство «Наук
show all

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°