Восстановление EFS

Агент восстановления (recovery agent) — это сертификат, позволяющий восстанавливать зашифрованные EFS-файлы. Если агент восстановления указан при помощи локальных политик, все шифрованные файлы EFS могут быть восстановлены с использованием личного ключа агента восстановления. Прежде чем позволить пользователям шифровать файлы на клиенте Windows 7, обязательно создайте агент восстановления, чтобы получить возможность восстанавливать файлы, зашифрованные пользователями. Нельзя расшифровать файлы, которые были зашифрованы перед тем, как был указан сертификат агента восстановления.

Чтобы создать агент восстановления EFS, выполните следующие действия:

1. Войдите в клиентскую систему Windows 7, используя первую созданную учетную запись, то есть учетную запись администратора по умолчанию.

2. Откройте окно командной строки и введите команду:

Cipher.exe /r:recoveryagent

3. Будут созданы два файла: Recoveryagent.cer и Recoveryagent.pfx. При создании файла Recoveryagent.pfx программа Cipher.exe выдаст запрос на ввод пароля.

4. Откройте редактор локальной групповой политики и откройте узел Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\ Политики открытого ключа\Шифрующая файловая система (EFS). Правой кнопкой щелкните этот узел и выберите команду Добавить агент восстановления данных. Укажите расположение файла Recoveryagent.cer, чтобы задать этот сертификат в качестве агента восстановления.

5. Для восстановления файлов импортируйте Recoveryagent.pfx в консоль сертификатов. Это личный ключ агента восстановления. Храните его аккуратно, поскольку с его помощью можно открыть любой зашифрованный файл на клиенте Windows 7.

Агент восстановления можно импортировать на другом компьютере Windows 7, если вы хотите восстановить файлы, ранее зашифрованные на первом компьютере. Вы также можете восстановить файлы па другом компьютере Windows 7, экспортировав ключи EFS на исходном компьютере и импортировав их на новом компьютере. Для импорта и экспорта ключей EFS используется консоль Сертификаты (Certificates). Создать резервную копию ключей EFS можно также при помощи Cipher.exe.