Hướng dẫn-Bảo mật win2003-phan 5a- EFS

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:8

0
380
lượt xem
269
download

Hướng dẫn-Bảo mật win2003-phan 5a- EFS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-bảo mật win2003-phan 5a- efs', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Bảo mật win2003-phan 5a- EFS

  1. EFS trên WorkGroup I. Mục đích : Dùng Certificate để mã hóa hệ thống file (Encrypt File System). Tạo Recovery Agent để phục hồi dữ liệu khi user bị mất Certificate II. Chuẩn bị : - 1 máy chạy Windows XP - Tạo 1 user có username và password là u1/123 - Logon bằng user này, trên drive C: , tạo thư mục tên TestEFS, III. Thực hiện : 1. Mã hóa thư mục TestEFS, sau đó tạo file u1.txt . a. Logon U1. Start  Run  mmc  OK b. Chọn menu File  Add/ Remove Snap-in …  Certificates  Add  Close  OK.  Hiện tại trong Personal chưa có gì cả !!! Chọn menu File  Save  Desktop. Đặt tên file là Certificate_u1 c. Mở Windows Explorer  tạo thư mục C:\TestEFS Click nút phải chuột trên thư mục TestEFS  Properties 47
  2. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com d. Trong màn hình TestEFS Properties  Advanced. Trong màn hình Advanced Attributes  đánh dấu chọn ô Encrypt contents to secure data  OK  Apply  OK e. Trong thư mục TestEFS, tạo 1 file tên u1.txt với nội dung là “Day la file cua u1” f. Double click biểu tượng Certificate_u1 trên desktop  Lúc này, trong Certificates của Personal có 1 certificate của U1 ĐÂY LÀ CERTIFICATE “SELF SINGING” CỦA U1 2. Administrator không mở được file này. Logon Administrator, mở file C:\TestEFS\u1.txt  không mở được. 48 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. 3. Admin tạo Recovery Agent . a. Logon Administrator. Vào Start menu  Run  cmd b. Tại màn hình Command Prompt, gõ các lệnh sau: - CD \ - MD ABC - CD ABC - Trong ABC, đánh lệnh cipher /r:filename (VD : cipher /r:local_recover) và Enter. Chương trình sẽ tạo ra 2 file .CER và .PFX Sau đó quay về Windows 4. Áp policy để Recovery Agent có khả năng đọc các file bị mã hóa a. Logon administrator. Vào Start  Run  gõ gpedit.msc  OK b. Chọn Computer Configuration  Windows Settings  Security Settings  Public Key Policies  Click nút phải chuột trên Encrypting File System – chọn Add Data Recovery Agent … 49
  4. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com c. Màn hình Welcome … xuất hiện  Next. Trong màn hình Select Recovery Agents  chọn Browse Folders d. Tìm đến thư mục C:\ABC  chọn file local_recover.cer  Open (Lưu ý : file .cer) e. Trong màn hình Select Recovery Agents  Next. f. Trong màn hình Completing the Add Recovery Agent Wizard  Finish Thoát ra Command prompt, gõ lệnh : gpupdate /force g. Vào Start  Open : mmc – OK  Trong màn hình Console1  Menu File – Add\Remove Snap-in  Add  Certificates  Chọn My user account  Finish – OK i. Để ý trong Personal chưa có gì 50 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. j. Click nút phải chuột trên Personal  All Tasks  Import k. Màn hình Welcome … xuất hiện  Next. Chỉ đến thư mục C:\ABC – Chọn file có biểu tượng chìa khóa (có phần mở rộng là *.pfx) l. Trong màn hình File to Import , nhấn Next m. Trong màn hình Password, chọn ô Mark this key as exportable …  Next …. Finish 51
  6. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com n. Kết quả sau khi import certificate như hình bên 5. U1 tạo file mới : Logon U1, tạo file mới C:\TestEFS\u2.txt 6. Kiểm tra chức năng Recovery Agent a. Admin mở file u2.txt  mở được. b. Admin mở file u1.txt  không mở được. c. Logon U1, mở file u1.txt, rồi đóng lại d. Logon Administrator, mở lại file u1.txt 52 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. EFS trên Domain I. Mục đích : Tương tự EFS trên WorkGroup II. Chuẩn bị : - 1 máy làm Domain Controller - Install Enterprise CA - Đặt password cho Administrator là 123 - Tạo User có username/password u2/123 - Cho u2 quyền logon locally - Tạo thư mục C:\TestEFS III. Thực hiện : 1. Logon bằng user u2. Tạo 1 file u2.txt. Encrypt file này. a. Logon U2, đặt thuộc tính Encrypt cho thư mục C:\TestEFS (Tương tự trên XP) Tạo file C:\TestEFS\u2.txt b. Sau khi mã hóa file xong, click nút phải chuột trên u2.txt  properties  Advanced  Details 53
  8. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com c. Trong màn hình Encryption Detail …, để ý trong phần Data Recovery Agents For This File As Defined By Recovery Policy  có Administrator  Admin sẽ đọc được file mà u2 mã hóa (Default). Nhấn OK để thoát ra. d. Vào Administrative Tools  Chuột phải trên Certification Authority  chọn Run as  UserName/Password: Administrator/123 e. Trong thư mục Issued Certificates  chú ý thấy u2 tự xin 1 certificate dùng cho việc mã hóa. Thoát ra khỏi màn hình Certificate Authority – không cần lưu lại. 2. Logon Administrator, mở file C:\TestEFS\u2.txt  mở được  Trong hệ thống Domain, Administrator mặc nhiên là Recovery Agent 54 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Đồng bộ tài khoản