Server2008實驗——私鑰和添加數據恢復代理程序

導出和安裝私鑰

當一個用戶加密一個文件的時候，生成證書，擁有證書的私鑰的用戶纔可以解開這個加密文件；爲了防止私鑰丟失致使加密文件不可打開，能夠導出私鑰給同一個用戶組的用戶幫忙打開；

1.建立【xl】和【xc】用戶

 

 

 

切換到【xl】用戶，新建一個記事本 【xl.txt】，建好後，右鍵點擊，選擇屬性，高級，選擇：加密內容以便保護數據；

點擊應用，選擇：只加密文件：

導出生成證書的私鑰：

win+r　　運行certmgr.msc

 我的->證書->導出

根據嚮導點擊下一步，在如下界面選擇：是，導出私鑰

其它默認下一步，在如下界面設置密碼保護私鑰，在其它用戶安裝此私鑰的時候驗證此密碼；

其它默認下一步，在如下界面，將私鑰保存：

 這個時候，哪一個用戶裝了xl_private這個私鑰，誰就能夠打開【xl】的加密文件：

• 　　切換成【xc】用戶。尚不安裝私鑰，進入【xl】桌面沒法打開加密文件（進入xl用戶文件夾須要管理員密碼，輸入密碼便可，固然也能夠把這個加密文件放在公用文件夾內）

• 　　這時候去安裝剛纔導出的私鑰：

 

 

• 除了在如下界面輸入導出時設置的密碼，其它都是默認下一步：

•  　　這時候【xl】的加密文件就能打開了：

添加數據恢復代理程序：

任何用戶均可以用cipher命令生成證書和密鑰（以管理員爲例）；

cmd輸入:　　cipher /r:name　　【name爲證書和密鑰的名字，冒號和name之間不留空格】

 上圖，爲了方便設置了空密碼；

管理員將這個生成的證書添加到數據恢復代理程序，那麼安裝了相應密鑰的用戶理論上能打開任何的加密文件，能不能打開還得具體查看屬性>高級>詳細信息：

問：這個文件的修改時間在證書安裝時間以後才能被打開嗎？  答：不是很準確，修改能打開，但不是必定得修改。私鑰擁有者對加密文件有查看或修改操做就能（我猜想此時更新了該文件的權限）。所以文件私鑰擁有者雙擊查看不修改，也能打開。

添加數據恢復代理程序：

瀏覽文件夾，選擇cipher生成的證書：

 安裝這個證書的密鑰：

 

 切換到【xl】用戶，新建立一個文件並加密

 這時候查看【xl_new】的屬性>高級>詳細信息，恢復證書已顯示在上面了（先不動【xl】文件）：

切換到管理員用戶，嘗試打開這兩個文件，只能打開【xl_new】文件，【xl】加密文件不能訪問，【xl】此時並無恢復證書（前提是在證書安裝以後，在此步驟以前【xl】用戶沒操做過【xl】文件），而【xl_new】有。

 

 

【若是此時再切換到用戶【xl】查看【xl】文件的詳細信息，就會出現此恢復證書，這時候兩個加密文件管理員都能打開：】

 補充：

• 加密後的文件能夠經過 屬性>高級>詳細信息 查看加密的證書和恢復證書
• 加密文件時，若是用戶沒有證書，那麼會生成新證書，若是有一個以上，就會用已擁有的這些證書加密，能夠在【詳細信息】修改；

1.例如【xc】安裝了頒發給【xl】的證書，加密文件時，就用【xl】的證書加密；

 

 2.能夠經過添加和刪除來指定某個證書可用，前提是你自己有權限訪問這個文件；

添加一個用戶【xx】，加密一個文件以生成他的私鑰，過程略，這時添加新證書：

 

 

 

 

 

 這時擁有【xx】和【xl】證書私鑰的用戶就可訪問此文件；

3.若某一次誤操做將本身擁有的證書【xl】刪除確認，不可訪問此文件（有可能仍是能訪問，由於不是當即生效）：

 此時想嘗試添加回【xl】證書會出錯，由於你已經沒有權限訪問這個文件了：

 

 

 

 

總結：

1.擁有某個私鑰的用戶能夠打開對應加密的文件

2.在容許訪問某個加密文件的前提下，能夠指定擁有其它私鑰的用戶訪問

3.恢復證書導入後，證書私鑰擁有者並不能立刻打開全部加密過的文件，具體還得查看該文件的詳細信息中是否顯示該恢復證書。

4.刪除我的證書後，還可以打開擁有此證書時可以打開的加密文件，但註銷再登陸後就訪問不了了；