Агент восстановления данных
Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
- Нужно войти в систему под именем «Администратор»,
- Ввести в командной строке «cipher /R: имя файла»,
- Ввести пароль для вновь создаваемых файлов.
Файлы сертификата имеют расширение «.PFX» и «.CER» и указанное вами имя.
ВНИМАНИЕ! Эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.
Для назначения агента восстановления:
- Войти в систему под учетной записью, которая должна стать агентом восстановления данных,
- В консоли «Сертификаты» перейдите в раздел «Текущий пользователь —> Личные» (Current User —> Personal),
- «Действие —> Все задачи —> Импорт» (Actions —> All Tasks —> Import) для запуска мастера импорта сертификатов,
- Проведите импорт сертификата восстановления.
При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
- Зашифруйте все папки, в которых вы храните документы,
- Зашифруйте папки «%Temp%» и «%Tmp%». Это обеспечит шифрование всех временных файлов,
- Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала,
- Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера,
- Экспортируйте личные сертификаты шифрования всех учетных записей,
- Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены,
- При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться,
- Защитите файл подкачки. Он должен автоматически удаляться при выходе из «Windows».