Восстановление
зашифрованных файлов на другом компьютере
Часто возникает необходимость
восстановить зашифрованную информацию не на том компьютере, на котором она была
заархивирована. Это можно выполнить с помощью утилиты архивации. Однако необходимо
позаботиться о переносе на новый компьютер соответствующего сертификата и личного
ключа пользователя с помощью перемещаемого профиля либо вручную.
На любом компьютере, где
зарегистрировался пользователь, обладающий перемещаемым профилем, будут применяться
одни и те же ключи шифрования.
Ручной перенос личного ключа
и сертификата выполняется в два этапа: сначала следует создать резервную копию
сертификата и личного ключа, а затем восстановить созданную копию на другом
компьютере. Создание резервной копии сертификата состоит из следующих шагов:
|
1.
|
Запустите оснастку
Сертификаты.
|
|
2.
|
В левом подокне оснастки
Сертификаты
откройте папку
Личные
(Personal), а затем папку
Сертификаты.
В правом подокне появится список ваших сертификатов.
|
|
3.
|
Укажите переносимый
сертификат и щелкните правой кнопкой мыши. В появившемся контекстном меню
выберите команду
Все задачи
(All Tasks). В ее подменю выберите команду
Экспорт
(Export). Запустится Мастер экспорта сертификатов (Certificate
Export Wizard).
|
|
4.
|
Нажмите кнопку
Далее.
|
|
5.
|
В следующем окне мастера
выберите опцию
Да, экспортировать закрытый ключ
(Yes, export the
private key). Затем нажмите кнопку Далее.
|
|
6.
|
В следующем окне мастера
доступен только один формат (PFX), предназначенный для персонального обмена
информацией. Нажмите кнопку
Далее.
|
|
7.
|
В следующих окнах сообщите
пароль, защищающий данные файла *.pfx, а также путь сохранения файла *.pfx;
затем нажмите кнопку
Далее.
|
|
8.
|
Отобразится список
экспортируемых сертификатов и ключей. Нажмите кнопку
Готово.
|
|
9.
|
Завершите работу мастера
экспорта нажатием кнопки ОК в окне диалога, сообщающем об успешном выполнении
процедуры экспорта.
|
В результате сертификат
и секретный ключ будут экспортированы в файл с расширением pfx, который может
быть скопирован на гибкий диск и перенесен на другой компьютер.
Для восстановления сертификата
из резервной копии:
|
1.
|
Перенесите созданный
на предыдущем этапе файл с расширением pfx на компьютер, где вы планируете
восстанавливать зашифрованные данные.
|
|
2.
|
Запустите оснастку
Сертификаты.
|
|
3.
|
В окне структуры оснастки
Сертификаты
откройте папку
Личные,
затем папку
Сертификаты.
В правом подокне появится список ваших сертификатов.
|
|
4.
|
Щелкните правой кнопкой
мыши на пустом месте правого подокна. В появившемся контекстном меню выберите
команду
Все задачи.
В ее подменю выберите команду
Импорт
(Import).
Запустится Мастер импорта сертификатов (Certificate Import Wizard).
|
|
5.
|
Следуйте указаниям
мастера — укажите местоположение файла с расширением pfx и сообщите пароль
защиты данного файла. Восстановление данных из резервной копии должно быть
выполнено в папку
Личные.
|
|
6.
|
Для начала операции
импорта нажмите кнопки
Готово
и
ОК.
После завершения процедуры
импорта нажмите кнопку ОК и закройте окно мастера импорта.
|
В результате текущий пользователь
получит возможность работать с зашифрованными данными на этом компьютере.
|
|
Примечание
|
|
|
Официальные источники
от Microsoft утверждают, что в текущей версии Windows совместное использование
зашифрованных файлов невозможно. Однако описанная процедура позволяет
получить доступ не только к своим зашифрованным данным, но и обеспечить
доступ к информации на общем ресурсе всем пользователям, которые установят
сертификат и ключ, примененные для шифрования (при большом числе пользователей
это, конечно, обеспечить непросто). Предоставляем читателям возможность
еще раз проверить это утверждение.
|
Содержание раздела
|
