עמוד הבית

שלום לכולם,

כאן דן ויזנפלד מצוות התמיכה של Microsoft.

משתמשים העושים שימוש בשיטת הצפנת הקבצים במערכת ההפעלה – Encrypted File System (EFS), עלולים להיתקל במצב בו נמחק או נפגם המשתמש שלהם, ולפיכך הם לא יכולים יותר לפתוח קבצים אותם הם הצפינו בעצמם (מצב זה יכול לנבוע גם כתוצאה מתקלה במפתח הפרטי עצמו).

על מנת למנוע מצב זה, ניתן ליצור מפתח גיבוי (או בכינוי העממי – "מפתח מאסטר") שיאפשר גם למנהל המחשב שלכם לפתוח את הקבצים שהצפנתם.

מפתח זה נקרא Data Recovery Agent (DRA) והוא הופך את מנהל המערכת שלכם (ה-Administrator) לבעל שליטה מלאה בקבצים המוצפנים שלכם.

* בארגונים עסקיים (ובכלל זה משתמשים המחוברים לדומיין), ה-DRA יהיה מנהל הרשת (ולשם שחזור קובץ שלא ניתן לפענח, יש לפנות אליו בנושא).

אצל משתמשים ביתיים, ה-Data Recovery Agent יהיה המשתמש המוגדר כמנהל המחשב.

* שימו לב שעליכם להיות בעלי גרסה עסקית של מערכת הפעלה (Professional, Business, Enterprise) או לחילופין בעלי גרסת Ultimate על מנת ליצור מפתח גיבוי.

אז, כיצד הופכים את מנהל המחשב ל-Data Recovery Agent?

1. התחברו למשתמש שברצונכם לגבות את נתוני ההצפנה שלו.

2. לחצו על התחל (Start) ולאחר מכן בשורת החיפוש הזינו את הפקודה: CMD

3. לחצו באמצעות הלחצן הימני על התוצאה שנמצאה, ובחרו ב-Run as Administrator (הפעל כמנהל).

* משתמשי Windows XP ידרשו במקום להקליד במקלדת על המקשים Start (מקש התחל, הידוע גם בכינוי מקש Windows או WinKey) ו-R. בחלון שנפתח, יש להזין את הפקודה CMD ולאחר מכן להקיש על OK (אישור).

4. הזינו את הפקודות הבאות:

א. Cd C:\ ולאחר מכן הקישו על מקש המקלדת Enter.

ב. Cipher /r:RecoveryAgent ולאחר מכן הקישו על מקש המקלדת Enter.

ג. כעת תידרשו להזין סיסמא, ולהקיש על מקש ה-Enter במקלדת. הזינו את הסיסמא שוב לצרכי וידוא, ולאחר מכן הקישו שוב על מקש ה-Enter פעם נוספת. שימו לב שבמסך לא תבחינו בתווי הסיסמא (הם שקופים למשתמש).

ד. בסיום התהליך תופענה ההודעות:

“Your .CER/.PFX file was created successfully”

5. התחברו שוב למחשב, אך הפעם במשתמש מנהל המחשב (Administrator).

6. לחצו בו זמנית על מקשי המקלדת התחל (Start, וידוע גם בכינויים "מקש Windows" או WinKey) ו-R.

7. בחלונית שנפתחה, הזינו את הפקודה gpedit.msc, ולאחר מכן לחצו על OK (אישור).

8. בחלון שנפתח, נווטו לנתיב הבא:

א. Local Computer Settings (מדיניות מחשב מקומי)

ב. Computer Configuration (תצורת מחשב)

ג. Windows Settings (הגדרות Windows)

ד. Security Settings (הגדרות אבטחה)

ה. Public key policies (פרטי מדיניות של מפתח ציבורי)

9. לחצו על התיקייה Encrypted File System (מערכת קבצים מוצפנים) באמצעות הלחצן הימני של העכבר, ולאחר מכן בחרו ב-Add Data Recovery Agent.

10. בתפריט שנפתח, לחצו על Next (הבא).

11. כעת לחצו על Browse Folders (עיון בתיקיות) ולאחר מכן נווטו לכונן C במערכת שלכם.

12. חלצו משם את הקובץ RecoveryAgent.CER, ולאחר מכן לחצו על Open (פתח).

13. במידה ועולה הודעות ציון כלשהן, לחצו על Yes (כן) על מנת לאשר אותן.

14. לחצו על Next (הבא) פעם נוספת.

15. לחצו על Finish (סיום) על מנת לסיים את התהליך.

16. סגרו את החלון הפתוח בפניכם.

זהו, כעת מנהל המחשב שלכם יוכל לפענח ולפתוח קבצים שהוצפנו על ידי המשתמש שלכם.

על מנת להשלים את תחושת הביטחון, יש לגבות את הקובץ RecoveryAgent.CER שממוקם כעת במחיצה C, במיקום בטוח בו הוא ישמר.

מידע נוסף תוכלו לקבל במאמר הרשמי הבא.

עד כאן חברים,

שיהיה לכם המשך יום נעים.

דן