Questione : Cifrare la lima su XP e decifrare sull'assistente 2003, gruppo di lavoro di alcuni utenti alcuni sul dominio

Ho una punta di una situazione qui.  Sto liberando in su un disordine da un admin precedente.  Qui è la situazione: il

We ha circa 30 pro computer portatili del xp che sono all'esterno.  20 di loro sono in una configurazione di gruppo di lavoro, 10 di loro donnected al dominio.  Tutte stazioni di lavoro hanno un dispositivo di piegatura nell'ambito della radice dell'azionamento di C che è cifrato.  I documenti di TIF sul calcolatore sono chiusi con chiusura a lampo in su e parte interna disposta questo dispositivo di piegatura cifrato quindi che cifra le lime di chiusura lampo.  Gli utenti allora si collegherebbero via VPN alla rete e trasferirebbero le lime via SMB all'assistente.  L'assistente allora decifrerebbe le lime di CHIUSURA LAMPO using il seguente ordine: il

All del

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps è il percorso locale sull'assistente in cui gli utenti upload le loro lime di chiusura lampo) di questo stava funzionando benissimo (che non posso calcolare fuori come questo lavorato per cominciare con).  Tutto il questo è stato fatto da un admin precedente che non posso contact.
Keep in mente che questo piano d'azione di cui sopra stava funzionando per il calcolatore IN FUNZIONE E A RIPOSO il giorno di domain.

One abbiamo cominciato ottenere gli errori mentre provavamo a cifrare i dispositivi di piegatura sui computer portatili a distanza che si sono uniti al dominio. Allora ho generato un certificato adeguato di crittografia, ha registrato la politica del gruppo per usare questo certificato e poteva cifrare i dispositivi di piegatura sui computer portatili again.

After che ho fatto che non potevo decifrare le lime dai calcolatori che non si uniscono al dominio ma tutto il calcolatore che è sul dominio io può decifrare la domanda del lavoro appena fine.

My è come posso convincere tutti i calcolatori per potere trasmettere il loro lavoro in su ancora ed essere decifrato dall'assistente?  la congettura del

I se sapessi stava funzionando in primo luogo prima che generassi il nuovo certificato io potrebbe potere ripararlo esso ma non ha IDEA come stava funzionando prima.  Non ci sono certificati di recupero sull'assistente, niente.  Realmente ho spostato il dispositivo di piegatura, soddisfare ed ho indicato gli utilizzatori finali un nuovo assistente del breand e non ha avuto mai lime decifranti di problema.  Ciò, a me, suona come le lime è stata cifrata in un senso che TUTTO IL xp corrente del calcolatore o migliora potrebbe decifrare il files.

On le stazioni di lavoro, quando sono installate, che i dispositivi di piegatura sono cifrati come segue:

cipher /E /F /S: il

It di c:\bscan è fatto nell'ambito del cliente LOCALE di inizio attività degli utenti tuttavia potrebbe ancora essere decifrato sull'assistente (fino a che non facessi i cambiamenti sopra citati naturalmente). il

There è certificati importati alle stazioni di lavoro, niente.  L'aiuto sarebbe GRANDE!! class= del

Risposta : Cifrare la lima su XP e decifrare sull'assistente 2003, gruppo di lavoro di alcuni utenti alcuni sul dominio

la cifra è un ms costruito nel app…

Eventualmente il trasferimento sta facendo sopra una parte di WebDAV se stiate usando la condivisione di archivi standard delle finestre, altrimenti potreste volere esaminare quello o FTP/SSH (sftp) o FTP/SSL (ftps) o qualcos'altro per proteggere i dati attraverso il legare.

In ogni modo…

Qui è il corso di arresto di EFS per i admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Non sure che CERT ha ottenuto aggiornato - sto indovinando l'agente di recupero di dati (DRA)?  Se quella è la prova di caso che esamina la politica di sicurezza locale (secpol.msc) - politica di chiave pubblica - e vede se ci è una politica delle DRACME definita là ed in caso affermativo aggiornamento quello.  Probabilmente inoltre vorrete installare il certificato (dalla lima di .cer, non .pfx) su ogni stazione di lavoro pure - quando installano scegliere di selezionare manualmente il deposito, quindi quando passa in rassegna il segno convenzionale “i depositi fisici di esposizione„ allora espandono personale - calcolatore locale

In seguito dovrete fare funzionare questo ordine nell'ambito di ogni contesto dell'utente che ha un CERT valido dei efs su quella scatola:
cifra /u
Ciò andrà attraverso ed aggiornerà i certs dei efs affinchè ogni lima cifrata efs usi i nuovi certs dei efs.  Ciò dovrebbe essere fatta senza riguardo a se fosse il CERT dei efs dell'utente o se fosse il CERT delle DRACME.

Poiché state copiando all'assistente, dovrete fare lo stessi sull'assistente - poiché le cose stanno funzionando per i membri di dominio ecco perchè che sto presupponendo sono probabilmente la DRACMA quella voi ho aggiornato via GPO?

Se ci non fossero lle DRACME allora il relativo non troppo ritardato da cominciare usando uno.  Questo è pubblicato tecnicamente il più bene dal vostro CA e valido per circa 5 anni per una resistenza chiave 2048.  Edizione ad un cliente specialmente generato delle DRACME (non usare il dominio admin o chiunque altrimenti che possiate volere per cifrare i dati con…) esportare il CERT pubblicato con la chiave riservata e la parte posteriore che su azionamento istantaneo o alto bloccato cd - fare una copia di sostegno per all'esterno.  Il quel che è detto, molti sceglie a di usare il nome di schedario di /r di cifra preferibilmente che genererà già un CERT da 99 anni con le lime di .pfx e di .cer - ancora di sostegno e chiuderà in su la lima a chiave di .pfx.  In il uno o il altro caso, cancellare il .pfx dopo avere sostenuto e convalidarlo ha copiato correttamente.

Se ci è qualche cosa non siete sicuro di appena lo lasciate sapere.