Pergunta : Cifrar a lima em XP e descifrá-la no usuário 2003, grupo de trabalho de alguns usuários alguns no domínio

Eu tenho um bocado de uma situação aqui. Eu estou limpando uma confusão de um admin precedente. Está aqui a situação: o

We tem aproximadamente 30 pro portáteis do xp que são fora. 20 deles estão em uma configuração do grupo de trabalho, 10 deles donnected ao domínio. Todas as estações de trabalho têm um dobrador sob a raiz da movimentação de C que é cifrada. Os originais do TIF no computador são fechados acima e interior coloc este dobrador cifrado conseqüentemente que cifra as limas de fecho de correr. Os usuários então conetariam através de VPN à rede e transfeririam as limas através de SMB ao usuário. O usuário descifraria então as limas de FECHO DE CORRER using o seguinte comando: o

All do

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps é o trajeto local no usuário onde os usuários transfeririam arquivos pela rede suas limas de fecho de correr) deste estava trabalhando muito bem (que eu não posso figurar para fora como isto trabalhado para começar com). Toda a esta foi feita por um admin precedente que eu não pudesse contact.
Keep na mente que esta encenação acima trabalhava para o computador EM E FORA do dia de domain.

One nós começamos começ erros ao tentar cifrar dobradores nos portáteis remotos que foram juntados ao domínio. Eu criei então um certificado apropriado da cifragem, ajustou a política do grupo para usar este certificado e pôde cifrar dobradores nos portáteis again.

After que eu fiz que eu não podia descifrar limas dos computadores que não são juntados ao domínio mas todo o computador que estiver no domínio mim pode descifrar a pergunta do trabalho apenas fine.

My é como posso eu conseguir todos os computadores poder emitir acima seu trabalho outra vez e ser descifrado pelo usuário? a suposição do

I se eu soube estava trabalhando no primeiro lugar antes que eu criei o certificado novo mim pôde poder reparar-me o mas não tem NENHUMA IDÉIA como estava trabalhando antes. Não há nenhum certificado da recuperação no usuário, nada. Eu movi realmente o dobrador, índices e aguçado os utilizadores finais a um usuário e a um ele novos do breand nunca tiveram limas de descriptografia de um problema. Isto, a mim, soa como as limas foi cifrado em uma maneira que TODO O xp running do computador ou melhore possa descifrar o files.

On as estações de trabalho, quando setup, que eles os dobradores são cifrados como segue:

cipher /E /F /S: o

It de c:\bscan é feito sob o cliente LOCAL do início de uma sessão dos usuários contudo poderia ainda ser descifrado no usuário (até que eu fiz as mudanças indic acima do naturalmente). o

There não é nenhum certificado importado às estações de trabalho, nada. A ajuda seria GRANDE!! class= do

Resposta : Cifrar a lima em XP e descifrá-la no usuário 2003, grupo de trabalho de alguns usuários alguns no domínio

a cifra é um MS construído no app…

Transferência está sendo feita esperançosamente sobre uma parte de WebDAV se você está usando a partilha de ficheiros padrão das janelas, se não você pôde querer olhar naquele ou FTP/SSH (sftp) ou FTP/SSL (ftps) ou algo mais proteger os dados através do fio.

Em todo o caso…

Está aqui o curso de ruído elétrico de EFS para admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Não sure que CERT começ atualizado - eu estou supor o agente da recuperação dos dados (DRA)? Se aquela é a tentativa do caso que olha a política de segurança local (secpol.msc) - política da chave pública - e vê se há uma política de DRACMAS definida lá e se assim atualização isso. Você provavelmente igualmente quererá instalar também o certificado (da lima de .cer, não .pfx) em cada estação de trabalho - ao instalar escolher selecionar manualmente a loja, a seguir ao consultar o sinal da “as lojas físicas mostra” expandem então pessoal - computador local

Mais tarde você precisará de funcionar este comando sob cada contexto do usuário que tem um CERT válido dos efs nessa caixa:
cifra /u
Isto irá completamente e atualizará os certs dos efs para que cada lima cifrada efs use os certs novos dos efs. Isto deve ser feito não obstante se era o CERT dos efs do usuário ou se era o CERT de DRACMAS.

Desde que você está copiando ao usuário, você precisará de fazer o mesmos no usuário - desde que as coisas estão trabalhando para membros do domínio eis porque que eu estou supor sou provavelmente o DRACMA esse você atualizado através de GPO?

Se não havia uns DRACMAS então seu não demasiado atrasado para começar usar um. Isto é emitido tècnica melhor de seu CA e válido por aproximadamente 5 anos para uma força 2048 chave. Edição a um cliente especialmente criado de DRACMAS (não usar o domínio admin ou qualquer um mais que você pode querer cifrar dados com…) exportar o CERT emitido com a chave confidencial e a parte traseira que acima na movimentação instantânea ou ascendente fechado cd - fazer uma cópia alternativa para fora. O esses que estão sendo ditos, muitos escolhem a usar preferivelmente o nome de arquivo de /r da cifra que criará um CERT de 99 anos com as limas de .cer e de .pfx já - outra vez alternativo e travará acima a lima de .pfx. Em um ou outro caso, suprimir do .pfx após a suportação e validá-la copiou corretamente.

Se há qualquer coisa você não é certo de apenas deixa-me sabe.

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

Criando um vbscript para a chave do registro - IRPStackSize