Nếu “mất bò mới lo làm chuồng”, một trong những giải pháp đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data Recovery http://www.elcomsoft.com/aefsdr.html của Elcomsoft,
Trang 1Certificate store chọn Browse và chọn Personal Nhấn OK và chọn Finish để kết thúc
Sau khi khôi phục bản chứng thực, bạn đã có thể truy cập những tập tin mã hóa một cách dễ dàng
Sao lưu DRA
Đãng nhập vào tài khoản người dùng DRA
Chọn Start.Run, gơ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings Trong Security Settings chọn Public Key Policies.Encrypting File System, nhấn phải chuột trên certificate muốn sao lưu và chọn All Tasks.Export để hiển thị
Certificate Export Wizard
Nhấn Next, chọn DER Encoded Binary X.509 (.CER) và xác định nơi lưu giữ và tên tập tin (.pfx)
Nhấn Next và chọn Finish để kết thúc
Trong các trường hợp trên, bạn sẽ dễ dàng khôi phục dữ liệu mã hóa nếu có sự sao lưu, chuẩn bị trước Nếu “mất bò mới lo làm chuồng”, một trong những giải pháp đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data Recovery (http://www.elcomsoft.com/aefsdr.html) của Elcomsoft, tuy nhiên cái giá phải trả
để “tìm lại bò” không rẻ chút nào (99USD)
Vô hiệu EFS
Việc sử dụng EFS có thể mang lại nhiều phiền toái Vì vậy, nếu không cần sử dụng tính nãng EFS, bạn có thể vô hiệu nó bằng việc chỉnh sửa registry (bạn còn có thể
vô hiệu EFS bằng Group Policy, hình 5) Tuy nhiên, trước khi bắt đầu bạn cần đảm bảo có thể phục hồi registry trở lại trạng thái cũ nhằm đề phòng trường hợp xảy ra sai sót (tham khảo bài “Chãm sóc và bảo dưỡng Windows Registry” - TGVT A tháng 5/2002, T.90)
Start.Run, gơ dòng lệnh regedit.exe
Tìm đến khóa EFS theo đường dẫn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersio n\EFS
Trang 2Trong Edit menu, chọn New.DWORD Value với EfsConfiguration là tên khóa, nhập giá trị value data là 1 (để kích hoạt EFS, đổi lại value data là 0)
Khởi động lại máy tính để thay đổi có hiệu lực
Sau khi thay đổi, nếu người dùng cố sử dụng EFS sẽ xuất hiện thông báo lỗi “An error occurred applying attributes to the file: filename The directory has been disabled for encryption”
Một số lưu ư khi sử dụng EFS và DRA
Certificate chứa private key để mã hóa khác với certificate chứa private key để giải mã Bạn không thể sử dụng certificate mã hóa để giải mã và ngược lại Để nhận biết sự khác nhau, bạn nên tham khảo thông tin hiển thị trong mục Intended Purpose (hình 6)
Để tãng cường tính bảo mật, nên thiết lập password “chắc chắn” cho
certificate và lưu giữ ở một nơi an toàn
Để giữ nguyên thuộc tính của dữ liệu, sử dụng Backup Utility (System Tools.Backup) để sao chép, di chuyển những tập tin, thư mục đã mã hóa
System Restore và EFS
System Restore giúp người dùng khôi phục hệ điều hành trở lại tình
trạng ở thời điểm nào đó trong quá khứ, bạn có thể tận dụng tiện ích này
để khôi phục dữ liệu đã mã hóa với EFS Tuy nhiên có một số điểm cần lưu ư (Để kích hoạt System Restore, chọn
Start.Programs.Accessories.System Tools.System Restore)
Nếu bạn khôi phục hệ thống vào thời điểm trước khi một tập tin được
giải mã (trước đó tập tin đã được mã hoá), tập tin vẫn được giải mã; khi hủy bỏ thao tác khôi phục, tập tin vẫn ở trạng thái giải mã
Nếu mã hóa tập tin và khôi phục hệ thống vào thời điểm trước đó, tập tin khôi phục sẽ có thuộc tính không mã hóa; thậm chí khi hủy bỏ khôi
phục, tập tin vẫn ở trạng thái không mã hóa
Khác với tập tin, nếu mã hóa thư mục và khôi phục hệ thống vào thời
điểm trước đó, thư mục khôi phục vẫn giữ thuộc tính mã hóa Các tập tin được tạo ra trong thư mục này sẽ bị xóa bỏ khi khôi phục hệ thống
Trang 3
nguồn: quantrimang.com
Error!
Kỹ nãng bảo mật và phân tích sự cố trên Windows 2000, XP, Windows Server
2003 - PHẦN I
CÁC THÔNG TIN ĐƯỢC VIẾT TRONG BÀI BAO GỒM:
1 Giới thiệu
2 Bảo mật hệ thống tập tin
3 Bảo mật tài khoản
4 Sử dụng tường lửa
5 Cập nhật các bản vá lỗi bảo mật
6 Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline Security
7 Các tài liệu tham khảo
GIỚI THIỆU
Mạng ngang hàng có thể tãng nãng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn Tuy nhiên, khả
Trang 4nãng của các máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh cắp thông tin, xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin Đó
là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy tính trong công ty, bạn có thể chắc chắn rằng bạn và người lao động trong công ty hiểu được các kiến thức cơ bản về bảo mật mạng ngang hàng Ở đây chúng tôi muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm:
•
Cập nhật các bản vá lỗi bảo mật của Windows mới nhất
•
Sử dụng các phần mềm diệt Virus
•
Sử dụng kết nối tường lửa khi truy cập Interne
•
Sử dụng mật khẩu an toàn
•
Không chia sẻ file hoặc thư mục với các máy chủ trên Internet
• Giới hạn quyền trên các thư mục được chia se
Trang 5•
Hạn chế thấp nhất các thư mục được chia sẻ
•
Ngắt các chia sẻ khi không có nhu cầu
Ngày nay với sự gia tãng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của người dùng Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ khi sử dụng mạng ngang hàng Trợ giúp các máy tính của bạn
sử dụng hệ điều hành Microsoft Windows 2000 Pro được bảo mật hơn trước các mối đe dọa bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy tính
Các vấn đề được hướng dẫn trong tài liêu này bao gồm
•
Bảo mật hệ thống tập tin
•
Bảo mật tài khoản người dùng
• Bảo mật sự truy cập từ mạng