ساختار کاری Recovery Agent
اگر درست فهمیده باشم قبل از Encrypt کردن داده ها هیچ Certificate و Private Key ای در سیستم وجود ندارد ( این مورد را در قسمت Certmgr.msc می توانیم ببینیم) و بعد از Encrypt کردن داده ها آن دو مورد ایجاد می شود، Recovery Agent را نیز باید قبل از Encrypt کردن داده ها ایجاد کرد توسط دستور Cipher /r: FileName دو فایل cer. و PFX. ایجاد می شود که cer. همان Certificate و PFX. نیز همان Private Key می باشد، حال سوال من این هست که این Private Key و Certificate قبل از Encrypt کردن داده ها چجوری ایجاد می شوند؟ این نکته رو هم متذکر شوم که شبکه Workgroup هست.
7 پاسخ
بله . این گروه بصورت پیشفرض وجود دارد و دارای دسترسی های مربوطه میباشد.
نکته : فقط یوزر ادمین میتواند عضو این گروه شود و آن هم بصورت دستی و با وارد کردن دستورات مربوطه.(همان 2 دستوری که گفتید)
سهند عزیز ، قضیه رو پیچیده نکن زیاد ، فرض کن Recovery Agent یک Role هست مثل Role های ویندوز سرور 2008 و در این مورد به خصوص فرض کن که شما Certificate Services رو به عنوان Role نصب کردید که همون Recovery Agent هست ، خوب Role نصب شده اما کاری نمیتونه بکنه ، با استفاده از الگوریتم ها و مکانیزم هایی که برای تولید Certificate هست این عملیات انجام میشه که نمیدونم واقعا میخای بدونی داخل قضیه داره چه اتفاقی میوفته یا نه !! این خیلی بحث طولانی هست ، تنها تفاوتی که بصورت ساده میتونم بگم که Recovery Agent با CA سرور داره این هست که Certificate هایی که ایجاد میشن در Recovery Agent استفاده میشن فقط روی همون کامپیوتر معتبر هستند چون همونجا ایجاد شدند و در اصطلاح Self Signed هستند اما در مکانیزم های سرور در همه کامپیوترها قابل استفاده هستند !!!
سلام .
منظورتون از چجوری درست میشه ، چیه؟
گروه recovery Agent بصورت پیشفرض وجود دارد که اعضای عضو آن میتونند فایل های encrypt شده رو decrypt کنند.
حرف شما کاملاً درست، فقط یه موضوعی هست که برام نامفهومه
اولاً اینکه این گروه بصورت پیش فرض دارای cer. و PFX. هست؟
بازم تکرا ر می کنم سیستم قبل از Encrypt کردن دارای cer. و PFX. نیست و Recovery Agent نیز باید قبل از Encrypt کردن داده ها ایجاد کرد، حالا چطوری این دو فایل ایجاد میشن که می تونیم این دو فایل رو به یوزر ادمین بدیم .
سلام
منظورم این هست که یک یوزر به تنهایی قابلیت Decrypt کردن داده ها رو نداره و باید دارای فایلهای cer. و PFX. باشه و اینکه این فایلها قبل از Encrypt کردن داده ها در سیستم وجود نداره و هم اینکه Recovery Agent باید قبل از Encrypt کردن داده ها ایجاد شود، با این حساب این فایلها چجوری ایجاد شده اند تا اینکه به Recovery Agent داده شوند؟
آیا این گروه Recovery Agent که فرمودید بصورت پیش فرض هست دارای فایلهای cer. و PFX. هست که می تونه داده ها رو Decrypt کنه؟
ببینید وجه تشابه نیازی نیست ، شاه کلید دست Recovery Agent هست و این یعنی هر کاربری یک Certificate ایجاد کنه Recovery Agent به عنوان شاه کلید همه Private Key ها رو داخل خودش نگه میداره ، شما اگر به مشکلی بخورید نیاز اصلی همین Private Key هست که بتونه قفل رو باز کنه بنابراین وجه تشابه دونستن Private Key همه Certificate های یک کامپیوتر در Recovery Agent هست.
ممنون جناب نصیری بابت پاسخهای جامع تان
اون قضیه رو که گفتید داخلش چه اتفاقهایی میفته رو می دونم :)
موضوع تا حدودی روشن شد برام با جواب خوبه جنابعالی ولی خودم باید زیاد در این مورد تحقیق کنم.
حالا یه سوال دیگه: توسط دستور Cipher /r دو فایل cer. و PFX. ایجاد میشه و بعداً در هنگام Encrypt کردن داده ها یه Certificate همراه با Private Key ایجادمیشود، آیا وجه تشابهی بین این دوتا هست که Recovery Agent بدون هیچ مشکل به داده های Encrypt شده دسترسی دارد؟