Recovery Agent ile Şifreli Dosyalar Nasıl Açılır?

0

Recovery Agent ile Şifreli Dosyalar Nasıl Açılır?

Recovery Agent: Çilingir… Bir kullanıcı hesabıyla tüm şifreli dosyaları açmayı sağlar.

Admin haklarına sahip olmayan normal bir kullanıcıyı Recovery Agent yapmak için; öncelikle IIS ve Certificate servislerini kuruyoruz. Ya ikisini aynı anda kurmamız gerekir yada önceden IIS in kurulması gerekir. Certificate servisi kurulduktan sonra IIS’i kurmak problemlere neden olabilir.

IIS ve Certificate Servisini kurmakla başlıyoruz.

image046

Kurulum tamamlandıktan bir MMC konsolu oluşturalım ve içerisine; Certificates, Certification Authority, Default Domain Policy’ yi ekleyelim. Certificate Templateskısmından EFS Recovery Agent tıklayalım.

image048

Recovery Agent yapmak istediğimiz kullanıcıyı seçip Enroll hakkı verelim.

image050

Enroll hakkı verilen kullanıcı hesabıyla oturum açtıktan sonra oluşturduğumuz MMC konsoluna Certificates kısmını ekleyelim. Sağ tıklayıp sırasıyla All Tasks > Request New Certificate‘e tıklayalım.

image052

Sertifika İsteği sihirbazında EFS Recovery Agent’ı seçelim ve next…

image054

Buraya bir tanımlama girelim. next…

image056

Buraya bir tanımlama girelim. next…

image058

Oluşturulan bu sertifikanın Export edilmesi gerekiyor… Sertifika üzerine sağ tıklayalım ve Export edelim…

image060

Bir değişiklik yapmadan Next diyoruz.

image062

Bir değişiklik yapmadan Next diyoruz.

image064

Oluşturdumuz sertifikayı seçiyoruz… ve Next dediğimizde sertifika export edilmiş olacaktır. Kullanıcı tarafında yapacağımız işlem bu kadar. Şimdi Admin hesabı ile yapmamız gerekenler….

image068

Admin hesabı ile oturum açtıktan sonra Active Directory Users and Computers‘ ın içinde Recovery Agent yaptığımız kullanıcıyı bulalım. Kullanıcının özelliklerinde Published Certificates tabına gelip kullanıcının export ettiği sertifikayı yayınlıyoruz.

Burada Published Certificates tabı görünmüyorsa sol taraftaki menüden “view” butonundan “advanced” seçeneğini işaretliyoruz.

image070

Add From File seçeneği ile setifikayı ekliyoruz.

image072

Görüldüğü gibi Published Certificates tabında artık export edilen sertifika görünüyor…

image074

Şimdi ilk başta oluşturduğumuz MMC konsolunu açalım. Default Domain Policy altında sırasıyla >Computer Configuration > Windows Settings > Security Settings > Public Key Policy > Encrypiton File System‘e sağ tıklayıp Add Data Recovery Agent‘a tıklayalım..

image076

Browse Directory Diyelim..

image078

Kullanıcımızı bulup seçelim…

image080

Artık Finish dediğimizde Recovery Agent hazır hale gelecektir.

image084

Encrypiton File System‘in içine Ebru manas isimli kullanıcımız Recovery Agent olarak yerini aldı…

image086

Şidi bunu şifrelenmiş bir dosyada görelim. Boot Proccess.doc isimli dosyayı şifreledim. Resmin altında gördüğünüz gibi Ebru manas (e.manas@zargan.com) kullanıcısı Administrator ile beraber Recovery Agent alanında yerini aldı…

image088

Bir başka yazımızda görüşmek üzere…

Cemil Akbaş

Share.

About Author

Leave A Reply