Sổ Tay Thủ Thuật PC part 18 pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (169.9 KB, 6 trang )
Certificate store chọn Browse và chọn Personal. Nhấn OK và chọn Finish để kết
thúc.
Sau khi khôi phục bản chứng thực, bạn đã có thể truy cập những tập tin mã hóa
một cách dễ dàng.
Sao lưu DRA
Đãng nhập vào tài khoản người dùng DRA.
Chọn Start.Run, gơ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings.
Trong Security Settings chọn Public Key Policies.Encrypting File System, nhấn
phải chuột trên certificate muốn sao lưu và chọn All Tasks.Export để hiển thị
Certificate Export Wizard.
Nhấn Next, chọn DER Encoded Binary X.509 (.CER) và xác định nơi lưu giữ và
tên tập tin (.pfx).
Nhấn Next và chọn Finish để kết thúc.
Trong các trường hợp trên, bạn sẽ dễ dàng khôi phục dữ liệu mã hóa nếu có sự sao
lưu, chuẩn bị trước. Nếu “mất bò mới lo làm chuồng”, một trong những giải pháp
đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data Recovery
( của Elcomsoft, tuy nhiên cái giá phải trả
để “tìm lại bò” không rẻ chút nào (99USD).
Vô hiệu EFS
Việc sử dụng EFS có thể mang lại nhiều phiền toái. Vì vậy, nếu không cần sử dụng
tính nãng EFS, bạn có thể vô hiệu nó bằng việc chỉnh sửa registry (bạn còn có thể
vô hiệu EFS bằng Group Policy, hình 5). Tuy nhiên, trước khi bắt đầu bạn cần đảm
bảo có thể phục hồi registry trở lại trạng thái cũ nhằm đề phòng trường hợp xảy ra
sai sót (tham khảo bài “Chãm sóc và bảo dưỡng Windows Registry” - TGVT A
tháng 5/2002, T.90).
Start.Run, gơ dòng lệnh regedit.exe.
Tìm đến khóa EFS theo đường dẫn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersio
n\EFS
Trong Edit menu, chọn New.DWORD Value với EfsConfiguration là tên khóa,
nhập giá trị value data là 1 (để kích hoạt EFS, đổi lại value data là 0).
Khởi động lại máy tính để thay đổi có hiệu lực.
Sau khi thay đổi, nếu người dùng cố sử dụng EFS sẽ xuất hiện thông báo lỗi “An
error occurred applying attributes to the file: filename. The directory has been
disabled for encryption”.
Một số lưu ư khi sử dụng EFS và DRA
Certificate chứa private key để mã hóa khác với certificate chứa private
key để giải mã. Bạn không thể sử dụng certificate mã hóa để giải mã và
ngược lại. Để nhận biết sự khác nhau, bạn nên tham khảo thông tin hiển
thị trong mục Intended Purpose (hình 6).
Để tãng cường tính bảo mật, nên thiết lập password “chắc chắn” cho
certificate và lưu giữ ở một nơi an toàn.
Để giữ nguyên thuộc tính của dữ liệu, sử dụng Backup Utility (System
Tools.Backup) để sao chép, di chuyển những tập tin, thư mục đ
ã mã hóa.
System Restore và EFS
System Restore giúp người dùng khôi phục hệ điều hành trở lại tình
trạng ở thời điểm nào đó trong quá khứ, bạn có thể tận dụng tiện ích này
để khôi phục dữ liệu đã mã hóa với EFS. Tuy nhiên có một số điểm cần
lưu ư. (Để kích hoạt System Restore, chọn
Start.Programs.Accessories.System Tools.System Restore).
N
ếu bạn khôi phục hệ thống vào thời điểm trước khi một tập tin được
giải mã (trước đó tập tin đã được mã hoá), tập tin vẫn được giải mã; khi
hủy bỏ thao tác khôi phục, tập tin vẫn ở trạng thái giải mã.
N
ếu mã hóa tập tin và khôi phục hệ thống vào thời điểm trước đó, tập tin
khôi phục sẽ có thuộc tính không mã hóa; thậm chí khi hủy bỏ khôi
phục, tập tin vẫn ở trạng thái không mã hóa.
Khác với tập tin, nếu mã hóa thư mục và khôi phục hệ thống vào thời
điểm trước đó, thư mục khôi phục vẫn giữ thuộc tính mã hóa. Các t
ập tin
được tạo ra trong thư mục này sẽ bị xóa bỏ khi khôi phục hệ thống.
nguồn: quantrimang.com
Error!
Kỹ nãng bảo mật và phân tích sự cố
trên Windows 2000, XP, Windows Server
2003 - PHẦN I
CÁC THÔNG TIN ĐƯỢC VIẾT TRONG BÀI BAO GỒM:
1. Giới thiệu
2. Bảo mật hệ thống tập tin
3. Bảo mật tài khoản
4. Sử dụng tường lửa
5. Cập nhật các bản vá lỗi bảo mật
6. Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline
Security
7. Các tài liệu tham khảo
GIỚI THIỆU
Mạng ngang hàng có thể tãng nãng suất sử dụng máy tính bởi nó được thiết kế đơn
giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả
nãng của các máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh
cắp thông tin, xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin. Đó
là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy
tính trong công ty, bạn có thể chắc chắn rằng bạn và người lao động trong công ty
hiểu được các kiến thức cơ bản về bảo mật mạng ngang hàng. Ở đây chúng tôi
muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm:
•
Cập nhật các bản vá lỗi bảo mật của Windows mới nhất
•
Sử dụng các phần mềm diệt Virus
•
Sử dụng kết nối tường lửa khi truy cập Interne
•
Sử dụng mật khẩu an toàn
•
Không chia sẻ file hoặc thư mục với các máy chủ trên Internet
•
Giới hạn quyền trên các thư mục được chia se
•
Hạn chế thấp nhất các thư mục được chia sẻ
•
Ngắt các chia sẻ khi không có nhu cầu
Ngày nay với sự gia tãng của các đoạn mã nguy hiểm như các sâu, virus, hacker
chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của người
dùng. Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh
nghiệp vừa và nhỏ khi sử dụng mạng ngang hàng. Trợ giúp các máy tính của bạn
sử dụng hệ điều hành Microsoft Windows 2000 Pro được bảo mật hơn trước các
mối đe dọa bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy
tính
Các vấn đề được hướng dẫn trong tài liêu này bao gồm
•
Bảo mật hệ thống tập tin
•
Bảo mật tài khoản người dùng
•
Bảo mật sự truy cập từ mạng
