Məlumatlarımızın təhlükəsizliyini qorumaq üçün onları şifrələyirik.Təhlükəsizlik üçün çox gözəl addımdır.Məlum olduğu kimi hal-hazırda məlumat təhlükəsizliyi çox vacibdir.Şifrələmə üsullarından biri də EFS`dir.Ancaq bəzən bu addım pis nəticələr verə bilər.Bu cür izah edək, deyək ki, sizin şirkətdə bir işçi işləyir və bu bütün məlumatlarını EFS ilə şifrələyib.Bir neçə müddətdən sonra bu işçi işdən ayrıldı, eyni zamanda bunun yerinə yeni bir işçi təyin olundu.Təbii ki, yeni işçi bu məlumatlara daxil olub, onlardan istifadə edə bilməyəcək.Bu zaman yenə iş System Administratorlarına qalacaq.Domain mühitində bu cür şifrələnmiş məlumatları “Domain Admins” qrupuna üzv olan istifadəçilər aça bilər.Əgər, mühit Workgroup`dursa?Bu kimi halların baş verməməsi üçün və özümüzü siğortalamaq üçün bəzi addımlar atmalıyıq.Bunun üçün Data Recovery Agent düzəltmək lazımdır.Ancaq yadımızda saxlamalıyıq ki, DRA düzəltdildiyi vaxtdan sonra şifrələnmiş məlumatları aça bilir.Ondan əvvəlki məlumatları aça bilmir.DRA ilə eyni zamanda bu iş üçün bir istifadəçi də təyin etməliyik.İlk öncə sertifikatımızı düzəldirik.Bunun üçün CMD`ni açıb, ora aşağıda şəkildə olan əmrləri tətbiq edirik.”/r” Recovery mənasına gəlir.Əmri yazdıqdan sonra bizdən sertifikatın qorunması üçün şifrə təyin etməyimizi tələb edəcək.

Daha sonra Administrator istifadəçisinin adına olan qovluqda aşağıdakı .CER və .PFX sertifikatları olur.

İndi isə Local Group Policy`də DRA sertifikatımızı və istifadəçimizi əlavə etməliyik.Bunun üçün GPEDİT.msc yazıb, Local Group Policy daxil oluruq və aşağıda şəkildə olan ardıcıllığı izləyirik.

“Encrypting File System” üzərində mouse`un sağ düyməsini sıxıb, “Add Data Recovery Agent” seçdikdən sonra açılan pəncərədə NEXT deyərək davam edirik.Sonra “Browse Folder” seçib, .CER sertifikatımız olan qovluğun yolunu göstərib, oradan .CER sertifikatımızı seçirik.

Sertifikatımızı seçdikdən sonra aşağıdakı pəncərə gələcək, buna YES deyərək davam edirik. Sonra pəncərələri NEXT deyərək davam edib, FİNİSH düyməsinə sıxırıq.

“Encrypted File System” altında sizdə də bu cür və yaxud buna bənzər policy olmalıdır.

Daha sonra isə .PFX faylının üzərində mouse`un sağ düyməsini sıxıb, İnstall edirik.

İndi isə başqa istifadəçi ilə kompüterimizə daxil olub, bütün bu etdiklərimizi sınaqdan keçirdək.Bunun üçün yeni istifadəçi ilə kompüterə daxil olub, hər hansı bir faylı EFS ilə şifrələyirik.

EFS haqqında video dərsliyimiz var.İstəsəniz saytda axtarış edib, izləyə bilərsiniz.Bildiyiniz kimi əgər fayl EFS ilə şifrələnibsə, bu faylı şifrələyən istifadəçidən və onun icazə verdiyi istifadəçilərdən başqa heç kəs bu faylda olan məlumatları əldə edə bilməz.İndi isə DRA sertifikatımızı və istifadəçimizi sınamaq üçün həmin istifadəçi ilə kompüterə daxil olaq.

Gördüyünüz kimi məlumatı rahatlıqla əldə edə bildim.

Şifrələnmiş faylın Properties`nə nəzər saldıqda görürük ki, Recovery Certificate bölməsində Administrator istifadəçisinin adı və DRA sertifikatı vardır.

Bu məqalədə çalışdıq ki, Data Recovery Agent haqqında qısa da olsa məlumat verək və onu tətbiq edək.Ümid edirəm ki, yararlı məqalə olmuşdur.

Növbəti məqalələr də görüşənə qədər.

Yazar: Fərhad KƏRİMOV | MCITP: Enterprise Administrator