Certificate store chọn Browse và chọn Personal. Nhấn OK và chọn Finish để kết thúc. Sau khi khôi phục bản chứng thực, bạn đã có thể truy cập những tập tin mã hóa một cách dễ dàng. Sao lưu DRA Đãng nhập vào tài khoản người dùng DRA. Chọn Start.Run, gơ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings. Trong Security Settings chọn Public Key Policies.Encrypting File System, nhấn phải chuột trên certificate muốn sao lưu và chọn All Tasks.Export để hiển thị Certificate Export Wizard. Nhấn Next, chọn DER Encoded Binary X.509 (.CER) và xác định nơi lưu giữ và tên tập tin (.pfx). Nhấn Next và chọn Finish để kết thúc. Trong các trường hợp trên, bạn sẽ dễ dàng khôi phục dữ liệu mã hóa nếu có sự sao lưu, chuẩn bị trước. Nếu “mất bò mới lo làm chuồng”, một trong những giải pháp đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data Recovery (http://www.elcomsoft.com/aefsdr.html) của Elcomsoft, tuy nhiên cái giá phải trả để “tìm lại bò” không rẻ chút nào (99USD). Vô hiệu EFS Việc sử dụng EFS có thể mang lại nhiều phiền toái. Vì vậy, nếu không cần sử dụng tính nãng EFS, bạn có thể vô hiệu nó bằng việc chỉnh sửa registry (bạn còn có thể vô hiệu EFS bằng Group Policy, hình 5). Tuy nhiên, trước khi bắt đầu bạn cần đảm bảo có thể phục hồi registry trở lại trạng thái cũ nhằm đề phòng trường hợp xảy ra sai sót (tham khảo bài “Chãm sóc và bảo dưỡng Windows Registry” - TGVT A tháng 5/2002, T.90). Start.Run, gơ dòng lệnh regedit.exe. Tìm đến khóa EFS theo đường dẫn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersio n\EFS Trong Edit menu, chọn New.DWORD Value với EfsConfiguration là tên khóa, nhập giá trị value data là 1 (để kích hoạt EFS, đổi lại value data là 0). Khởi động lại máy tính để thay đổi có hiệu lực. Sau khi thay đổi, nếu người dùng cố sử dụng EFS sẽ xuất hiện thông báo lỗi “An error occurred applying attributes to the file: filename. The directory has been disabled for encryption”. Một số lưu ư khi sử dụng EFS và DRA Certificate chứa private key để mã hóa khác với certificate chứa private key để giải mã. Bạn không thể sử dụng certificate mã hóa để giải mã và ngược lại. Để nhận biết sự khác nhau, bạn nên tham khảo thông tin hiển thị trong mục Intended Purpose (hình 6). Để tãng cường tính bảo mật, nên thiết lập password “chắc chắn” cho certificate và lưu giữ ở một nơi an toàn. Để giữ nguyên thuộc tính của dữ liệu, sử dụng Backup Utility (System Tools.Backup) để sao chép, di chuyển những tập tin, thư mục đ ã mã hóa. System Restore và EFS System Restore giúp người dùng khôi phục hệ điều hành trở lại tình trạng ở thời điểm nào đó trong quá khứ, bạn có thể tận dụng tiện ích này để khôi phục dữ liệu đã mã hóa với EFS. Tuy nhiên có một số điểm cần lưu ư. (Để kích hoạt System Restore, chọn Start.Programs.Accessories.System Tools.System Restore). N ếu bạn khôi phục hệ thống vào thời điểm trước khi một tập tin được giải mã (trước đó tập tin đã được mã hoá), tập tin vẫn được giải mã; khi hủy bỏ thao tác khôi phục, tập tin vẫn ở trạng thái giải mã. N ếu mã hóa tập tin và khôi phục hệ thống vào thời điểm trước đó, tập tin khôi phục sẽ có thuộc tính không mã hóa; thậm chí khi hủy bỏ khôi phục, tập tin vẫn ở trạng thái không mã hóa. Khác với tập tin, nếu mã hóa thư mục và khôi phục hệ thống vào thời điểm trước đó, thư mục khôi phục vẫn giữ thuộc tính mã hóa. Các t ập tin được tạo ra trong thư mục này sẽ bị xóa bỏ khi khôi phục hệ thống. nguồn: quantrimang.com Error! Kỹ nãng bảo mật và phân tích sự cố trên Windows 2000, XP, Windows Server 2003 - PHẦN I CÁC THÔNG TIN ĐƯỢC VIẾT TRONG BÀI BAO GỒM: 1. Giới thiệu 2. Bảo mật hệ thống tập tin 3. Bảo mật tài khoản 4. Sử dụng tường lửa 5. Cập nhật các bản vá lỗi bảo mật 6. Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline Security 7. Các tài liệu tham khảo GIỚI THIỆU Mạng ngang hàng có thể tãng nãng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả nãng của các máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh cắp thông tin, xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin. Đó là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy tính trong công ty, bạn có thể chắc chắn rằng bạn và người lao động trong công ty hiểu được các kiến thức cơ bản về bảo mật mạng ngang hàng. Ở đây chúng tôi muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm: • Cập nhật các bản vá lỗi bảo mật của Windows mới nhất • Sử dụng các phần mềm diệt Virus • Sử dụng kết nối tường lửa khi truy cập Interne • Sử dụng mật khẩu an toàn • Không chia sẻ file hoặc thư mục với các máy chủ trên Internet • Giới hạn quyền trên các thư mục được chia se • Hạn chế thấp nhất các thư mục được chia sẻ • Ngắt các chia sẻ khi không có nhu cầu Ngày nay với sự gia tãng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của người dùng. Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ khi sử dụng mạng ngang hàng. Trợ giúp các máy tính của bạn sử dụng hệ điều hành Microsoft Windows 2000 Pro được bảo mật hơn trước các mối đe dọa bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy tính Các vấn đề được hướng dẫn trong tài liêu này bao gồm • Bảo mật hệ thống tập tin • Bảo mật tài khoản người dùng • Bảo mật sự truy cập từ mạng