Баловство это все... Acronis True Image создаст образ диска, который записывается на DVD (а это ХР + офис + фотошоп + прочая куча нужного софта) и в случае необходимости откатывается система по этому образу за 15 минут.
>> 7. Можно ли восстановить информацию из зашифрованного средствами XP файла?
>> Единственное приемлемое решение — это создание ERD диска.
Не единственное. При первом обращении к функции шифрования файлов/папок для текущего пользователя создается сертификат безопасности, который используется при последующих обращениях. Если заранее экспортировать этот сертификат в файл, файл спрятать в зайца, зайца — в утку... в общем, в укромное место, то при крахе системы после переустановки можно будет просто импортировать его обратно. Панель управления -> Свойства обозревателя, вкладка Содержание. Экспортировать вместе с закрытым ключом, закрытый ключ защищать паролем, пароль не забывать.
Для Win2k — все идентично.
Первый раз об этом слышу и по-моему это бред. Знаю, что с 2000 есть проблемы, а вот про ХР не слышал, да и не может этого быть. Дайте линк на ресурс, тогда поверю может быть....
Вообще, (в идеале конечно) надо позаботиться заранее — до шифрования чего-либо. А именно:
1. Создать (под админом) сертификат агента восстановления (cipher /R:Имя_Файла)
2. Импортировать этот сертификат для того пользователя, который будет этим агентом (certmgr.msc).
3. Определить политику агента восстановления (secpol.msc -> Public Key Policies -> Encrypting File System -> Add Data Recovery Agent и указать созданный ранее сертификат)
Отныне все зашифрованное можно будет восстановить имея вышеобозначенные сертификаты (их конечно надо хранить в надежном месте) или зайдя в систему под агентом восстановления.
Если в лом все это делать или шифрование уже применяется, то достаточно экспортировать сертификат из certmgr.msc -> Personal.
Если ничего сделано не было то будут проблемы, ибо :
Гораздо сложнее обстоит дело с закрытыми ключами. Они располагаются в папке Documents and Settings\\Application Data\Microsoft\Crypto\RSA. Эта папка не может быть переименована или перенесена в другое место. Для надежной защиты закрытых ключей применяется многоуровневое шифрование.
Все ключи в папке RSA автоматически шифруются с помощью сгенерированного случайным образом симметричного ключа, называемого основным ключом пользователя (user’s master key). Основной ключ, в свою очередь, автоматически шифруется службой Protected Storage и сохраняется в Documents and Settings\\Application Data\Microsoft\Protect. Для пользователей с перемещаемыми профилями основной ключ хранится на контроллере домена и загружается на компьютер пользователя только на время сеанса работы. Длина основного ключа 56 или 128 разрядов. Как обычно, 128-разрядные ключи разрешены для применения только в США и Канаде.
Наконец, служба Protected Storage шифрует все основные ключи пользователей компьютера, а также другие ключи, применяемые операционной системой, с помощью системного ключа (system key).
Во как..
Зачем восстанавливать.
Сделал с помощью nLite инсталляшку со всеми прогами, дровами и патчами
всунул диск, выбрал партицию на которую ставить виндак и уходишь на 40 минут Телевизор смотреть.
Приходишь, и всё свежий виндак =)
Комментарии
ghostpe.com
+все документы хранитб в Отличном диске где работает виндаХР. Да будет вам счастье!
больше вариантов НЕТ!!!!!!!!!!!!!!!
не держите ваши важные фаилы на диске где windows и все..
ну а nLite рулит
>> Единственное приемлемое решение — это создание ERD диска.
Не единственное. При первом обращении к функции шифрования файлов/папок для текущего пользователя создается сертификат безопасности, который используется при последующих обращениях. Если заранее экспортировать этот сертификат в файл, файл спрятать в зайца, зайца — в утку... в общем, в укромное место, то при крахе системы после переустановки можно будет просто импортировать его обратно. Панель управления -> Свойства обозревателя, вкладка Содержание. Экспортировать вместе с закрытым ключом, закрытый ключ защищать паролем, пароль не забывать.
Для Win2k — все идентично.
И ломается это гдето за полчаса максимум
такто
1. Создать (под админом) сертификат агента восстановления (cipher /R:Имя_Файла)
2. Импортировать этот сертификат для того пользователя, который будет этим агентом (certmgr.msc).
3. Определить политику агента восстановления (secpol.msc -> Public Key Policies -> Encrypting File System -> Add Data Recovery Agent и указать созданный ранее сертификат)
Отныне все зашифрованное можно будет восстановить имея вышеобозначенные сертификаты (их конечно надо хранить в надежном месте) или зайдя в систему под агентом восстановления.
Если в лом все это делать или шифрование уже применяется, то достаточно экспортировать сертификат из certmgr.msc -> Personal.
Если ничего сделано не было то будут проблемы, ибо :
Гораздо сложнее обстоит дело с закрытыми ключами. Они располагаются в папке Documents and Settings\\Application Data\Microsoft\Crypto\RSA. Эта папка не может быть переименована или перенесена в другое место. Для надежной защиты закрытых ключей применяется многоуровневое шифрование.
Все ключи в папке RSA автоматически шифруются с помощью сгенерированного случайным образом симметричного ключа, называемого основным ключом пользователя (user’s master key). Основной ключ, в свою очередь, автоматически шифруется службой Protected Storage и сохраняется в Documents and Settings\\Application Data\Microsoft\Protect. Для пользователей с перемещаемыми профилями основной ключ хранится на контроллере домена и загружается на компьютер пользователя только на время сеанса работы. Длина основного ключа 56 или 128 разрядов. Как обычно, 128-разрядные ключи разрешены для применения только в США и Канаде.
Наконец, служба Protected Storage шифрует все основные ключи пользователей компьютера, а также другие ключи, применяемые операционной системой, с помощью системного ключа (system key).
Во как..
А в home цолой кучи чего нет.
позиции Backup, только создание точки восстановления системы.
Помоему тему надо закрыть.
Так как способов так много и каждый пользуется тем к которому привык.
Сделал с помощью nLite инсталляшку со всеми прогами, дровами и патчами
всунул диск, выбрал партицию на которую ставить виндак и уходишь на 40 минут Телевизор смотреть.
Приходишь, и всё свежий виндак =)