انا معرفشى عنة غير ان عن طريقة يقوم admin بكسر شفرة اى فولدر اتعملة تشفير من اى يوزر موجود على الجهاز
وياريت حد من استاذنا الموجودين يوضح الموضوع دة اكتر
ازاى استخدم ال recvery agent بالتفصيل
هل يوجد شرح له سواء عربى ام اجنبى
انا معرفشى عنة غير ان عن طريقة يقوم admin بكسر شفرة اى فولدر اتعملة تشفير من اى يوزر موجود على الجهاز
وياريت حد من استاذنا الموجودين يوضح الموضوع دة اكتر
السلام عليكم ورحمة الله وبركاته
بالنسبه لموضوع التشفير عموما اللى بيستخدم فى عملية التشفير ده حاجه اسمها key وده فيه منه public ومنه private
لما user بيشفر ملف _خدمة ال CSP بتاع الوندوز بتديله 2keys واحد منهم public للتشفير والتانى private لفك اى حاجه شفرها ال public key
ال public keyمن اسمه public يعنى اى حد ممكن يعرفه او ياخده والتانى اسمه private وده الوندوز بيخزنه لل user فى ال profile بتاعه فى فولدر اسمه pstore
اى ملف اتشفر ب public key معين _مستحيل يفك تشفيره الا الprivate key زميله ودى قاعده لازم تحفظها
يعنى لو user1 مثلا معاه public key1 و private key1 شفر اى داتا ب public key1 الداتا دى مستحيل اى حد يفكها الا ال key اللى هو private key1
طب لو user1 عاوز user2 يشفر له داتا ويبعتهاله_ساعتها هيبعتله public key1 ويقوله خد ا key ده شفر لى بيه
بعد ما user2 هيشفر ال داتا ب public key1 مفيش اى حد يقدر يفكها الا user1 لانه هو اللى معاه ال key زميله اللو هو private key1 ولا حتى user2 اللى شفر الداتا ما يقدرش يفكها لانه ببساطه مش معاه private key1 لان ال key ده فى ال profile بتاع user1
'طب ايه اللى بيحصل لما user1 بيحاول يشفر ملف معين ؟؟؟؟؟؟؟؟؟
ببساطه الوندوز بيعمل key مخصص للتشفير اسمه FEK ويشفر بيه الملف_اى حد هيقدر يمسك الkey ده هيقدر يفك تشفير الملف
وبعدين يعمل header للملف اللى اتشفر ده ويحط فيه ال FEK ومعاه ال public key بتاع ال user1 اللى هو public key1
ركز معايا!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
طب لما يحاول user2 يفتح الملف _الوندوز هيجيب ال private key بتاعه من ال profile بتاعه ويشوف هل فيه public key زميل له موجود فى ال header بتاع الملف ولا لأ وطبعا ساعتها مش هيلاقى لان ال key اللى جوه ده public key1 يعنى بتاع user1
طب لو user1 هو اللى هيفتح الملف ساعتها الوندوز هيلاقى ان ال private key اللى جابه من ال profile بتاعه هو زميل ال public key اللى جوه ال header بتاع الملف اللى هو public key1 وساعتها بمنتهى السهوله هيفك ال header ويطلع ال FEK اللى شفر الملف ويفك بيه تشفير الملف
طب فين ال recovery agent من الكلام الرخم ده كله؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟
فى الدوماين _فيه شخص اسمه recovery agent وده شخص بيقدر يفك اى ملف اتشفر باى شخص _تفتكر ازاى؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
بمنتهى البساطه الوندوز بعد ما بيشفر الملف ويعمل ال header اللى فيه ال public key بتاع ال user وال FEK اللى شفر الملف بيروح يعمل جنبه كمان header فيه ال recovery agent public key ونسخه من ال FEK وساعتها لما اى user بيحاول يفتح الملف بعد ما ال وندوز بيدور له على public key فيه ال header الاول اذا لم يجد بيحاول يدور فى ال header التانى اللى هو بتاع ال recovery agent اذا لقاه فى ال header التانى بيطلع منه النسخه التانيه من ال FEK ويفك تشفير الملف بيه !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
وده طبعا باستعمله عشان مثلا لو user شفر داتا ومشى مثلا لاى سبب_هنعمل ايه عشان نقتح الملف ده ____هنروح نبوس ايده عشان يجى يفتح لنا الملف اللى شفره قبل ما يمشى ______لأ طبعا ال recovery agent موجود وال recovery agent هو دايما ال administrator وممكن اغيره لاى شخص تانى
بالمناسبه ال hrader الاول او اللى فيه ال public key بتاع ال user اللى شفر الملف اسمه (DDF Data Decryption Field)
ال headerالتانى اللى فيه ال recovery agent public key + copy of FEK اسمه DRF (Data Recover Field)
وال user اللى شفر ممكن يخلى اى حد تانى يفك الملف ده وساعتها ال وندوز هيضيف ال public key بتاع الشخص التانى ده فى ال DDF
انا عارف ان الموضوع صعب ورخم بس لما هنشرح ال security فيديو هيبان اكتر وهيبقى اسهل من كده
والسلام عليكم ورحمة الله وبركاته
:ah50: :ah50: :ah50:
شرح اكثر من رائع.....جزاك الله كل خير لكن كيف نقوم بتشغيل هذة الخاصية على الجهاز
شكرا
كل عام وانت بخير جميعا
اسلوبك ماشاء الله عليك ( لا تعليق على الشرح ) بارك الله فيك يااخى وجعله فى ميزان حسناتك هو الموضوع ده فى اى تراك
وكيف يتم managing this services
جزاكم الله خيرا
in workgroup model you will need to genrate certeficate taht contain administrator public ky to creat this write "cipher /r:c:\admin_public_key" in the Run and type any password and confirm it, now you can see the certeficate in the path c:\ by the name admin_public_key.cer
start-Run-type MMC - File- add remove snap in- add - group policy opject Editor-finish - colse- ok- local computer policy - computer congiguration - windows settings - security settings - public key policy - Right Click Encrypting file system - Add data recovary agent= select the certeficate path and select the admin_public_key.cer file
Start - Run - type "gpupdate /force"
دلوقتى المفروض المستخدم كل ماعليه انه بيقوم بتشفير الملف فقط , وبعد كده الشغل كله على ال domain controler
كيف نتعامل مع ال certeficate و ال recovery againt
المهندس عادل شرح نظرى زى الفل
ولكن كيف يتم ذلك عمليا
ال configration طويل ولا ايه
المفضلات