Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
4
Üyeler
0
Reactions
734
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar;
Hakan beyin http://www.hakanuzuner.com/index.php/encrypted-file-system-efs-kullanimi.html adresindeki makalesinde bahsettiği durum ile karşı karşıyayız. Domaine üye terminallerden birisi formatlandı ve malesef sertifikaların yedeği yok. EFS ile şifrelenmiş dosyalarımıza da maalesef ulaşamıyoruz. Hakan beyin makalesindeki yönergeleri uyguladığımızda ise sunucu üzerinden "file recovery" sertifikamızı export ederken sorun yaşıyoruz. Sihirbazın üçüncü adımında (export file format) makalede belirtilen "Personal Information Exchange - PKCS#12(.PFX)" seçeneği pasif durumda. Dolayısı ile ilgili pfx dosyasını alamıyoruz ancak .CER uzantılı 2 seçenek aktif.
Dışarı alabildiğimiz sertifikalar ile recovery mümkün mü? Yada PFX seçeneğini nasıl aktif hale getirebiliriz. Yardımlarınız için şimdiden teşekkür ederim.
Gönderildi : 05/05/2010 03:04
Merhaba
Aynı makale portalımızda da mevcuttur ve Uğur Demir tarafından yazılmıştır.
sorunuza gelecek olursak
domain ortamı mevcut ise eğer ve siz bu sifreleme öncesinde domain üzerinde data recovery agent sertifikası oluşturmuş iseniz bu durumda bu sertifika ile verileri kurtarabilirsiniz, ancak bunu yapmadınız ise ve makine formatlanmı ise verileri kurtaramazsınız.
verileri kurtarmak için private key lazım ki bu da kullanıcı bilgisayarında idi ve o da gitti, DRA da yok ise geri dönüşü yok bu işlemin
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/05/2010 03:52
Merhaba;
Makalede anlatılan eylemler Olay oluşmadan yani yaşamış olduğunuz sıkıntıdaki gibi Format atılmadan önce mevcut Sertifikanın yedeğinin (export) alınması ve başka bir zaman tekrar yüklenmesini (import) ele almaktadır.
Probleminizi yazarken mevcut Sertifikanın yedeğinin olmadığını belirtmişsiniz. Eğer Sertifikanın yedeği yoksa, bu işlemi yapmanız bir çözüm getirmeyecektir. Sebebi ise mevcut dosyalarınız formatlanan sertifika ile koruma altına alınmıştır.
Gönderildi : 05/05/2010 03:56
Konu başlatıcı
Öncelikle zaman ayırıp cevapladığınız için teşekkür ediyorum.
Hakan bey, terminal domaine üye idi ve maalesef sertifika yedeklenmeden formatlandı. Ancak ilgili makalede bu durum oluştuğunda domain controller üzerindeki file recovery sertifikası export edilerek çözüme gidilmiş. Bende aynı uygulamayı yapmak istiyorum, ancak domain controllerde ilgili sertifikayı export ederken (export file format) adımında makalede açıklanan seçenekler pasif görünüyor. Eğer sistemin bu pfx i oluşturmasını sağlarsam bu domain controllerdan export ettiğim sertifikayı kullanabilirmiyim (umut dünyası işte) ? "DRA da yok ise çözüm yok" demişsiniz. DRA yok ama sunucu ayakta. DC den bu DRA ayı talep edemezmiyim ?.
Fatih bey haklısınız, ancak sorum makalenin ikinci bölümünde yer alan DC üzerindeki "file recovery" sertifikasının export edilmesi sürecinde yaşanan probleme ilişkin. DC den ilgili sertifikayı export etmeye çalışırken sorun yaşıyorum.
Teşekkürler.
Gönderildi : 05/05/2010 13:49
File recovery kısmı ile denemelisiniz. Olmuyor ise elinizde olan sertifika backupını yüklemelisiniz.
Gönderildi : 05/05/2010 19:34
Öncelikle zaman ayırıp cevapladığınız için teşekkür ediyorum.
Hakan bey, terminal domaine üye idi ve maalesef sertifika yedeklenmeden formatlandı. Ancak ilgili makalede bu durum oluştuğunda domain controller üzerindeki file recovery sertifikası export edilerek çözüme gidilmiş. Bende aynı uygulamayı yapmak istiyorum, ancak domain controllerde ilgili sertifikayı export ederken (export file format) adımında makalede açıklanan seçenekler pasif görünüyor. Eğer sistemin bu pfx i oluşturmasını sağlarsam bu domain controllerdan export ettiğim sertifikayı kullanabilirmiyim (umut dünyası işte) ? "DRA da yok ise çözüm yok" demişsiniz. DRA yok ama sunucu ayakta. DC den bu DRA ayı talep edemezmiyim ?.
Fatih bey haklısınız, ancak sorum makalenin ikinci bölümünde yer alan DC üzerindeki "file recovery" sertifikasının export edilmesi sürecinde yaşanan probleme ilişkin. DC den ilgili sertifikayı export etmeye çalışırken sorun yaşıyorum.
Teşekkürler.
DRA yı bu işlemden önce talep etmeliydiniz.. şöyle düşünün efs olurken bir public key kullanılır , bu public key asıl şifrelemeyi yapan file enc key olan fek i saklar aslında ve bu o kullanıcı publi keyi ile saklandığı için ancak o pulic key in eşi olan private key ile açılır.. eğer siz dra sertifikasını alıp bir kullanıcıyı dra seçseydiniz bu gpo ile istemcilere bildirilecek ve her efs işleminde hem o user ın hemde admin in public keyi kullanılacağı için fek i çıkarmak için admin private key yeterli olacaktır bu durumda şu anda dra yapmanız size bir şey sağlamayacaktır
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/05/2010 23:26
