Проектирование доменов и развертывание Active Directory


Процесс восстановления файла после утраты секретной части ключа


Для восстановления данных выполняются следующие операции:

1.

Из DDF извлекается зашифрованный РЕК и дешифруется с помощью секретной части ключа восстановления.

2.

Зашифрованный файл пользователя дешифруется с помощью РЕК, полученного на предыдущем этапе.

Описанная выше общая система криптозащиты позволяет применять максимально надежную технологию шифрования и дает возможность многим пользователям и агентам восстановления получать общий доступ к зашифрованным файлам. Она полностью независима от применяемого алгоритма шифрования, что очень важно, поскольку позволит в будущем легко перейти на новые, более эффективные алгоритмы.

 







Начало  Назад  Вперед