जब कई एन्क्रिप्टेड फ़ाइल सिस्टम प्रमाणपत्र स्थापित होते हैं, तो कौन सा एन्क्रिप्शन के लिए उपयोग किया जाता है?

Windows में किसी फ़ाइल या फ़ोल्डर को एन्क्रिप्ट करने के लिए, आप मूल रूप से इसके गुणों पर जाते हैं और डेटा को सुरक्षित करने के लिए एन्क्रिप्ट सामग्री की जांच करते हैं । Windows उस प्रमाण पत्र प्रबंधक ( certmgr.msc) में स्थापित फ़ाइल सिस्टम (EFS) के लिए प्रमाण पत्र का उपयोग करेगा जो आमतौर पर व्यक्तिगत / प्रमाणपत्र के तहत जाता है। इसलिए जब केवल एक ईएफएस प्रमाणपत्र उपलब्ध है, तो आप जानते हैं कि फ़ाइलों को एन्क्रिप्ट करने के लिए किसका उपयोग किया जाता है।

मेरे मामले में, मेरे पास कई ईएफएस प्रमाणपत्र स्थापित हैं। मुझे नहीं पता कि कौन सा मूल है और कौन से बाद में स्थापित किए गए थे, और इससे भी महत्वपूर्ण बात, मुझे नहीं पता कि उस बॉक्स को जांचने पर किसी फाइल को एन्क्रिप्ट करने के लिए वास्तव में किसका उपयोग किया जाता है।

क्या यह पता करने का कोई तरीका है कि एन्क्रिप्शन के लिए कौन से प्रमाणपत्र का उपयोग किया जाता है?

एनक्रिप्टिंग फ़ाइल सिस्टम (ईएफएस) प्रमाणपत्र का बैकअप लेने के लिए Microsoft के निर्देशों में कहा गया है कि "यदि एक से अधिक EFS प्रमाणपत्र हैं, तो आपको उन सभी का बैकअप लेना चाहिए।" क्या इसका मतलब है कि सभी इंस्टॉल किए गए प्रमाणपत्र का उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए किया जाएगा और इसलिए इन सभी को डिक्रिप्ट करने की आवश्यकता होगी?

खुद को जवाब देना:

सिस्टम पर सभी एन्क्रिप्टेड फ़ाइलों को सूचीबद्ध करने के लिए इस कमांड का उपयोग करें:

cipher /u /n

निर्दिष्ट फ़ाइल के लिए प्रमाणपत्र जानकारी प्रदर्शित करने के लिए इस आदेश का उपयोग करें।

cipher /c <file>

डिफ़ॉल्ट रूप से विंडोज़ ईएफएस प्रमाणपत्र का उपयोग करता है जो फ़ाइलों और फ़ोल्डरों को एन्क्रिप्ट करने के लिए नवीनतम समाप्त होता है। विंडोज में ईएफएस प्रमाणपत्रों को प्रबंधित करने का सबसे आसान तरीका यह है कि प्रमाणपत्रों को नवीनीकृत और बैकअप करने के लिए फ़ाइल एन्क्रिप्शन प्रमाण पत्र विज़ार्ड (rekeywiz) का प्रबंधन करें ।

डिफ़ॉल्ट रूप से केवल एक प्रमाण पत्र का उपयोग किया जाता है, एक उस उपयोगकर्ता के लिए पंजीकृत सार्वजनिक कुंजी के साथ। (सत्यापित प्रयोगात्मक)

यदि आप यह पता लगाने के लिए कमांड-लाइन यूटिलिटी का उपयोग नहीं करना चाहते हैं कि कौन से प्रमाणपत्र का उपयोग किया जाएगा, तो आप प्रमाणपत्र प्रबंधक स्नैप-इन का उपयोग MMC के लिए कर सकते हैं। स्थानीय मशीन का दायरा खोलें (या चलाएं certlm.msc) - कोई व्यवस्थापक विशेषाधिकार आवश्यक नहीं है, लेकिन यदि आप एक व्यवस्थापक हैं, तो आपको उत्थान के लिए कहा जाएगा। भरोसेमंद लोगों के लिए बाएँ फलक के साथ नेविगेट करें → प्रमाण पत्र । आपको मशीन पर उन उपयोगकर्ताओं की सूची दिखाई देगी जिनके पास ईएफएस प्रमाण पत्र हैं। प्रविष्टि पर डबल-क्लिक करने से उपयोगकर्ता के EFS प्रमाणपत्र के गुण संवाद उत्पन्न होते हैं।

अगर आपने इसके बजाय करंट यूजर स्कोप ( certmgr.msc) खोला और उसी फोल्डर में नेविगेट किया, तो आपकी EFS फाइल के लिए इस्तेमाल किया जाने वाला आपके नाम के साथ केवल एक ही होगा जिसमें आइकन पर एक की नहीं है।

ढूँढ़ने के लिए:

1. कौन सा प्रमाण पत्र वास्तव में किसी विशेष फ़ाइल पर उपयोग किया गया था: आप संपत्तियों को देखने के लिए फ़ाइल पर राइट क्लिक करें एनक्रिप्ट चेक बॉक्स के आगे उन्नत चयन विवरण चुनें

एक पॉपअप दिखाई देता है जो आपको बताता है कि उस विशेष फ़ाइल को एन्क्रिप्ट करने के लिए किस प्रमाण पत्र और थंबप्रिंट का उपयोग किया गया था। थंबप्रिंट प्रमाणपत्र प्रबंधक के अंदर प्रमाणपत्र थंबप्रिंट से मेल खाता है।

2. किस प्रमाणपत्र का उपयोग होने वाला है (डिफ़ॉल्ट एन्क्रिप्शन प्रमाणपत्र)

उत्तर: उपयोगकर्ता खाते के अंतर्गत एक विज़ार्ड है Windows7 नियंत्रण कक्ष \ सभी नियंत्रण कक्ष आइटम \ उपयोगकर्ता खाता वाम: अपनी फ़ाइलों को प्रबंधित करें एन्क्रिप्शन

विज़ार्ड आपको जाने देगा: सभी नए एन्क्रिप्शन के लिए कौन से प्रमाणपत्र का उपयोग करना है, इसे निर्यात करें सभी नए प्रमाण पत्र के साथ डिस्क / फ़ोल्डर का चयन करें

जादूगर (rekeywiz) के लिए कमांड लाइन http://pcsupport.about.com/od/commandlinereference/a/run-commands-windows-7.htm के लिए धन्यवाद

cf: http://www.windows7teacher.com/user-accounts-tutorials/63/how-to-manage-your-file-enc एन्क्रिप्शन-certports-in-windows-7.html

यदि एक से अधिक EFS प्रमाणपत्र हैं, तो आपको उन सभी का बैकअप लेना चाहिए।

a) भविष्य के एन्क्रिप्शन के लिए केवल वर्तमान एक का उपयोग किया जाता है

बी) लेकिन, जब कई प्रमाण पत्र मौजूद होते हैं, तो आप यह नहीं जानते हैं कि अतीत में किसका उपयोग किया गया था। इसलिए आपको संभावित रूप से किसी भी फ़ाइल को डिक्रिप्ट करने के लिए उन सभी की आवश्यकता है। यही कारण है कि Microsoft उन सभी को बचाने की सलाह देता है। अन्यथा आप ऊपर बताए गए विज़ार्ड का उपयोग करके अपनी सभी फ़ाइलों को फिर से संलग्न कर सकते हैं (जो मूल रूप से पुराने प्रमाण पत्र को वर्तमान द्वारा प्रतिस्थापित करते हैं)