none
Criptografia de dados e restore em outra máquina RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Boa tarde a todos, gostaria de saber o seguinte:

    Pretendo ativar a criptografia em um disco do meu Servidor onde armazena Exchange, SQL, pasta docs, pasta de usuário e pasta do meu programa corporativo. Alguém sabe se realizando a criptografia irá impactar no funcionamento do meu Exchange/SQL e se acontecer deu ter q restaurar essas informações em outra máquina vou ter algum problema. Alguem sabe o procedimento para realizar essa tarefa ?

     

     

    Grato.

    quarta-feira, 24 de outubro de 2007 18:52
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Será que ninguém pode me ajudar ???

     

    sexta-feira, 26 de outubro de 2007 13:06
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Denis, dependendo do seu ambiente e hardware, vc terá uma perda significativa de performance habilitando a criptografia de dados, pois toda vez que um arquivo criptografado é usado, o sistema o descriptografa para ser usado´, e após o uso o mesmo é criptografado novamente.Aconselho usar a própria segurança do SQL e Exchange, para que vc ñ perca performance nem corra o risco de comprometer seu banco de dados com a criptografia.

    Falando um pouco do processo de descriptografar os arquivos em outro equipamento, é o seguinte:

    Existe um kra que chamamos de "Recovery Agent", esses são os kras que podem descriptografar arquivos.Por padrão, o usuário proprietário dos arquivos criptografados e os usuários do grupo "Domain Admins" são "Recovery Agent" e tem o poder de descriptografar  os arquivos em qualquer máquina do domínio.Aqui vai uns links sobre como "criar" esses "Recovery Agent´s" :

     

    em um computador local:

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/encrypt_to_add_recovery_agent.mspx?mfr=true

     

    em um computador de domínio:

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_seprocsaddrecagent.mspx?mfr=true

     

    Espero ter ajudado!

     

    Att.

     

    quinta-feira, 8 de novembro de 2007 15:40
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ok, a duvida mesmo é se na hora em que eu for recuperar esse backup com arquivos criptografados em outro equipamento. Provavelmente eu não conseguirei abrir os arquivos porq estarão criptografados, será que tem como eu copiar a chave do agente de recuperação instalar no outro Server e conseguir abrir ??? Porq esse outro equipamento que estou me referindo é caso eu tenha meu Servidor roubado, nesse caso irei adquirir um novo server e terei que reinstalar tudo do zero, na hora de recuperar os arquivos de backup que estão criptografados que é o problema, não sei se funciona.. vc saberia me dizer ?

     

    Obrigado pela atenção.

    quinta-feira, 8 de novembro de 2007 16:04
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Funciona sim!!

    Você pode também se logar no novo server com uma conta de "Domain Admins" e descriptografar os arquivos restaurados.

     

    quinta-feira, 8 de novembro de 2007 16:31
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Aé, consigo fazer a descriptografia direto no novo Servidor sem ter que instalar a chave do antigo usuário ? Então nesse caso não adianta nem eu criptografar né, pois se roubarem o meu Server e um usuário com um pouco mais de experiência pegar o HD e subir em outra máquina ele conseguirá abrir os arquivos normalmente. É isso mesmo ?

     

     

    quinta-feira, 8 de novembro de 2007 16:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Se vc estiver como Administrador do domínio,vc consegue descriptografar os arquivos criptografados por qualquer user do seu domínio.

    Se alguém roubar seu servidor e colocar o HD em outra máquina, a pessoa precisará importar o certificado do usuário que criptografou os arquivos,senão, não consegue descriptografar.

    quinta-feira, 8 de novembro de 2007 17:04
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ok, para importar e exportar a chave no novo Servidor eu faço pelas opções do Internet Explorer mesmo, ou tem outro lugar para realizar esse procedimento ??

     

    quinta-feira, 8 de novembro de 2007 17:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Use o MMC....de uma olhada nesse artigo:

     

    http://www.microsoft.com/brasil/security/guidance/smb/protect_data_EFS.mspx

    quinta-feira, 8 de novembro de 2007 17:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Ok....

    Muito obrigado pela atenção Sandro..vc me ajudou muito !!!!

     

     

    quinta-feira, 8 de novembro de 2007 17:40
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Denis

    Marque a resposta que te ajudou, para ajudar o pessoal na pesquisa!

     

    Att.

    sexta-feira, 9 de novembro de 2007 19:16
    |