كاربرد فرمان Cipher چيست؟
نويسنده: عليرضا قاسمي
جهت آنكه مجوز Decrypt كردن اطلاعات را به يوزر Administrator و يا يوزر ديگري بدهيم مراحل زير را انجام مي دهيم:
1- ابتدا با يوزر Administrator به ويندوز Log On كرده.
2- وارد Cmd شده و فرمان زير را وارد مي كنيم:
Cmd-->cipher/r:d:aaa
در فرمان بالا Cipher/r خود فرمان به همراه سوئيچ آن است و \:dآدرس يك درايو جهت ذخيره شدن فايلها، كه مي تواند هر درايوي باشد. و aaa نامي كه در نظر مي گيريم تا فايلهايي كه ايجاد مي شوند، به آن نام باشند و مي تواند هر نامي باشد.
بعد از وارد كردن فرمان و زدن كليد Enter از ما يك پسورد جهت قرار دادن بر روي فايلي كه قرار است ايجاد شود، خواسته مي شود، مثلا ما عدد 1 را وارد مي كنيم و Enter مي زنيم، دوباره جهت تأييد، پسورد را از ما مي خواهد كه وارد كنيم و ما دوباره عدد 1 را زده و Enter مي كنيم.
در اين حالت در مسير درايو D دو فايل با نام هاي aaa و پسوندهاي Cer و Pfx ايجاد مي شود.
3- حال وارد كنسول Local Security Policy مي شويم، (از قسمت Administrative Tools) و عمليات زير را انجام مي دهيم:
وارد قسمت Public Key Polices و بر روي گزينه Encrypt File System كليك راست كرده و گزينه Add Data Recovery Agent را انتخاب مي كنيم.
در اين حالت پنجره اي باز شده كه بعد از زدن كليد Next كليد Brows Folders را زده و فايل aaa.cer را قبلا توسط فرمان Cipher ساخته بوديم را Add مي كنيم.
حال از اين به بعد اگر هر User در آن كامپيوتر فايلي را Encrypt كند، يوزر Admin مي تواند آن را Decrypt كند و به آن فايل ها دسترسي داشته باشد.
نكته: اگر مرحله 4 را توسط User ديگري انجام دهيد، يعني با يك User ديگر غير Admin به ويندوز Log On كنيد و مرحله 4 را انجام دهيد، آن User مي تواند اطلاعات Encrypt شده توسط ديگر User ها را Decrypt كند.
در واقع مجوز Recovery Agent را به آن User داده ايد.
چنانچه بخواهيد در خصوص اين فرمان اطلاعات بيشتري كسب كنيد مي توانيد از سوئيچ ؟/ به جاي r/استفاده كنيد.
منبع:نشريه ي شاهد جوان شماره ي 53
1- ابتدا با يوزر Administrator به ويندوز Log On كرده.
2- وارد Cmd شده و فرمان زير را وارد مي كنيم:
Cmd-->cipher/r:d:aaa
در فرمان بالا Cipher/r خود فرمان به همراه سوئيچ آن است و \:dآدرس يك درايو جهت ذخيره شدن فايلها، كه مي تواند هر درايوي باشد. و aaa نامي كه در نظر مي گيريم تا فايلهايي كه ايجاد مي شوند، به آن نام باشند و مي تواند هر نامي باشد.
بعد از وارد كردن فرمان و زدن كليد Enter از ما يك پسورد جهت قرار دادن بر روي فايلي كه قرار است ايجاد شود، خواسته مي شود، مثلا ما عدد 1 را وارد مي كنيم و Enter مي زنيم، دوباره جهت تأييد، پسورد را از ما مي خواهد كه وارد كنيم و ما دوباره عدد 1 را زده و Enter مي كنيم.
در اين حالت در مسير درايو D دو فايل با نام هاي aaa و پسوندهاي Cer و Pfx ايجاد مي شود.
3- حال وارد كنسول Local Security Policy مي شويم، (از قسمت Administrative Tools) و عمليات زير را انجام مي دهيم:
وارد قسمت Public Key Polices و بر روي گزينه Encrypt File System كليك راست كرده و گزينه Add Data Recovery Agent را انتخاب مي كنيم.
در اين حالت پنجره اي باز شده كه بعد از زدن كليد Next كليد Brows Folders را زده و فايل aaa.cer را قبلا توسط فرمان Cipher ساخته بوديم را Add مي كنيم.
حال از اين به بعد اگر هر User در آن كامپيوتر فايلي را Encrypt كند، يوزر Admin مي تواند آن را Decrypt كند و به آن فايل ها دسترسي داشته باشد.
نكته: اگر مرحله 4 را توسط User ديگري انجام دهيد، يعني با يك User ديگر غير Admin به ويندوز Log On كنيد و مرحله 4 را انجام دهيد، آن User مي تواند اطلاعات Encrypt شده توسط ديگر User ها را Decrypt كند.
در واقع مجوز Recovery Agent را به آن User داده ايد.
چنانچه بخواهيد در خصوص اين فرمان اطلاعات بيشتري كسب كنيد مي توانيد از سوئيچ ؟/ به جاي r/استفاده كنيد.
منبع:نشريه ي شاهد جوان شماره ي 53
