É possível alterar as configurações do Agente de recuperação do seu computador. Podemos adicionar novas contas, além da conta padrão Administrador; podemos inclusive excluir todos os usuários da lista de Agentes de recuperação, o que implicará na desabilitação do sistema de criptografia, conforme detalharemos mais adiante.
Vamos ver um exemplo prático.
Exemplo: Para alterar a diretiva de recuperação do computador local, siga os passos indicados a seguir:
1. Abra o MMC: Selecione o comando Iniciar -> Executar, no campo Abrir digite mmc e clique em OK. Será aberto o MMC sem nenhum Snap-In adicionado.
2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar. Será aberta a janela Adicionar snap-in autônomo.
3. Em Adicionar snap-in autônomo, clique no Snap-in Diretiva de grupo e, em seguida, clique no botão Adicionar. Será exibida a janela Selecionar objeto de diretiva de grupo.
4. Certifique-se de que Computador local está sendo exibido no campo Objeto de diretiva de grupo e dê um clique em Concluir (Finish).
5. Você estará de volta à janela Adicionar snap-in autônomo. Clique em Fechar. Você estará de volta à janela Adicionar/remover snap-in, clique em OK. Você estará de volta ao MMC, com o snap-in Diretiva de grupo já adicionado.
6. Clique no sinal de + ao lado da opção Diretiva computador local.
7. Clique no sinal de + ao lado da opção Configuração do computador.
8. Clique no sinal de + ao lado da opção Configurações do Windows.
9. Clique no sinal de + ao lado da opção Configurações de segurança.
10. Clique no sinal de + ao lado da opção Diretivas de chave pública.
11. Clique na opção Sistema de arquivos criptografados, conforme indicado na Figura 10.11. Observe que, por padrão, o usuário Administrador é definido como sendo o único Agente de recuperação. Isto significa que o usuário Administrador poderá descriptografar arquivos e pastas criptografados por outros usuários.

Figura 10.11 A diretiva Sistema de arquivos criptografados.
12. Clique com o botão direito do mouse na opção Sistema de arquivos criptografados e siga um dos seguintes caminhos:
12.1. Para designar um usuário como agente de recuperação adicional através do Assistente para adicionar agente de recuperação, clique na opção Adicionar agente de recuperação de dados, e siga os passos do assistente.
12.2. Para solicitar um novo certificado de recuperação de arquivo através do Assistente para solicitação de certificados, clique em Novo -> Agente de recuperação de dados, Será aberto o Assistente para adicionar agente de recuperação. Siga os passos do assistente.
12.3. Para excluir essa diretiva de EFS e todos os agentes de recuperação, clique em Excluir diretiva. Se você selecionar essa opção, os usuários não poderão criptografar arquivos neste computador. O Windows XP não permite que você faça a criptografia de arquivos se não houver um Agente de recuperação configurado. Para voltar a habilitar a criptografia de arquivos, você deve seguir os passos descritos neste exemplo e adicionar um Agente de recuperação.
13. Após ter configurado as opções desejadas, feche o MMC. Surge uma janela perguntando se você deseja salvar o console. Clique em Não.
Algumas observações importantes:
- Antes de qualquer alteração na diretiva de recuperação, você deve fazer um backup das chaves de recuperação em um disquete, conforme descrito no início deste capítulo. Este procedimento garante que os arquivos poderão ser descriptografados caso haja algum problema com as configurações do Agente de recuperação.
- É necessário fazer logon como Administrador ou como um membro do grupo Administradores para concluir este procedimento. Se o seu computador estiver conectado a uma rede, as configurações de diretiva de rede também poderão impedi-lo de concluir este procedimento, tais como Políticas de segurança definidas em um domínio baseado no Windows 2000 Server e no Active Directory.
- Em geral, o computador emite um certificado padrão auto-assinado que designa a conta de administrador como o agente de recuperação padrão. No entanto, se o primeiro usuário, que fizer logon após a instalação, criar uma segunda conta através do Assistente para criar novo usuário, essa segunda conta se tornará o agente de recuperação padrão. Se o certificado do agente de recuperação padrão for excluído sem que outro agente de recuperação tenha sido especificado na diretiva, o computador terá uma diretiva de recuperação vazia. Uma diretiva de recuperação vazia significa que o agente de recuperação é inexistente. Isso desativa o EFS, não permitindo que usuários criptografem arquivos nesse computador, conforme descrito no passo 12.3.
- Se a sua conta for configurada como Agente de recuperação, você poderá descriptografar arquivos criptografados por outros usuários, simplesmente acessando as propriedades do arquivo, clicando no botão Avançados, e desmarcando a opção Criptografar o conteúdo para proteger os dados. Para realizar tal operação, o Certificado digital correspondente à conta do Agente de recuperação deve estar instalado no computador onde a operação será realizada. Para maiores detalhes sobre a Importação e Exportação de certificados, consulte a parte inicial deste capítulo.
|