Udostępnij za pośrednictwem


Szyfrowanie pliku PGP

Działanie Szyfrowanie pliku PGP szyfruje plik lub całe drzewo folderów przy użyciu utworzonego pliku klucza PGP. Podczas szyfrowania całego folderu drzewo folderów jest zachowywane z folderu głównego w dół. Jeśli na przykład szyfrujesz pliki C:\Documents and Settings\Administrator\My Documents\*.* i wszystkie podfoldery, wszystkie pliki w obszarze Moje dokumenty są szyfrowane, a także wszystkie pliki w folderach w obszarze Moje dokumenty. Wszystkie pliki, które znajdują się w podfolderach, będą znajdować się w tym samym podfolderze w folderze Output. Użyj działania Szyfrowanie pliku PGP, aby zaszyfrować pliki przed ich utworzeniem kopii zapasowej.

Aby użyć tego działania, należy zainstalować plik wykonywalny gpg.

Ważne

To działanie obsługuje klucze DSS oraz RSA4.
Klucze RSA nie są obsługiwane przez to działanie.

Instalowanie biblioteki GnuPG

GnuPG to program typu open source używany przez standardowe działania PGP Encrypt file i PGP Decrypt do szyfrowania i odszyfrowywania plików. Poniższe procedury opisują sposób instalowania tego programu wykonywalnego i skojarzonego pliku na serwerze runbook lub komputerze z uruchomionym programem Runbook Designer.

Zainstaluj oprogramowanie GnuPG w wersji 1.x i 2.0.x

Wykonaj następujące kroki:

  1. Pobierz gpg.exe i iconv.dll w wersji 1.4.10 lub nowszej z witryny GnuPG.
  2. Zapisz gpg.exe i iconv.dll na <dysku System>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption na każdym serwerze runbook i komputerze, na którym działa Runbook Designer.

Zainstaluj oprogramowanie GnuPG w wersji 2.x

Wykonaj następujące kroki:

  1. Pobierz gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll i zlib1.dll w wersji 2.x lub nowszej z witryny GnuPG.

  2. Zapisz gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll i zlib1.dll na <dysku> systemowym:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption na każdym serwerze runbook oraz komputerze, na którym działa Runbook Designer.

Konfigurowanie działania szyfrowania pliku PGP

Przed skonfigurowaniem działania Szyfrowanie pliku PGP należy określić następujące elementy:

  • Ścieżka plików, które chcesz zaszyfrować.

  • Folder wyjściowy, w którym będą przechowywane zaszyfrowane pliki.

Użyj poniższych informacji, aby skonfigurować aktywność szyfrowania pliku przy użyciu PGP.

Szczegóły

Ustawienia Instrukcje dotyczące konfiguracji
Ścieżka Wprowadź ścieżkę plików, które chcesz zaszyfrować. Musisz użyć pełnej nazwy ścieżki. Można używać symboli wieloznacznych? i * w celu określenia plików, które chcesz zaszyfrować. To pole akceptuje tylko znaki z lokalnych ustawień systemowych.
Dołączanie katalogów podrzędnych Wybierz tę opcję, aby znaleźć wszystkie pliki zgodne z nazwą pliku określoną we wszystkich podfolderach folderu określonego w ścieżce.
Folder wyjściowy Wprowadź ścieżkę folderu, w którym mają być przechowywane zaszyfrowane pliki.
Pomiń Wybierz tę opcję, aby pominąć szyfrowanie pliku po znalezieniu pliku o tej samej nazwie w folderze Output.
Nadpisz Wybierz tę opcję, aby zastąpić wszystkie pliki o tej samej nazwie co wynikowy zaszyfrowany plik.
Tworzenie unikatowej nazwy Wybierz tę opcję, aby nadać zaszyfrowanej plikowi unikatową nazwę, jeśli plik o tej samej nazwie już istnieje.
Rozszerzenie pliku Wprowadź rozszerzenie nazwy pliku, które chcesz dołączyć do nazwy pliku po zaszyfrowaniu. Domyślne rozszerzenie to gpg.

Zaawansowany

Ustawienia Instrukcje dotyczące konfiguracji
Plik kluczowy Wprowadź lokalizację pliku klucza PGP, który będzie używany do szyfrowania plików. Jeśli to pole pozostanie puste, działanie Szyfrowanie pliku PGP używa pliku określonego w polu folderu Keyring. Pliki mogą mieć dowolne rozszerzenie nazwy pliku, ale *.asc jest standardem.
Folder kluczy Wprowadź lokalizację folderu zawierającego klucz używany do szyfrowania plików. Nazwa pliku klucza publicznego (*.pkr) może zostać zmieniona na nazwę pliku z rozszerzeniem *.gpg. Ważne: Działanie szyfrowania pliku PGP tworzy pliki w folderze o nazwie keyring. Konto usługi Runbook programu Orchestrator lub konto użytkownika używane do uruchamiania runbooka wymaga uprawnień do odczytu i zapisu w folderze keyring.
Użytkownik Wprowadź nazwę użytkownika, która została określona podczas tworzenia klucza szyfrowania. Jest to pole wymagane.
Komentarz Wprowadź komentarz określony podczas tworzenia klucza szyfrowania. Jeśli to pole zostało ukończone po utworzeniu klucza szyfrowania, należy podać te informacje podczas korzystania z tego działania.
Poczta e-mail Wprowadź adres e-mail określony podczas tworzenia klucza szyfrowania. Jest to pole wymagane.

Opublikowane dane

W poniższej tabeli wymieniono opublikowane elementy danych.

Produkt opis
Plik klucza Ścieżka pliku klucza używanego do szyfrowania plików.
Teczka na breloczek Ścieżka folderu keyring, który zawiera klucz używany do szyfrowania plików.
Użytkownik Nazwa użytkownika, który został użyty do zaszyfrowania plików.
Komentarz Komentarz, który został użyty do zaszyfrowania plików.
E-mail Adres e-mail używany do szyfrowania plików.
Folder wyjściowy Ścieżka folderu, w którym zapisano zaszyfrowane pliki.
Pliki do szyfrowania Liczba plików, które program Orchestrator próbował zaszyfrować.
Pliki zaszyfrowane Liczba plików, które zostały pomyślnie zaszyfrowane.
Zaszyfrowana nazwa pliku Ścieżka wynikowego zaszyfrowanego pliku.