快捷搜索:

如何破解EFS加密文件?

EFS(Encrypting File System,加密文件系统)是Windows2000/XP所特有的一个实用功能,对付NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大年夜程度上前进了数据的安然性。EFS加密是基于公钥策略的。然后将使用FEK和数据扩展标准X算法创建加密后的文件,。假如你登录到了域情况中,密钥的天生依附于域节制器,否则它就依附于本地机械。下面小编就结合实例为大年夜家先容下若何破解EFS加密文件。

公司近来招了不少新员工,但因为公司的电脑设备有限,是以只能几个新员工共用一台电脑。为了应用上的方便,每个用户都创建了各自的账户,彼此之间互不滋扰。

为了防止别人窃视文件,小王将所有的紧张文件存储到D盘的“小王的文件”文件夹中,之后在该文件夹的属性窗口中的“老例”面板中点击“高档”按钮,在打开窗口中勾选“加密内容以便保护数据”项,应用Windows自带的EFS加密技巧对文件夹进行了加密处置惩罚。这样,除了小王自己,别人是无法造访该此中的文件的。可糟糕的是,小王没过几日就离职了,当老总让小孙找一个在小王那里的紧张文件时,小孙却傻眼了。

面对小孙的窘态,多亏同事小李脱手互助,奇妙的冲破了加密的壁垒,轻松找回了小王的紧张文件。小李是无法做到的呢?且看下面逐步道来。

我们知道,EFS(Encrypting File System,加密文件系统)是WindowsXP内置的一个实用功能,可以对NTFS分区上的文件和数据进行加密,在很大年夜程度上前进了数据的安然性。小李之以是可以突破EFS加密算法的保护,关键是应用了系统供给的“策略代理”措施,该措施可以让特定的用户读取所有的加密文件。当然,该措施是针对多帐户情况而言的。由于在该公用电脑中存在多个拥有治理员权限的帐号。小王应用的是“Administrator”账户,而另一个同事在该机上应用的账户名称是“hongyun”,该账户同样拥有治理员权限。小李恰是借助于“hongyun”账户,才轻松冲破了加密的束缚。小李首先以“hongyun”账户登录系统,之后在“开始”→“运行”中履行“cmd.exe”法度榜样,在CMD窗口首先切换到C盘根目录,之后履行敕令“cipher/r:mykey”,留意此中的“mykey”为导出密钥文件名。随后系统提示输入密码(如图1),小李输入的密码为“key123456789”。当然,该密码的可以随意设置。

这样,就在C盘根目录下天生两个文件,扩展名分手为“cer”和“pfx”。本例中天生的文件为“mykey.cer”和“mykey.pfk”,此中“mykey.cer”为公钥证书文件,“mykey.pfk”为代理人的私钥证书文件。在“开始”→“运行”中运行“gpedit.msc”敕令,打开组策略编辑器窗口。在窗口左侧的列表中依次展开“谋略机设置设置设备摆设摆设”→“Windows设置”→“安然设置”→“公钥策略”→“正在加密文件系统”分支,在其右键菜单上点击“添加数规复代理法度榜样”项,弹出操作领导界面(如图2)。在此中的“选择故障规复代理”窗口中点击“浏览文件夹”按钮,在文件选择窗口中导入前面创建的“mykey.cer”文件,之后依次点击“下一步”按钮完成操作。

在资本治理器中进入D盘中的“小王的文件”文件夹,在此中随意率性文件的属性窗口中打开“老例”面板,点击“高档”按钮,在高档属性窗口中点击“具体信息”按钮,在信息窗口(如图3)中可以看到刚才创建的规复代理项目。

双击前面天生的文件“mykey.pfk”,弹出证书导入领导界面(如图4),依次点击“Next”按钮,在“密码”窗口中输入预设的密码“key123456789”,完成证书的导入操作。当完成上述操作后。在资本治理器中D盘中的“小王的文件”文件夹,双击此中的加密文件,即可正常造访其内容了。这样,小李险些没有花费什么力气,就成功的找回了小王的加密文件了。

小提示:上述措施虽然可以找回EFS加密文件,然则,并不能阐明Windows的EFS加密要领存在隐患,应用该措施的条件是必须是多帐户情况,而且存在多个拥有治理员权限的账户,同时应用Windows默认的加密设置设置设备摆设摆设。若何杜绝上述安然隐患呢?对策是经由过程设置权限的措施,来禁止其他用户不法造访EFS加密文件。在EFS加密文件或者文件夹的属性窗口中打开“安然”面板,点击“高档”按钮,在高档安然设置窗口的打开“老例”面板,不勾选此中的“容许父项的承袭权限传播到该工具和所有的子工具”项。点击“删除”按钮,将“权限列表”中其他帐号整个删除,只保留自己的帐号,颠末这样的权限设置,EFS加密文件的安然性才能获得根本保障。

EFS加密先容:

1.为什么打开加密过的文件时没有必要我输入密码?

这恰是EFS加密的一个特点,同时也是EFS加密和操作系统慎密结合的最佳证实。由于跟一样平常的加密软件不合,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入精确的密码来确认的用户的;EFS加密的用户确认事情在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开响应的任何加密文件,并不必要供给什么额外的密码。

2.我的加密文件已经打不开了,我能够把NTFS分区转换成FAT32分区来挽救我的文件吗?这当然是弗成能的了。很多人考试测验过各类措施,例如把NTFS分区转换成FAT32分区;用NTFSDOS之类的软件到DOS下去把文件复制到FAT32分区等,不过这些考试测验都以掉败了却。终究EFS是一种加密,而不是一样平常的什么权限之类的器械,这些措施对于EFS加密都是无济于事。而假如你的密钥损掉或者没有做好备份,那么一旦发闹变乱所有加密过的数据就都没救了。

3.我加密数据后重装了操作系统,现在加密数据不能打开了。假如我应用跟前一个系统相同的用户名和密码总应该就可以了吧?

这当然也是不可的,我们在前面已经懂得到,跟EFS加密系统亲昵相关的密钥是根据每个用户的SID得来的。只管你在新的系统中应用了相同的用户名和密码,然则这个用户的SID已经变了。这个可以理解为两个同名同姓的人,虽然他们的名字相同,不过指纹绝弗成能相同,那么这种设法主见对付只认指纹不认人名的EFS加密系统当然是无效的。

4.被EFS加密过的数据是不是就绝对安然了呢?

当然不是,安然永世都是相对的。以被EFS加密过的文件为例,假如没有相宜的密钥,虽然无法打开加密文件,不过仍旧可以删除(有些小人确凿会这样想:你竟然敢加密了不让我看!那好,我就删除了它,咱们都别看)。以是对付紧张文件,最佳的做法是NTFS权限和EFS加密并用。这样,假如不法用户没有相宜的权限,将不能造访受保护的文件和文件夹;而纵然拥有权限(例如为了不法得到紧张数据而从新安装操作系统,并以新的治理员身份给自己指派权限),没有密钥同样照样打不开加密数据。

5.我只是用Ghost规复了一下系统,用户账户和响应的SID都没有变,怎么曩昔的加密文件也打不开了?

这也是正常的,由于EFS加密所用到的密钥并不是在创建用户的时刻天生,而是在你第一次用EFS加密文件的时刻。假如你用Ghost创建系统的镜像前还没有加密过任何文件,那你的系统中就没有密钥,而这样的系统制作的镜像当然也就不包括密钥。一旦你加密了文件,并用Ghost规复系统到创建镜像的状态,解密文件所用的密钥就损掉了。是以这个问题必然必要留意!

您可能还会对下面的文章感兴趣: