正文

efs加密强行破解(结合实例教你如何破解EFS加密文件)

5424
5424 V管理员 /135 阅读
0520

大家好,小太来为大家解答以上问题。efs加密强行破解,结合实例教你如何破解EFS加密文件这个很多人还不知道,现在让我们一起来看看吧!

EFS(加密文件系统)是Windows2000/XP独有的实用功能。NTFS卷上的文件和数据可以由操作系统直接加密保存,大大提高了数据的安全性。EFS加密基于公钥策略。然后,加密文件将由FEK和数据扩展标准X算法创建。如果您登录到域环境,则密钥*成依赖于域控制器,否则依赖于本地机器。下面系统之家边肖用实例介绍如何破解EFS加密文件。最近公司招了很多新员工,但是由于公司电脑设备有限,只有几个新员工可以共用一台电脑。为了使用方便,每个用户都创建了自己的帐户,互不干扰。为防止他人偷窥文件,小王将所有重要文件存储在D盘的“小王的文件”文件夹中,然后在文件夹属性窗口的常规面板中点击“高级”按钮,在打开的窗口中勾选“加密内容以保护数据”项,并使用Windows自带的EFS加密技术对文件夹进行加密。这样,除了小王本人,其他人都无法访问文件。可惜没几天小王就离职了。当老板让孙潇和小王一起去找一份重要文件时,孙潇傻眼了。面对孙潇的尴尬,多亏了同事小李的帮助,他巧妙地突破了加密屏障,轻松恢复了小王的重要文件。小做不到吗?而且慢慢看下面。我们知道,EFS(加密文件系统)是WindowsXP内置的一个实用功能,可以对NTFS分区上的文件和数据进行加密,从而大大提高数据的安全性。小破解加密算法保护的关键原因是使用了系统提供的“策略代理”方法,允许特定用户读取所有加密文件。当然,这种方法是针对多账户环境的。因为这台公共计算机上有多个具有管理员权限的帐户。小王用的是“管理员”账号,而这台机器上另一个同事用的账号名称是“鸿运”,也有管理员权限。正是在“红云”账号的帮助下,小李轻松突破了加密的束缚。首先小李用“红云”账号登录系统,然后在开始运行中执行“cmd.exe”程序,先在cmd窗口中切换到c盘根目录,然后执行“cipher/r:mykey”命令,注意“mykey”是导出密钥的文件名。然后会提示您输入密码(如图1所示)。小李输入的密码是“key123456789”。当然,密码可以随意设置。这样,在驱动器c的根目录中*成了两个扩展名为“cer”和“pfx”的文件。本例中*成的文件是“mykey.cer”和“mykey.pfk”,其中“mykey.cer”是公钥证书文件,“mykey.pfk”是代理的私钥证书文件。在开始运行中运行“gpedit.msc”命令,打开组策略编辑器窗口。展开窗口左侧列表中的计算机配置“Windows设置安全设置公钥策略加密文件系统”分支,在其右键菜单中点击添加号码恢复代理,打开操作向导界面(如图2所示)。在“选择恢复代理”窗口中单击“浏览文件夹”,在文件选择窗口中导入之前创建的“mykey.cer”文件,然后单击“下一步”按钮完成操作。在浏览器中,进入D盘小王文件所在的文件夹,在任意文件的属性窗口中打开常规面板,点击高级按钮,在高级属性窗口中点击详细按钮。您可以在信息窗口中看到新创建的恢复代理项目(如图3所示)。双击前面*成的文件“mykey.pfk”,会弹出证书导入向导界面(如图4所示)。依次点击“下一步”按钮,在“密码”窗口输入预设密码“key123456789”,完成证书导入操作。

当上述操作完成时。在资源管理器的D盘“小王的文件”文件夹中,双击其中的加密文件,就可以正常访问其内容了。就这样,小李不费吹灰之力就成功找回了小王的加密文件。提示:虽然上述方法可以检索EFS加密文件,但这并不意味着Windows的EFS加密方法存在隐患。使用这种方式的前提是必须有多账号环境,并且有多个有管理员权限的账号,使用Windows默认的加密配置。如何杜绝以上安全隐患?对策是通过设置权限来禁止其他用户非法访问EFS加密文件。在EFS加密文件或文件夹的属性窗口中打开“安全”面板,单击“高级”按钮,然后在“高级安全设置”窗口中打开“常规”面板,取消选中“允许父项的继承权限传播到此对象及其所有子项”项。点击“删除”按钮,删除“权限列表”中的所有其他帐户,只保留您自己的帐户。只有通过这样的权限设置,才能从根本上保证EFS加密文件的安全性。EFS加密介绍:1.为什么我在打开加密文件时不需要输入密码?这是EFS加密的一个特点,也是EFS加密与操作系统紧密结合的最好证明。因为不同于一般的加密软件,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认用户;登录Windows时,用户已经确认了EFS加密。一旦您使用适当的帐户登录,您就可以打开任何相应的加密文件,而无需提供任何额外的密码。2.我的加密文件无法打开。我可以通过将NTFS分区转换为FAT32分区来保存我的文件吗?当然,这是不可能的。很多人尝试过各种方法,比如把NTFS分区转换成FAT32分区;使用NTFSDOS到DOS等软件将文件*到FAT32分区等。但这些尝试都以失败告终。毕竟,EFS是一种加密,而不是一般的权利或类似的东西。这些方法对EFS加密无效。而如果你的密钥丢失或者备份不当,一旦发*意外,所有加密的数据都将无药可救。3.我把数据加密后重装了操作系统,现在加密的数据打不开了。如果我使用和以前系统一样的用户名和密码,应该总是可以的吧?当然,这个也做不到。前面我们已经了解到,与EFS加密系统密切相关的密钥是根据每个用户的SID获得的。尽管您在新系统中使用了相同的用户名和密码,但是该用户的SID已经改变。这可以理解为两个同名的人。虽然他们的名字一样,但他们的指纹永远不可能一样。所以这种想法对于只识别指纹不识别姓名的EFS加密系统当然是无效的。4.EFS加密的数据绝对安全吗?当然,安全永远是相对的。以EFS加密的文件为例。如果没有合适的密钥,虽然打不开加密文件,但还是可以删除的(有些小人确实是这么想的:你敢加密还不让我看!好,我删了。我们不要看它。因此,对于重要文件,最好的方法是使用NTFS权限和EFS加密。这样,如果非法用户没有适当的权限,他将无法访问受保护的文件和文件夹;即使你有权限(比如重新安装非法获取重要数据的操作系统,给自己分配新管理员的权限),没有密钥也无法打开加密的数据。5.我刚用Ghost恢复了系统,用户账号和对应的SID都没变。为什么之前的加密文件打不开?这也很正常,因为EFS加密中使用的密钥不是在创建用户时*成的,而是在你第一次用EFS加密文件时*成的。如果你在用Ghost创建系统的镜像之前没有加密过任何文件,那么你的系统就没有密钥,这样的系统做出来的镜像当然不*含密钥。

一旦加密文件并使用Ghost将系统恢复到创建映像的状态,用于解密文件的密钥将会丢失。所以这个问题一定要注意!

本文到此结束,希望对大家有所帮助。