|
|
馬上注冊���,結交更多好友�����,享用更多功能����。
您需要 登錄 才可以下載或查看����,沒(méi)有帳號�?注冊
x
解決方法通過(guò)手工完成還有通過(guò)恢復用戶(hù)文件來(lái)達到解密目的���,這次我們使用Advanced EFS Data Recovery 工具來(lái)進(jìn)行EFS加密文件的解密�����;
Advanced EFS Data Recovery(或者簡(jiǎn)寫(xiě)為AEFSDR)是一款用來(lái)恢復在Windows 2000, Windows XP 和Windows Server 2003下面創(chuàng )建的位于NTFS分區用EFS加密的文件的程序���。 即使系統不能啟動(dòng)你無(wú)法登陸和/或密匙被損壞時(shí)���,文件也可以被解密�。 此外���,甚至Windows被系統密匙保護時(shí)也可以執行解密���。 AEFSDR可以有效地解密(并且即時(shí))各個(gè)版本的Windows Server 2003 (標準版和企業(yè)版), Windows XP (包括SP1和SP2)以及 Windows 2000 (包括SP1�����、2����、3���、4)下的寫(xiě)保護文件���。
3.0版本新功能:
向導可以被執行�。
明顯提高了解密速度�����。
提高了文件解密速度: 比AES快60倍�,比DESX快11倍����。
可解密的文件大小大于4G
增加了對NFGS磁盤(pán)簇尺寸是MFT而不是1024字節的支持
完全支持UNICODE系統(例如中國和日本)
對Advanced EFS Data Recovery測試EFS加密結果描述
在Windows XP下一個(gè)管理員級用戶(hù)User(該用戶(hù)設有很復雜的密碼)中對一個(gè)文件加密��,然后打開(kāi)證書(shū)管理器將“個(gè)人”目錄下的證書(shū)刪除�,再注銷(xiāo)該用戶(hù)�����,進(jìn)入另一個(gè)管理員級用戶(hù)Test中����,運行該軟件�,成功將User中加密的文件解密�。
像上面這樣��,EFS就形同虛設了����,我將證書(shū)管理器中的個(gè)人證書(shū)刪除就是為了刪除密鑰����,但在另一個(gè)用戶(hù)Test中�,Advanced EFS Data Recovery還是找到了密鑰��,并根據密鑰成功解密��。
也就是說(shuō)以上兩種密鑰丟失可以完全解密��,使EFS加密的文件照����?梢缘玫浇饷����。
如何更加嚴密的防治EFS加密被解密方案
程序使用DRA(數據恢復代理)來(lái)達到操作目的,而不是所謂的找到了密鑰,EFS的數據加密是對稱(chēng)的,但是密鑰的加密是非對稱(chēng)的,不可能解密密鑰�����;
在系統策略里禁用EFS,則沒(méi)有辦法解密了,不過(guò)強烈不建議使用這種方法����;(關(guān)于得到用戶(hù)密鑰方案未加驗證)��;
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
