马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
解决方法通过手工完成还有通过恢复用户文件来达到解密目的,这次我们使用Advanced EFS Data Recovery 工具来进行EFS加密文件的解密;
Advanced EFS Data Recovery(或者简写为AEFSDR)是一款用来恢复在Windows 2000, Windows XP 和Windows Server 2003下面创建的位于NTFS分区用EFS加密的文件的程序。 即使系统不能启动你无法登陆和/或密匙被损坏时,文件也可以被解密。 此外,甚至Windows被系统密匙保护时也可以执行解密。 AEFSDR可以有效地解密(并且即时)各个版本的Windows Server 2003 (标准版和企业版), Windows XP (包括SP1和SP2)以及 Windows 2000 (包括SP1、2、3、4)下的写保护文件。
3.0版本新功能:
向导可以被执行。
明显提高了解密速度。
提高了文件解密速度: 比AES快60倍,比DESX快11倍。
可解密的文件大小大于4G
增加了对NFGS磁盘簇尺寸是MFT而不是1024字节的支持
完全支持UNICODE系统(例如中国和日本)
对Advanced EFS Data Recovery测试EFS加密结果描述
在Windows XP下一个管理员级用户User(该用户设有很复杂的密码)中对一个文件加密,然后打开证书管理器将“个人”目录下的证书删除,再注销该用户,进入另一个管理员级用户Test中,运行该软件,成功将User中加密的文件解密。
像上面这样,EFS就形同虚设了,我将证书管理器中的个人证书删除就是为了删除密钥,但在另一个用户Test中,Advanced EFS Data Recovery还是找到了密钥,并根据密钥成功解密。
也就是说以上两种密钥丢失可以完全解密,使EFS加密的文件照常可以得到解密。
如何更加严密的防治EFS加密被解密方案
程序使用DRA(数据恢复代理)来达到操作目的,而不是所谓的找到了密钥,EFS的数据加密是对称的,但是密钥的加密是非对称的,不可能解密密钥;
在系统策略里禁用EFS,则没有办法解密了,不过强烈不建议使用这种方法;(关于得到用户密钥方案未加验证);
|