找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1088|回复: 1

[数据恢复] EFS加密不用愁 福音来了

2011wangkun 发表于 2016-2-24 15:05:14 | 显示全部楼层 |阅读模式 来自 中国四川绵阳

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
解决方法通过手工完成还有通过恢复用户文件来达到解密目的,这次我们使用Advanced EFS Data Recovery 工具来进行EFS加密文件的解密;
     
     Advanced EFS Data Recovery(或者简写为AEFSDR)是一款用来恢复在Windows 2000, Windows XP 和Windows Server 2003下面创建的位于NTFS分区用EFS加密的文件的程序。 即使系统不能启动你无法登陆和/或密匙被损坏时,文件也可以被解密。 此外,甚至Windows被系统密匙保护时也可以执行解密。 AEFSDR可以有效地解密(并且即时)各个版本的Windows Server 2003 (标准版和企业版), Windows XP (包括SP1和SP2)以及 Windows 2000 (包括SP1、2、3、4)下的写保护文件。

3.0版本新功能:
向导可以被执行。
明显提高了解密速度。
提高了文件解密速度: 比AES快60倍,比DESX快11倍。
可解密的文件大小大于4G
增加了对NFGS磁盘簇尺寸是MFT而不是1024字节的支持
完全支持UNICODE系统(例如中国和日本)

对Advanced EFS Data Recovery测试EFS加密结果描述

在Windows  XP下一个管理员级用户User(该用户设有很复杂的密码)中对一个文件加密,然后打开证书管理器将“个人”目录下的证书删除,再注销该用户,进入另一个管理员级用户Test中,运行该软件,成功将User中加密的文件解密。  
像上面这样,EFS就形同虚设了,我将证书管理器中的个人证书删除就是为了删除密钥,但在另一个用户Test中,Advanced  EFS  Data  Recovery还是找到了密钥,并根据密钥成功解密。  
也就是说以上两种密钥丢失可以完全解密,使EFS加密的文件照常可以得到解密。

如何更加严密的防治EFS加密被解密方案

   程序使用DRA(数据恢复代理)来达到操作目的,而不是所谓的找到了密钥,EFS的数据加密是对称的,但是密钥的加密是非对称的,不可能解密密钥;
  
   在系统策略里禁用EFS,则没有办法解密了,不过强烈不建议使用这种方法;(关于得到用户密钥方案未加验证);

gabe87 发表于 2016-3-4 17:09:48 | 显示全部楼层 来自 中国广东广州
支持一下下。是一定要的。。。。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表