如果文件名全部都是绿色 属性中加密保护勾选,这是你用了系统自带的EFS加密。
EFS加密是针对用户透明的,加密后看不提到加密效果,并且需要备案加密证书,如果没有备份加密证书,删除了账户或重装系统,你加密的文件和文件夹就无法打开了。
你可以试一下下面的小方法:
1.工具-文件夹选项-查看-使用简单文件夹共享 (把前面的勾勾去掉)
2.在加密的文件上点右键-属性-安全-高级-所有者-替换所有者(把下面替换子容器的选项打上勾) 替换成你自己的用户。
这个方法能用,你就算运气好,不行的话我也没有办法 了!
以后如果您需要加密文件或文件夹,我推荐您使用文件夹加密超级大师。
文件夹加密超级大师是一款专业的文件夹加密软件,文件夹加密后如果需要使用,只需要输入正确密码,点击打开,使用完毕后,文件夹就自动回复到加密状态了。
操作方法极其简便,您可以到百度上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样?
这个问题是非常复杂的,我在网??上找到了一些资料,你想帮助,谢谢你。
免责声明:本文参考了“牛”文在国外,掌握国外文章,读者必须有NTFS的基本知识,否则难以一睹它的领先优势。因此,笔者4的圈套的数据,加上穿凿附会希望能帮助读者理解文章更方便省时,舞好EFS一把双刃剑。下面的文章链接:
的 http://www.beginningtoseethelight.org/efsr??ecovery/index。 PHP
需要提醒用户注意:这是不存在的“漏洞”,以证明,微软的EFS是不是一个灵丹妙药,的马大哈谁准备遗憾。 “事实上,如果没有导出EFS证书和私有密钥,删除用户,或者重装系统,EFS加密的文件不属于你。
提示本文适用于Windows XP专业版单机环境,并假设没有恢复代理(DRF)和共享访问帐户(多个DDF)。
任务描述
如果你删除一个用户登录帐户,然后其他用户将不能够访问EFS加密的文件。更可恶的是,一旦公司港口的不满,恶意加密,这属于其他用户的重要文件,它会导致严重的问题。在正常情况下,这些EFS加密的文件已被判处死刑,但实际只要满足以下条件,我们仍然可以打开前逃脱厄运天窗:
(1)必须知道该密码的帐户将被删除。
(2)删除帐户配置文件必须存在。如果使用“本地用户和组”管理单元中删除您的帐户,配置文件保留的机会,如果用户帐号控制面板中删除您的帐户中,有一半的机会保留配置文件。如果配置文件是不幸被删除,你只能祈祷,可以让喜欢简单的恢复数据恢复工具来恢复。
有的朋友可能会觉得这两个条件是苛刻的保密第一......
EFS加密原理
大家都知道,EFS加密实际上是对称加密和非对称加密的组合:
(1)随机生成一个文件加密密钥(所谓的FEK)加密和解密文件。
(2)FEK是当前公共密钥加密,加密的FEK副本保存在文件$ EFS属性的DDF领域的。
(3)以解密的文件,你必须首先利用当前用户的私钥解密FEK,然后利用FEK解密的文件。
在这里看到,EFS的背景下似乎很清楚,这是不正确的,所以还不足以确保EFS的安全性。该系统还将添加两层保护EFS:
(1)Windows将使用一个64字节的主密钥(主密钥)的私人密钥加密,加密的私钥存储在以下文件夹中:BR /> USERPROFILE%\应用数据\微软\的Crypto \ RSA \ SID
提示Windows系统中,与相应的主密钥加密的私钥。 Windows Vista的BitLocker加密的主密钥来加密FVEK(全卷加密密钥)。
(2)为了保护主密钥,系统将主密钥本身是加密(使用该帐户的密码派生的密钥)加密的主密钥存储在以下文件夹中:
“%USERPROFILE %\应用数据\微软\保护\ SID
EFS加密密钥架构如图1所示。 1
提示EFS密钥的结构部分参考“Windows内部第四届”第12章。
的任务说明这两个条件,我们应该明白:
(1)必须知道要删除的帐户的密码:没有帐户密码将无法解密主密钥关键。由于加密密钥是由该帐户的密码。
提示难怪Windows XP和2000,Administrator帐户的密码重置,EFS文件不能被解密。
(2)删除帐户配置文件必须存在:加密的私有密钥和主密钥(包括证书和公共密钥)保存在配置文件中,配置文件不能丢失,否则这将是完全的“魔鬼不能的村庄“。重新安装系统后,必须先删除原来的配置文件,这个时候,当然不可能恢复EFS文件。
用户将想要的,只是一个新的用户帐户相同的名称,那么原来的配置文件复制到新的帐户才能解密EFS文件?原因是该帐户的SID,因为新用户的SID是不可能的,旧的帐户,因此,传统的方法是不可能的工作。我们必须寻找其他的方法,系统再造一个完全不同的SID!步骤
恢复为叙述方便,假设用户名为Admin,在C驱动器上安装Windows的帐户被删除。
1。回收SID
请注意,此方法的文章从“声明”部分提到。
首先要确保该帐户被删除,SID,在那里你可以输入下面的文件夹:
C:\文件和设置\ ADMIN \应用数据\微软\的Crypto \ RSA
下有应删除帐户的SID文件夹的名称,如S-1-5-21-4662660629-873921405-788003330-1004(RID为1004)
现在,我们正在努力让新的帐户具有相同的1004 RID ,这将是能够实现自己的目标。
RID分配在Windows下的一个新的帐户,F键在注册表项HKEY_LOCAL_MACHINE \ SAM \ SAM \域\帐户确定。 F键是二进制数据类型,定义中的0048个字节的偏移量,下一个帐户的RID。所以,换句话说,只需要的四个字节0??048,就能够实现自己的目标(1004年新帐户RID)
确认,不忘记管理员帐户的个人资料转移到其他地方!
(1)默认情况下,只有系统帐户权限访问HKEY_LOCAL_MACHINE \ SAM,这里在CMD命令提示符窗口中,运行以下命令打开注册表编辑器为系统帐户:
pexec - IDS%WINDIR%\ REGEDIT.EXE
提示PSEXEC在下面的网站:
http://www.sysinternals.com/Utilities/PsExec.html
(2)导航到HKEY_LOCAL_MACHINE \ SAM \ SAM \域\帐户的注册表项,双击打开右侧的F键。
(3)解释,并保存在十六进制中,Windows的下一个帐户的RID扭转。这是什么意思呢?也就是说,如果1004 RID相应的十六进制03EC,但是我们必须把它倒过来,变成EC03,然后扩展到四个字节,是EC 03 00 00。
所以,我们应该把偏移F键0048,在向四个字节改为“EC 03 00 00”,如在图2中示出。
图2
(4)重要提示:别忘了重新启动计算机!
(5)重新启动后,新的具有相同名称的帐户管理员,其SID应该是完全一样的。如果你不相信,可以使使用的工具,如GET??SID或PsGetSID测试。
2。 “裂缝”EFS
下一个方法是非常简单的,轻松加密新的文件系统中的管理员帐户登录,然后注销,登录到系统使用管理员帐户,保留原配置文件C:\的Documents and Settings \ Admin文件夹。
重复使用管理员帐户登录系统,现在可以解密EFS文件。
故障排除
1。如果你要重装系统,怎么办?
“声明”部分提到的文章中提到,如果你还记得原来的帐户的密码和配置文件不被删除,有希望。这一次Sysinternals的NEWSID工具系统的计算机SID复位到原来的值,然后通过上述方法来构造所需的RID,让您获得所需的帐户SID。剩余的步骤是完全一样的。
href="http://www.sysinternals.com/Utilities/NewSid.html" http://www.sysinternals.com/Utilities/NewSid.html
2。有些用户都遇到过这样的问题:登录系统时收到提示说密码过期,你需要重设,重设密码登录,发现打开EFS文件。
KB890951提到这个问题。它的解释是更改密码,系统不加载配置文件(有点回避),内容如下:这个问题发生的原因为当前用户的用户配置文件
装入不正确,更改后的密码。
配置文件和EFS有什么危害?看完这篇文章后,每个人都应该知道,EFS的私钥和主密钥存储在配置文件中。的配置文件没有被加载,一直没有更新的主密钥的加密版本(没有跟上帐户密码的变化),主密钥无法被正确解密,从而无法解密私钥FEK。这是问题的真正原因。
KB提供了一个的内部补丁可以解决这个问题。 KB890951链接如下:
的 http://support.microsoft.com/kb/890951 / A>
3。关于公共密钥
很容易理解,我故意忽略了公共密钥。公共密钥存储还可以节省EFS恢复操作,您必须确保的公共密钥复制到新的帐户配置文件:
%USERPROFILE%\应用数据\微软\ SystemCertificates \我\证书
配置文件的帐户。虽然看起来一个公共密钥和EFS解密无关(这是负责加密)。
原始帐户的SID和加密的文件加密FEK副本$ EFS属性DDF领域,以及指纹信息(公共密钥指纹)公共密钥和私有密钥GUID(私人密钥的某种哈希值)。
系统的DDF在扫描加密文件$ EFS属性字段,根据公共密钥在用户配置文件中包含的公钥指纹和私有密钥的GUID信息,当然,还有就是SID的帐户以确定是否该帐户是否相应的DDF字段,以确定该用户是否是一个合法的EFS文件的所有者。
关键也是非常重要的。
当然,公钥可以是“假”的公共密钥的指纹和私有密钥所需的GUID(可以被伪造了)欺骗EFS系统中,特别提到在原来的我读外国的东西,就不再赘述在这里。
加强安全
EFS EFS所有的键都保存在Windows的分区,所以这可能会带来EFS一定的安全隐患的。有一些第三方工具可以破解EFS,这些工具首先攻击SAM配置单元文件,尝试破解密码的帐户,来破解帐户密码→主密钥加密密钥→→EFS的私钥主键→ FEK的“密钥链”。
为了防止攻击者窥视我们的EFS文件,可以使用以下三种方法:
1。导出删除的私钥
证书向导导出EFS加密证书和私钥,以及“证书导出向导”对话框中,选择“删除私钥,如图3所示。
图3
删除的私有密??钥,攻击者是没有办法访问EFS加密的文件,我们需要访问的证书和私钥可以简单地导入以前备份的。
2。系统主要提供额外的保护
系统的关键SAM配置单元文件和EFS的私钥来提供额外的保护。 Windows XP系统的关键默认保存在本地
您使用的方法是EFS加密。
EFS加密后是需要备份加密证书的,如果不备份证书,重装系统或者等换用户后,文件就无法打开。如果你备份的有加密证书,你可以导入证书,然后解密。如果没有备份就没有办法了。
以后如果您需要加密文件或文件夹,我推荐您使用文件夹加密超级大师。
文件夹加密超级大师是一款专业的文件夹加密软件,文件夹加密后如果需要使用,只需要输入正确密码,点击打开,使用完毕后,文件夹就自动回复到加密状态了。
操作方法极其简便,您可以到百度上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样?
1:再次重装就OK;
2:对于WIN2000/XP,如果你的计算机没有在域环境中,那么系统缺省的EFS恢复代理是本地的Administrator,若在此前您导出并保存过Administrator的证书和私钥,那么你可以在重装的系统以administrator登陆,导入其证书和私钥即可恢复被加密的数据,如果以前没有备份过administrator的证书和私钥, 那么很遗憾,你的数据将无法解密。
这个应该是要有管理员权限的吧,你重做了,再拷回去,这个权限好像就没了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024