找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 572|回复: 0

[【求助】] 于NTFS文件加密后破解的问题

[复制链接]
发表于 2006-11-12 17:29:05 | 显示全部楼层 |阅读模式
从Windows 2000开始,在NTFS文件系统的分区上,Windows可以帮助您加密文件了。方法是,在您想加密的文件或文件夹上点击鼠标右键,选择“属性”,在“常规”选项卡上点击“高级”按钮,会弹出一个窗口,选中窗口中的“加密内容以便保护数据”就可以实现在NTFS卷上对文件的加密。

这被称做EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的过程是完全透明的。也就是说,如果您加密了这些文件,您对这些文件的访问将完全被允许(并不需要输入密码,因为验证过程在登录Windows的时候就进行了),而其他人则不能访问或者移动这些数据。

然而,如果您重装系统,就会发现原来被加密过的文件已经打不开了。您可能想当然地认为,只要再建立一个跟原来加密时相同的用户名和密码,用那个新建的用户就可以打开了。可事实并不是这样,如果您的电脑是单机环境或者在工作组中,数据就完全丢失了。只有在域环境下,您才可以得到域管理员的帮助,解密这些文件。

原因是这样的,当您使用EFS加密后,系统会根据您的SID(Security Identifier,安全标识符)自动生成一个密钥,这个密钥是打开文件的惟一途径。对系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是惟一的,因此生成的密钥也绝对不会相同。这也就解释了为什么重装系统后,即使使用之前的用户名和密码登录也不能打开以前的加密文件。

因此,一定要备份好您的密钥,这样系统崩溃后只要重装系统,并导入密钥,就可以继续使用之前的加密文件了。

备份密钥的方法是,在“开始|运行”中输入“certmgr.msc”并回车,打开证书管理器,在“当前用户|个人|证书”下,用鼠标右键点击颁发给您的证书,在“所有任务”中点击“导出”(如图10),之后会出现“证书导出向导”,按照向导的提示很容易就可以完成。不过需要注意,在导出过程中向导会询问您,是否导出私钥,在这里要选择“是,导出私钥”,其他的按照默认设置即可。

在重装了系统之后,照旧运行certmgr.msc,在同样的位置点击鼠标右键,并在“所有任务”中选择“导入”,选择好要导入的证书,然后按照向导提示,就可以完成对密钥的导入,或者直接在导出的pfx文件上点击鼠标右键,选择“安装PFX”。导入完成后您的加密数据就可以访问了。

需要注意的是,EFS加密可以在Windows 2000和Windows XP Professional中使用,Windows XP Home不支持EFS加密。

若不在网络中,使用域,则加密就不能被解开了,不过可以试用Advanced EFS Data Recovery ,不过不保证能够解开,软件可以在http://download.softicp.com/index.php?o=display;id=16 下载

也可以:“开始”-“运行”,输入mmc回车进入控制台,然后进入“添加/删除管理单元”,“添加”-“证书”,这样就可以导出个人证书
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-24 01:33 , Processed in 0.193030 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表