网站制作价格推 荐,网站交互设计,中国新闻社百度百科,怎么申请公司邮箱账号根据网上流传的资料#xff0c;EFS#xff08;Encrypting File System#xff09;EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时#xff0c;系统首先会生成一个由伪随机数组成的FEK(File Encryption Key#xff0c;文件加密钥匙)#xff0c;然后将利用FEK和…根据网上流传的资料EFSEncrypting File SystemEFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时系统首先会生成一个由伪随机数组成的FEK(File Encryption Key文件加密钥匙)然后将利用FEK和数据扩展标准X算法创建加密后的文件并把它存储到硬盘上同时删除未加密的原始文件。随后系统利用你的公钥加密FEK并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时系统首先利用当前用户的私钥解密FEK然后利用FEK解密出文件。在首次使用EFS时如果用户还没有公钥/私钥对(统称为密钥)则会首先生成密钥然后加密数据。如果你登录到了域环境中密钥的生成依赖于域控制器否则依赖于本地机器。对于EFS首先要了解以下概念。 1安全标识符SID“安全ID”是来识别用户、组和计算机帐户的标志符。在第一次创建一个帐户时windows系统将给每一个帐户发布一个唯一的 SID。Windows 中的内部进程通过帐户的 SID 而不是帐户的名字来区别账户。相当于人的身份证号码一些严肃的场合我们通过身份证号码来区分不同的人而不是通过姓名来区分。要注意的是如果一个账户被错误删除了即使重建一个相同名字的账户其SID也和被删除账户的SID不同对计算机来说这仍然是两个不同的账户。然后我们了解一下公钥和私钥。2公钥public keyEFS中公钥是一个运算函数其作用就是用来加密数据就相当于一把锁。这把锁可以放置在internet上让别人使用这把锁来加密数据然后传给锁的主人。任何人都可以看到并使用这把锁来加密数据但是如果没有锁的钥匙就打不开锁因此看不到锁住以后的数据内容所以公钥暴露在公共场所并没有安全性的问题。3私钥private key对应公钥一对一对存在其实就是用来开锁的钥匙。私钥不能随便泄露如果私钥被盗或者被复制那么别人使用你的公钥加密的数据如果传输时被拦截就很容易被解密了。同理如果我们自己的私钥损坏或者丢失了那么我们同样不能打开这把锁也即是不能对接收到的别人已经用我的公钥加密了的数据进行解密了这种情况下我们必须重新购买锁和对应的钥匙也就是需要重新申请一对公钥和私钥。EFS使用一种名为FEK文件加密密钥File Encryption Key的对称密钥。FEK即用于加密也用于解密。1EFS在加密文件时会给文件加上专用锁并生成由伪随机数组成FEK然后将利用FEK和数据扩展标准X算法创建加密后的文件并把它存储到硬盘上同时删除未加密的原始文件。随后EFS使用了用户的公钥加密FEK并在加密文件的文件头的数据加密区DDF中保存加密的FEK。2EFS在解密文件时首先取加用户的私钥然后用它解密文件头DDF中的FEK最后用该FEK解密文件。EFS能在文件头中保存多个DDF这样将允许多个用户对文件进行加密每个DDF都包含相同的密钥都经过不同用户的公钥加密过。接下来我们不禁要问公钥和私钥都存在哪个位置呢1公钥Windows系统用公钥加密公钥保存在账户的配置文件中C:\Documents and Settings\用户名\Application Data\Microsoft\SystemCertificates\My\Certificates看起来公钥与EFS解密无关因为它只负责加密。2私钥EFS用公钥加密切换用户登录后因为不同的用户私钥不一样所以不能解密当然就不能打开其他用户的EFS文件了。那么用户EFS使用的私钥肯定是和用户的SID相对应的。官方文件是这样说的“EFS文件使用前不需要解密。当向磁盘存储和从磁盘读取字节时加密和解密透明地完成。EFS 自动检测加密文件并从系统密钥存储区定位用户密钥。”因此可以推测私钥存放在Documents and Settings文件夹的用户下面。经过检测密钥存放在C:\Documents and Settings\用户名\Application Data\Microsoft\Crypto\RSA下。解密EFS需要以下2个东东1、 该SID的私钥例如在这个路径下C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA\S-1-5-21-3366775526-2458569512-1599005884-500\2、该SID的密码因此在没有事先备份EFS证书的前提下想要解密EFS需要上述2个东东。对于第一个东东如果C盘已经格式化了且没有备份那就放弃吧。目前我还没找到根据SID重新生成私钥的方法。对于第二个东东如果忘记了密码可以用SAMinside工具软件破解Windows密码。SAMinside为一款俄罗斯人出品Windows密码恢复软件支持Windows NT/2000/XP/Vista操作系统。SAMinside需要事先拿到Windows的SAM文件一般位于C:\WINDOWS\system32\config\一共需要2个文件SAM、System 。屡试不爽。也有网友说LC4、LC5工具软件也可以破解密码我还没试过。在拿到上述2个东东之后就可以用Advanced EFS Data Recovery这个工具软件去解密EFS文件。注意这个工具的未注册版只能破解EFS文件的前1K字节。实际案例我的C盘在重装系统之前用GHOST做了镜像装完系统后发现D盘还有15GB的文件里处于EFS控制下无法打开这些文件。于是从GHOST镜像里把C盘的上述所需的文件都释放出来然后用上述工具处理。最终15GB文件被挽救过来了好激动呀。注意1安装上述工具时防病毒软件通常都会报警请注意分辨安装程序包是否真正存在病毒或***。注意2在 Windows 7 中EFS 的体系结构已更改为合并椭圆曲线加密ECC支持以混合模式操作 ECC 和 RSA 算法。这样便为使用以前版本的 Windows 中支持的算法创建的 EFS 文件提供了向后兼容性。EFS 的策略设置位于本地组策略编辑器的“本地计算机策略\Windows 设置\安全设置\公钥策略\加密文件系统”下。
