windows自帶加密的破解

1、我們知道， EFS（Encrypting File System，加密文件系統(tǒng)）是 Windows XP 內(nèi)置的一個實用功能，可以對NTFS分區(qū)上的文件和數(shù)據(jù)進(jìn)行加密，在很大程度上提高了數(shù)據(jù)的安全性。小李之所以可以打破EFS加密算法的保護(hù)，關(guān)鍵是使用了系統(tǒng)提供的“策略代理”方法，該方法可以讓特定的用戶讀取所有的加密文件。當(dāng)然，該方法 是針對多帳戶環(huán)境而言的。因為在該公用電腦中存在多個擁有管理員權(quán)限的帳號。 小王使用的是“ Administrator ”賬戶，而另一個同事在該機(jī)上使用的賬戶名稱是“ hongyun”，該賬戶同樣擁有管理員權(quán)限。小李正是借助于“hongyun”賬戶，才輕松突破了加密

2、的束縛。小李首先以“ hongyun”賬戶登錄系統(tǒng)，之后在“幵 始”t“運(yùn)行”中執(zhí)行“”程序，在CMD窗 口首先切換到C盤根目錄，之后執(zhí)行命令“cipher/r:mykey ”，注意其中的“ mykey為導(dǎo)出密鑰文件名。隨后系統(tǒng)提示 輸入密碼（如圖1），小李輸入的密碼為“ key9”。當(dāng)然，該密碼的可以隨意設(shè)置。這樣，就在C盤根目錄下生成兩個文件，擴(kuò)展名分別為“ cer ”和“ pfx ”。本例中 生成的文件為“”和“”，其中“”為公鑰證書文件，“”為代理人的私鑰證書文 件。在“幵始”t“運(yùn)行”中運(yùn)行“”命令，打幵組策略編輯器窗口。在窗口左側(cè) 的列表中依次展幵“計算機(jī)配置”t“ Windows

3、設(shè)置”宀“安全設(shè)置”宀“公鑰策 略”1“正在加密文件系統(tǒng)”分支，在其右鍵菜單上點擊“添加數(shù)恢復(fù)代理程序” 項，彈出操作向?qū)Ы缑妫ㄈ鐖D 2）。在其中的“選擇故障恢復(fù)代理”窗口中點擊“瀏 覽文件夾”按鈕，在文件選擇窗口中導(dǎo)入前面創(chuàng)建的“”文件，之后依次點擊“下 一步”按鈕完成操作。畫在資源管理器中進(jìn)入 D盤中的“小王的文件”文件夾，在其中任意文件的屬性窗口中打幵“常規(guī)”面板，點擊“高級”按鈕，在高級屬性窗口中點擊“詳細(xì)信息”按鈕，在信息窗口（如圖 3）中可以看到剛才創(chuàng)建的恢復(fù)代理項目。雙擊前面生成的文件“”，彈出證書導(dǎo)入向?qū)Ы缑妫ㄈ鐖D4），依次點擊“ Next”按 鈕，在“密碼”窗口中輸入預(yù)設(shè)的密

4、碼“ key9”，完成證書的導(dǎo)入操作。當(dāng)完成上述操作后。在資源管理器中D盤中的“小王的文件”文件夾， 雙擊其中的加密文件,即可正常訪問其內(nèi)容了。這樣，小李幾乎沒有花費(fèi)什么力氣，就成功的找回了小王 的加密文件了小提示：上述方法雖然可以找回EFS加密文件，但是，并不能說明 Windows的EFS加密方式存在隱患，使用該方法的前提是必須是多帳戶環(huán)境，而且存在多個擁有管 理員權(quán)限的賬戶，同時使用 Win dows默認(rèn)的加密配置。如何杜絕上述安全隱患呢？ 對策是通過設(shè)置權(quán)限的方法，來禁止其他用戶非法訪問EFS加密文件。在EFS加密文件或者文件夾的屬性窗口中打開“安全”面板，點擊“高級”按鈕，在高級安全

5、設(shè)置窗口的打開“常規(guī)”面板，不勾選其中的“允許父項的繼承權(quán)限傳播到該對象 和所有的子對象”項。點擊“刪除”按鈕，將“權(quán)限列表”中其他帳號全部刪除， 只保留自己的帳號，經(jīng)過這樣的權(quán)限設(shè)置， EFS 加密文件的安全性才能得到根本保 障。EFS加密介紹:1. 為什么打開加密過的文件時沒有需要我輸入密碼？這正是EFS加密的一個特性，同時也是 EFS加密和操作系統(tǒng)緊密結(jié)合的最佳證明。 因為跟一般的加密軟件不同， EFS加密不是靠雙擊文件，然后彈出一個對話框，然 后輸入正確的密碼來確認(rèn)的用戶的；EFS加密的用戶確認(rèn)工作在登錄到 Windows時就已經(jīng)進(jìn)行了。一旦你用適當(dāng)?shù)馁~戶登錄，那你就能打開相應(yīng)的任何加

6、密文件，并 不需要提供什么額外的密碼。2. 我的加密文件已經(jīng)打不幵了， 我能夠把NTFS分區(qū)轉(zhuǎn)換成FAT32分區(qū)來挽救我的文 件嗎？這當(dāng)然是不可能的了。很多人嘗試過各種方法，例如把NTFS分區(qū)轉(zhuǎn)換成FAT32 分區(qū)；用NTFSDO之類的軟件到 DOS下去把文件復(fù)制到 FAT32分區(qū)等，不過這些嘗 試都以失敗告終。畢竟 EFS是一種加密，而不是一般的什么權(quán)限之類的東西，這些方法對付EFS加密都是無濟(jì)于事。而如果你的密鑰丟失或者沒有做好備份，那么一 旦發(fā)生事故所有加密過的數(shù)據(jù)就都沒救了。3. 我加密數(shù)據(jù)后重裝了操作系統(tǒng)，現(xiàn)在加密數(shù)據(jù)不能打開了。如果我使用跟前一個 系統(tǒng)相同的用戶名和密碼總應(yīng)該就可以

7、了吧？這當(dāng)然也是不行的，我們在前面已經(jīng)了解到，跟EFS 加密系統(tǒng)密切相關(guān)的密鑰是根據(jù)每個用戶的 SID 得來的。盡管你在新的系統(tǒng)中使用了相同的用戶名和密碼，但是 這個用戶的 SID 已經(jīng)變了。這個可以理解為兩個同名同姓的人，雖然他們的名字相 同，不過指紋絕不可能相同，那么這種想法對于只認(rèn)指紋不認(rèn)人名的EFS 加密系統(tǒng)當(dāng)然是無效的。4. 被EFS加密過的數(shù)據(jù)是不是就絕對安全了呢？當(dāng)然不是，安全永遠(yuǎn)都是相對的。以被EFS加密過的文件為例，如果沒有合適的密鑰，雖然無法打開加密文件，不過仍然可以刪除（有些小人確實會這樣想：你竟然 敢加密了不讓我看！那好，我就刪除了它，咱們都別看） 。所以對于重要文件，最佳 的做法是NTFS權(quán)限和EFS加密并用。這樣，如果非法用戶沒有合適的權(quán)限，將不能 訪問受保護(hù)的文件和文件夾；而即使擁有權(quán)限（例如為了非法獲得重要數(shù)據(jù)而重新 安裝操作系統(tǒng)， 并以新的管理員身份給自己指派權(quán)限） ，沒有密鑰同樣還是打不開加 密數(shù)據(jù)。5. 我只是用 Ghost 恢復(fù)了一下系統(tǒng)，用戶賬戶和相應(yīng)的 SID 都沒有變，怎么以前的加密文件也打不開了？這也是正常的，因為 EFS加密所用到的密鑰并不是在創(chuàng)建用戶的時候生成，而是在 你第一次用EFS加密文件的時候。如