电脑技术学习

如何破解EFS加密文件?

dn001

  EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。下面小编就结合实例为大家介绍下如何破解EFS加密文件。

  公司最近招了不少新员工,但由于公司的电脑设备有限,因此只能几个新员工共用一台电脑。为了使用上的方便,每个用户都创建了各自的账户,彼此之间互不干扰。

  为了防止别人偷窥文件,小王将所有的重要文件存储到D盘的“小王的文件”文件夹中,之后在该文件夹的属性窗口中的“常规”面板中点击“高级”按钮,在打开窗口中勾选“加密内容以便保护数据”项,使用Windows自带的EFS加密技术对文件夹进行了加密处理。这样,除了小王自己,别人是无法访问该其中的文件的。可糟糕的是,小王没过几日就离职了,当老总让小孙找一个在小王那里的重要文件时,小孙却傻眼了。

  面对小孙的窘态,多亏同事小李出手相助,巧妙的突破了加密的壁垒,轻松找回了小王的重要文件。小李是无法做到的呢?且看下面慢慢道来。

  我们知道,EFS(Encrypting File System,加密文件系统)是Windows XP内置的一个实用功能,可以对NTFS分区上的文件和数据进行加密,在很大程度上提高了数据的安全性。小李之所以可以打破EFS加密算法的保护,关键是使用了系统提供的“策略代理”方法,该方法可以让特定的用户读取所有的加密文件。当然,该方法是针对多帐户环境而言的。因为在该公用电脑中存在多个拥有管理员权限的帐号。小王使用的是“Administrator”账户,而另一个同事在该机上使用的账户名称是“hongyun”,该账户同样拥有管理员权限。小李正是借助于“hongyun”账户,才轻松突破了加密的束缚。小李首先以“hongyun”账户登录系统,之后在“开始”→“运行”中执行“cmd.exe”程序,在CMD窗口首先切换到C盘根目录,之后执行命令“cipher /r:mykey”,注意其中的“mykey”为导出密钥文件名。随后系统提示输入密码(如图1),小李输入的密码为“key123456789”。当然,该密码的可以随意设置。