EFS的加密方法和解密必知

⽂件服务器加密-EFS⽂件服务器之EFS⽂件加密⽬标通过EFS⽂件加密系统，各⽤户对上传之⽂件服务器中的数据加密。

从⽽拒绝所有未授权⽤户试图打开、复制、移动或重新命名已加密⽂件或⽂件夹。

⽂件加密系统简介⽂件加密系统(EFS) 可以使⽤户对⽂件进⾏加密和解密。

使⽤EFS 可以保证⽂件的安全，以防那些未经许可的⼊侵者访问存储的敏感数据（例如，通过盗窃笔记本电脑或外挂式硬盘驱动器来偷取数据）。

⽤户可以像使⽤普通⽂件和⽂件夹那样使⽤已加密的⽂件和⽂件夹。

加密过程是透明的。

EFS ⽤户如果是加密者本⼈，系统会在⽤户访问这些⽂件和⽂件夹时将其⾃动解密，但是不允许⼊侵者访问任何已加密的⽂件或⽂件夹。

EFS实际应⽤介绍1.只有NTFS 卷上的⽂件和⽂件夹才能被加密。

2.不能加密压缩⽂件或⽂件夹。

3.只有对⽂件实施加密的⽤户才能打开它。

4.不能共享加密⽂件。

EFS 不能⽤于发布私⼈数据。

5.如果将加密的⽂件复制或移动到⾮NTFS 格式的卷上，该⽂件将会被解密。

6.将⽂件移动到已加密的⽂件夹，它们在新⽂件夹中⾃动加密。

7.⽆法加密系统⽂件。

8.加密的⽂件夹或⽂件不能防⽌被删除。

任何拥有删除权限的⼈均可以删除加密的⽂件夹或⽂件。

9.对于编辑⽂档时某些程序创建的临时⽂件，只要这些⽂件在NTFS 卷上⽽且放在已加密⽂件夹中，则它们也会被加密。

为此建议加密硬盘上的Temp ⽂件夹。

加密Temp ⽂件夹可以确保在编辑过程中的⽂档也处于保密状态。

如果在Outlook 中创建⼀个新⽂档或打开附件，该⽂件将在Temp ⽂件夹中创建为加密⽂档。

如果选择将加密的⽂档保存到NTFS 卷的其他位置，则它在新位置仍被加密。

10. 加密后的⽂件只有加密者可以访问。

如需要将加密后的⽂件共享，那么还需要额外的设置。

在添加的⽤户时并不是添加⽤户的名称，⽽是添加⽤户的公钥11. EFS加密系统的密钥是根据每个⽤户的SID⽣成的，⽂件的加密和解密都需要密钥的参与（公钥和私钥）。

EFS加/解密原理加密----首先用SID生成密钥（公钥和私钥）和FEK---在用公钥来加密FEK----在用FEK和X算法创建加密后的文件并存到硬盘上-----最后删除原始文件。

解密----用私钥解密FEK--------在用FEK解密出文件简单说：数据是靠FEK加密的，而FEK又会跟用户的公钥一起加密保存；解密则相反，首先用私钥解密出FEK，然后用FEK解密数据XP Professional版才支持EFS加密，Home版不支持EFS加密。

Win2000默认恢复代理为Administrator WinXP没有默认恢复代理。

（可以设置）如下：假如让Administrator成为恢复代理，首先登录Administrator。

如没有默认的Administrator账户则在欢迎屏幕上连续按Ctrl＋Alt＋Del两次，打开登录对话框，输入Administrator和密码，然后登录。

1：建立一个临时的文件，如C：/1.txt2：运行输入CMD，输入“cipher /r:c:\1.txt”，回车后系统还会询问你是否用密码把证书保护起来，你可以按照你的情况来决定，如果不需要密码保护就直接按回车。

3：完成后在C盘的根目录下就有1.txt.cer和1.txt.pfx两文件。

4：开始设置恢复代理。

安装1.txt.pfx这个文件，在运行输入“gpedit.msc”回车，打开组策略编辑器。

在“计算机配置－Windows设置－安全设置－公钥策略－正在加密文件系统”菜单下，在右侧窗口的空白处点击鼠标右键，并选择“添加数据恢复代理”，然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer备份密钥输入“certmgr.msc”回车，打开证书管理器。

在加密过文件后，在“当前用户”－“个人”－“证书”路径下，应该可以看见一个以你的用户名为名称的证书（如没加密任何数据，这里是不会有证书的）。

右键点击这个证书，在“所有任务”中点击“导出”。

EFS的加密、解密和恢复代理一、实验目的为了提高文件的安全性，微软在Win XP、Win2003、2000中，针对NTFS引入了EFS 加密技术。

本实验主要是学习EFS的加密、解密和恢复代理的相关操作。

二、E FS加密文件或文件夹在Win Xp中，单击开始---程序---附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹，如署名为安全的文件件。

然后点击“属性”，在“常规”选项卡上，单击“高级按钮”；在弹出的窗口中勾选“加密内容以便保护数据”复选框，如图1所示。

图1点击“确定”退出。

如果加密的文件夹，此时会弹出对话框，询问仅加密此文件夹还是将此目录下的子文件夹和文件都一起加密。

如图2所示。

本实验选择的是第一个选项。

图2选择过之后，点击“确定”按钮，最后点击“应用”，即可完成加密。

加密完成后，在资源管理器中显示的文件夹的颜色会变为绿色，说明已被EFS加密了。

如图3所示。

这个已经被加密过的文件夹就成为了EFS加密过的目录，以后如果要对某个文件或是文件夹进行EFS加密，可以直接将它们移到这个目录中去，这样就会被自动加密了。

三、E FS解密文件或文件夹取消EFS加密的话直接选择加密过的文件夹，然后点击“属性”，在“常规”选项卡上，单击“高级按钮”；在弹出的窗口中取消勾选“加密内容以便保护数据”复选框即可。

四、E FS数据恢复为避免突发事件，有两种方法可以有效避免数据的丢失。

一种是备份密钥，一种是设置有效的恢复代理。

及时备份密钥如果加密之后重装了系统，那么及时利用原有的用户名和密码也无法打开EFS加密文件，所以要及时的备份密钥，这样重装系统之后也可以打开加密过的文件。

在Win XP中，点击开始---运行，输入certmgr.msc打开证书管理器，点击“证书—当前用户”下的“个人—证书”，如果之前有加密操作，右侧窗口会有与用户名同名的证书，如图4所示。

图4右击预期目的为加密文件系统的证书，选择“所有任务”—“导出”，会弹出“证书导出向导”窗口，如图5所示。

EFS 是基于用户帐户的加密方案，（比喻用户账户【A】对文件进行加密，那么只有用户账户【A】才能访问该文件，切换到用户账户【B】就无法访问该文件）。

在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。

一．文件系统转换EFS 必须在NTFS 分区才能使用，如果硬盘分区是FAT32 分区格式，请按照以下步骤转换为NTFS 分区格式：按下【Win + R】→输入【cmd 】并回车→启动命令提示符→输入以下命令：【convert X: /fs:ntfs 】其中X: 为你所要转换的分区盘符，输入完毕后按下回车键，等待完成后关闭窗口即可。

注意：不要在转换过程中关闭命令提示符窗口，以免造成数据丢失。

二．EFS 加密/解密加密右击所要加密的文件或文件夹→【属性】→【高级】→勾选【加密内容以便保护数据】如果将未加密的文件复制到EFS 加密的文件夹中，这些文件将会被自动加密。

如果将加密数据移动或复制到其他NTFS 分区时，数据依旧保持加密属性。

如果将其移动或复制到FAT32 分区时，Windows 会询问是否解密，确认之后Windows会将其解密后复制或移动。

加密之后的文件或文件夹在资源管理器中将以绿色文字显示，如果你使用加密时所用的用户账户登录，那么Windows 会在你访问这些加密数据时自动解密。

如果你使用其它用户账户登录，可进入加密文件夹，但打开加密文件时将提示【拒绝访问】解密如果需要将EFS 加密的数据解密，只要按照上述步骤取消【加密内容以便保护数据】选项即可。

三．EFS 数据导出密钥由于EFS 与用户帐户绑定，所以强烈推荐大家导出EFS 数据恢复密钥，以免Windows 出现问题导致加密数据无法访问。

1.按下【Win + R】→输入【certmgr.msc】→在证书管理器左栏中双击【个人】→【证书】→在右栏中，右击【预期目的为“加密文件系统”】的证书→【所有任务】→【导出】2.在证书导出向导中点击【下一步】→【是，导出私钥】→【下一步】3.选择【个人信息交换】→【下一步】4.【键入密码】→【下一步】→选择【文件的名称和位置】→【下一步】→【完成】Windows 在导出完成之后会弹出对话框提示【导出完成】。

如何在WindowsXP下对文件或者文件夹进行EFS加密、解密风险提示：1、首先检查该电脑的文件系统类型：右键点驱动器 ---> 属性 ---> 常规选项卡。

如果显示的是 FAT32，说明不是 NTFS 文件系统。

如果不是 NTFS 系统需要转换成NTFSa.开始 ---> 运行 ---> 输入cmd ---> 回车。

b.比如说要把C 盘转换一下，输入下面命令，然后回车：（注意：分区格式转换，对数据安全存在分析，建议先备份数据后再操作）convert C: /fs:ntfsc.具体操作时间，根据情况而定。

2.开始对文件进行加密选中整个文件夹 ---> 右键它 ---> 选属性 ---> 常规选项卡 --->点高级 ---> 把加密内容以便保护数据勾上。

加密的文件或文件夹，默认情况下是用绿字显示的。

注意：如果重装了系统，加密的文件就不能打开了（这也是加密的作用所在）。

而且，打不开的文件是没有任何办法可以恢复的。

因为加密用的文件要用“钥匙”打开，重装机器后，这钥匙便没有了。

所以需要在系统正常还没有重装的时候，把这把钥匙备份出来。

3.备份密钥打开 Internet E xp lorer 浏览器 ---> 在工具菜单上 ---> 属性。

于是就打开了 Internet 选项。

点开内容选项卡，中间位置按证书。

a.加密、解密文件需要用到把钥匙，这把钥匙便是证书。

在个人选项卡上会显示一个证书，就是用户名。

选中它，可以看到下面“证书的预期目的”是“加密文件系统”，然后按导出。

b.弹出一个框，按下一步。

c.提示“要将私钥证书一起导出吗？”选“是，导出私钥”，按下一步。

d.默认选项，按下一步。

e.设置导出文件的位置，证书导出到一个文件，选择保存位置。

4.还原文件操作：假设现在重新装好了系统，要把先前备份的文件拿出来用。

之前保存好的 .pfx 文件现在找出来。

efs加密解密原理
EFS（加密文件系统）是Windows操作系统中的一种加密技术，用于将文件和文件夹在存储设备上加密和解密。

以下是EFS加密解密的原理：
1. 生成密钥对：EFS首先生成一对非对称密钥，包括一个公钥和一个私钥。

公钥用于加密文件，私钥用于解密文件。

2. 加密文件：当用户选择对文件或文件夹进行加密时，EFS会使用文件所有者的公钥来加密文件。

该公钥是从文件所有者的用户帐户或证书中提取出来的。

3. 生成文件加密密钥：EFS生成一个随机的文件加密密钥，用于对文件内容进行加密。

该密钥也被称为加密文件的FEK （文件加密密钥）。

4. 用文件加密密钥加密文件内容：EFS使用生成的文件加密密钥对文件的内容进行加密。

这个过程使用对称密钥加密算法，如AES（高级加密标准）。

5. 用文件所有者的公钥加密文件加密密钥：EFS使用文件所有者的公钥对生成的文件加密密钥进行加密，以确保只有文件所有者的私钥才能解密文件加密密钥。

6. 存储加密后的文件：加密后的文件内容和加密后的文件加密密钥都会存储在存储设备上，但是它们都是加密的，只能被拥有正确私钥的用户解密。

7. 解密文件：当文件所有者想要访问加密的文件时，EFS将使用私钥对加密文件的文件加密密钥进行解密。

然后使用解密后的文件加密密钥对文件内容进行解密，以还原原始文件。

总的来说，EFS通过使用非对称密钥加密文件加密密钥和对称密钥加密文件内容的方式，实现了文件的加密和解密。

这种方法有效地保护了敏感数据的机密性，只有拥有正确私钥的用户才能访问和解密加密的文件。

详解EFS加密技术在windows vista下，有两⼤加密技术：EFS和Bitlocker。

其实，EFS加密从windows 2000开始就有了。

如何⽤好EFS加密技术保护⾃⼰数据呢？这⾥进⾏详细说明。

什么是EFS加密加密⽂件系统 (EFS) 是 Windows 的⼀项功能，它允许您将信息以加密的形式存储在硬盘上。

EFS原理：EFS所⽤的加密技术是基于公钥的。

它易于管理，不易受到攻击，并且对⽤户是透明的。

如果⽤户想要访问⼀个加密的NTFS⽂件，并且有这个⽂件的私钥，那么就能像打开普通⽂档那样打开这个⽂件，⽽没有该⽂件的私钥拥护将被拒绝访问。

这是在另⼀个账户下访问加密的⽂件时失败的信息。

其实从设计上来看，EFS加密是相当安全的⼀种公钥加密⽅式，只要别⼈⽆从获得你的私钥，那么以⽬前的技术⽔平来看是完全⽆法破解的。

和其他加密软件相⽐，EFS最⼤的优势在于和系统紧密集成，同时对于⽤户来说，整个过程是透明的。

例如，⽤户A加密了⼀个⽂件，那么就只有⽤户A可以打开这个⽂件。

当⽤户A登录到Windows的时候，系统已经验证了⽤户A的合法性，这种情况下，⽤户A在Windows资源管理器中可以直接打开⾃⼰加密的⽂件，并进⾏编辑，在保存的时候，编辑后的内容会被⾃动加密并合并到⽂件中。

在这个过程中，该⽤户并不需要重复输⼊⾃⼰的密码，或者⼿⼯进⾏解密和重新加密的操作,因此EFS在使⽤时⾮常便捷。

EFS 的⼀些重要功能：加密⽅法⼗分简单；仅须选中⽂件或⽂件夹属性中的复选框即可启⽤加密。

您可以控制哪些⼈能够读取这些⽂件。

在关闭⽂件时⽂件即被加密，但是当打开这些⽂件时，⽂件将会⾃动处于备⽤状态。

如果不再希望对某个已加密的⽂件实施加密，清除该⽂件的属性中的复选框即可。

完全⽀持EFS加密和解密的操作系统包括：Windows Vista Business/Enterprise/Ultimate。

Windows Vista Home Basic/Home Premium只能在有密钥的情况下打开被EFS加密的⽂件，但⽆法加密新的⽂件。

Windows系统的加密文件系统（EFS）介绍：EFS(Encrypting File System，加密文件系统)是Windows 2000及以上Windows版本中，磁盘格式为NTFS的文件加密。

一、加密：1、使用Administrator用户，在D盘下新建一个文本文档，并在该文本文档内输入一些内容。

2、打开文本文档的属性对话框，点击“高级”按钮。

3、在弹出的“高级属性”对话框中，勾选“加密内容以便保护数据”，再点“确定”。

4、这样加密就成功了。

二、验证加密加密成功后，要使用其他用户去访问刚才加密的文件，看看是否加密成功，现在我们先创建一个用户。

1、在“我的电脑”右击，点“管理”。

2、在“计算机管理”面板上，进入“本地用户和组”，右击“用户”，点“新用户”，新建一个用户。

3、新建一个名为“zsyzx”的用户，密码为空。

4、这时就多了一个用户。

5、注销当前用户，切换zsyzx用户登陆。

6、再回到D盘，访问14网络1班文件，发现出现“拒绝访问”的警告。

这就证明该文件加密成功，只能由创建它的Administrator用户访问，其他用户要访问都被拒绝。

三、解密（efs加密的证书导出和导入）1、回到Administrator用户进行操作。

2、在“运行”中，输入“mmc”进入控制台。

3、点击菜单栏中的“控制台”，选择“添加/删除管理单元”。

4、在弹出的“添加/删除管理单元”对话框中，点击“添加”按钮。

5、在弹出的“添加独立管理单元”对话框中，选择“证书”，再点“添加”。

6、回到控制台界面，进入“证书-当前用户”——“个人”——“证书”，在右边的Administrator 用户中右击，选择“所有任务”，点“导出”。

7、在“证书导出向导”中点“下一步”。

8、选择“是，导出私钥”，点“下一步”。

9、按照默认选项，点“下一步”。

10、输入密码，这里输入的密码是“123456”，点“下一步”。

11、选择证书导出的位置，这里导出到D盘根目录下，名字是“证书.pfx”，点“下一步”。

EFS加密和解密EFS是一种系统自带的文件加密技术，下面就讲如何进行EFS加密以及如何解密的相关知识……大家对Windows2000/XP/2003系统提供的EFS（加密文件系统）功能一定不陌生吧!它应用在NTFS文件系统中，能有效保护机器中的重要数据不被非法侵犯。

通常情况下，用户在Windows 图形界面中对文件或文件夹进行EFS加密和解密操作。

这里笔者介绍它的另一种使用方法——cipher.exe命令。

cipher.exe命令格式：CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R：filename参数介绍：/A 使用于目录和文件/D 解密指定的目录/E 加密指定的目录/F 强制加密所有指定的对象/H 显示具有隐藏、系统属性的文件/I 出现错误后，继续执行指定操作/K 为运行 cipher 的用户创建新文件加密密钥/R 生成一个 EFS 恢复代理密钥和证书，然后将它写入一个 .PFX 文件（含有证书和密钥）和一个 .CER 文件（只含有证书）中/S 在指定目录及其所有子目录的目录中执行指定操作应用实例：一、加密目录文件夹和文件1.加密F盘下的efs目录点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出“命令提示符”窗口，进入到“F：\>”提示符下，然后运行“cipher /e efs”命令，接着系统提示“正在加密 f：\ 中的目录，efs [OK]，一个目录中一个目录被加密”信息后，完成“efs”目录的加密操作。

如果要加密efs目录下的所有子目录，运行“cipher /e /s：efs”命令即可。

2.加密F盘下efs1目录中的“ichat.txt”文件在命令提示符窗口中运行“cipher /e /a efs1\ichat.txt”命令后，系统提示“ichat.txt[OK]，1 个目录中的 1 个文件（或目录）已被加密”信息后，完成对ichat.txt文件的加密。

efs破解方法摘要：1.EFS加密文件概述2.破解EFS加密文件的方法3.方法实践与可行性分析4.注意事项与建议正文：一、EFS加密文件概述EFS（Encrypting File System）加密文件系统是微软在Windows操作系统中引入的一种文件加密技术。

它允许用户对文件和文件夹进行加密，以保护数据隐私。

在加密过程中，EFS会使用用户的私钥对文件进行加密，只有拥有相应公钥的用户才能解密文件。

然而，在某些情况下，我们可能需要破解EFS 加密文件，例如忘记密码或需要恢复加密的文件。

本文将介绍一种破解EFS加密文件的方法。

二、破解EFS加密文件的方法1.启用系统中的guest账户：首先，我们需要启用系统中的guest账户，因为guest账户可以访问加密文件。

2.终止explorer.exe进程：打开命令提示符，终止资源管理器进程（explorer.exe），以便我们能够访问加密文件。

3.创建一个新的管理员账户：在原有管理员账户下创建一个新的管理员账户，例如test。

并以新账户登录。

4.运行psexec工具：使用psexec工具尝试以system账户登录，以便我们能对加密文件进行操作。

5.复制加密文件：在成功以system账户登录后，复制需要破解的加密文件到另一个位置。

6.破解加密文件：使用破解工具（如Privacy）对复制后的加密文件进行破解。

破解过程中，工具会尝试使用用户的公钥解密加密的文件。

7.恢复加密文件：在破解成功后，将解密后的文件恢复到原始位置。

三、方法实践与可行性分析本文所介绍的方法在实际操作中具有一定的可行性。

然而，需要注意的是，这种方法可能无法破解采用高强度加密的文件。

此外，在破解过程中，务必确保自己的操作合法，避免侵犯他人隐私。

四、注意事项与建议1.确保操作合法：在破解他人加密文件时，请确保具有相应的权限。

2.备份重要数据：在破解加密文件前，建议先备份重要数据，以防意外损坏。

3.选择合适的破解工具：根据实际情况选择合适的破解工具，如Privacy。

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。

在Win2000和WinXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

选中“加密内容以便保护数据”复选框在加密过程中还要注意以下五点：1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Wind ows 资源芾砥鳌薄?2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。

如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。

如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

在NTFS下如何快速加密、解密?使用EFS加密、解密时必须打开多个窗口依次确认，比较麻烦。

在运行窗口中输入“regedit”并回车，打开注册表编样器，定位到HKEY_LOCAL_MACHIN/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced，在主菜单上点击“编辑”→“新建”→“双字节值”，输入“EncryptionContextMenu”作为健名，并设置健值为“1”。

然后再打开资源管理器，用鼠标右健单击任意一个NTFS分区上的文件或目录时，右健莱单中就会多出“加密”和“解密”的选项。

EFS加密破解1.创建新用户，在命令提示符下输入如下命令：net user test "" /addnet localgroup administrators test /add2. 备份证书和私钥用户test账户登录系统在命令提示符下输入如下命令：cipher /r:test输入密码test，确认密码test，显示文件已成功创建，在当前用户的目录下创建了两个文件。

为公开金钥证书，包含了该代理人的私密金钥。

3.添加数据恢复代理第一步：执行“开始→运行”，输入，定位到“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下。

第二步：右键点击“正在加密文件系统”，选择“添加故障恢复代理”，按照向导添加“证书文件”，把刚才备份的证书导入进来。

4.破解EFS第一步：找到文件双击，出现的界面，连续点击两次“下一步”，输入刚才的密码t est，再连续点击“下一步”？帐户密码忘记，无法打开该帐户的EFS加密文件。

1.原理：EFS加密是基于用户的，对于账户本身的访问是没有妨碍的，因些要访问其他账户加密的EFS文件，我们只要获取他的登录密码即可。

2.适用对象：系统中有多用户，账户密码设置比较简单的账户，并且账户没有被删除。

3.方法：工具破解帐户密码。

4、操作：第一步：在系统中的某帐户下下载并安装Proactive System Password Recovery。

提示：这是一款账户密码查看软件，它使用词典猜解方法查看账户密码。

为了方便使用可以到网上下载对应的汉化版，本文以汉化版为例。

由于是破解密码软件，运行时杀毒软件可能会报警，选择“忽略”。

第二步：运行程序后，展开“Option(选项)→Gernal option(常规选项)”，在“cho se a program interface language(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。

精心整理EFS加密破解1.创建新用户，在命令提示符下输入如下命令：netusertest""/addnetlocalgroupadministratorstest/add2.备份证书和私钥用户为公开3.→的证书4.破解“下一步”1.EFS文件，我们只要获取他的登录密码即可。

2.适用对象：系统中有多用户，账户密码设置比较简单的账户，并且账户没有被删除。

3.方法：工具破解帐户密码。

4、操作：第一步：在系统中的某帐户下下载并安装ProactiveSystemPasswordRecovery。

提示：这是一款账户密码查看软件，它使用词典猜解方法查看账户密码。

为了方便使用可以到网上下载对应的汉化版，本文以汉化版为例。

由于是破解密码软件，运行时杀毒软件可能会报警，选择“忽略”。

第二步：运行程序后，展开“Option(选项)→Gernaloption(常规选项)”，在“choseaprograminterfacelanguag e(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。

第三步：展开“主菜单→恢复Hashes”，在右侧的窗口就可以看到当前系统各账户密码，使用相应的密码登录系统解密文件即可。

重做系统后，无法打开此前系统中EFS加密的文件。

1.2.3.4.区。

Next (下一步)d:\AEF1.原理：其实打开EFS加密的关键就在于密钥，密钥和账户一一对应，如果不慎删除账户我们就要再造一个和被删账户相同的SID，通过欺骗XP的方法打开加密文件。

2.适用对象：本机保存被删除账户的配置文件，而且能够记住原来账户密码，如果没有配置文件，请尝试使用数据恢复代理查找。

3.方法：欺骗系统创建帐户。

4.操作：提示：假设现在有一个名为lw的账户加密了文件，但是这个账户已经被删除，现在需要打开lw账户加密的文件。

第一步：尝试打开C:\DocumentsandSettings\lw\ApplicationData\Microsoft\Crypto\RSA看看其中是否有类似的文件夹(即被删除SID名的目录)如图7。

重装系统后破解windows自带的EFS加密老板电脑中病毒,无药可救,重装系统后才发觉他的D盘有部分文件无法打开使用,原因是老板竟然给自己的文件用了WINDOWS自带的EFS加密了。

哎，真是骑虎难下！万不得已，只得寻找相关技术资料并试图解密……首先我们先了解一下“EFS加密原理”：大家知道，EFS加密实际上综合了对称加密和不对称加密：（1）随机生成一个文件加密密钥(叫做FEK)，用来加密和解密文件。

（2）这个FEK会被当前帐户的公钥进行加密，加密后的FEK副本保存在文件$EFS属性的DDF 字段里。

（3）要想解密文件，首先必须用当前用户的私钥去解密FEK，然后用FEK去解密文件。

看到这里，似乎EFS的脉络已经很清晰，其实不然，这样还不足于确保EFS的安全性。

系统还会对EFS添加两层保护措施：1）Windows会用64字节的主密钥(Master Key)对私钥进行加密，加密后的私钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 。

提示 Windows系统里的各种私有密钥，都用相应的主密钥进行加密。

Windows Vista的BitLocker加密，也用其主密钥对FVEK(全卷加密密钥)进行加密。

2）为了保护主密钥，系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来)，加密后的主密钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Protect\SID 。

通过上面简单的介绍，我们可以得到这个结论，就是我们如果要对EFS进行解密必须要一下满足以下两点：（1）必须知道该被删帐户的密码：没有帐户密码，就无法解密主密钥。

因为其加密密钥是由帐户密码派生而来的。

（2）该被删帐户的配置文件必须存在：加密后的私钥和主密钥(还包括证书和公钥)，都保存在配置文件里，所以配置文件万万不可丢失，否则就会彻底任务失败。

实验项目与实验报告（ 3）
一、实验步骤：
1.（1）打开控制面板，先创建一个用户，然后在管理员用户里面新建一个文件并对其加密。

（2）切换用户，导出秘钥进行解密。

3.
二、实验内容：
1.（1）打开控制面板，管理账户，创建新的标准用户333.
（2）在电脑磁盘C盘创建一个‘新文件夹’，在文件夹里新建记事本，输入想要的数据。

3）点击新文件夹，右击对属性进行调整，如下图所示，点确定，应用，确定。

（4）在单机应用后，会跳出一个加密文件系统窗口，单机进入界面，如图：
（5）接着单击下一步，自己设置密码保护私钥安全。

（6）将秘钥导出到自己的D盘。

单机完成，此时完成加密。

（7）切换到333用户，在C盘找到‘新文件夹’，双击，出现如下图，说明加密成功，
（8）此时在电脑搜索程序中输入certmgr.msc,单机进入个人密钥的导入，结果如图：。

EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章，大多是安装各种软件来实现的，如果你的系统是WinXP/Win2003/2000，就没有必要如此兴师动众地加密了，既不需要你安装软件，也不需要繁琐的操作，因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分区上的文件和文件夹！加密之后，就等于把你的文件和文件夹全部都锁进了保险柜，安全性当然不用担心啦，因为它采用了56位的数据加密标准，到目前为止还无人能破解的！一、ESF加密文件或文件夹为了提高文件的安全性，微软在WinXP/Win2003/2000中（注意WindowsXP家庭版不支持EFS加密文件系统），针对NTFS引入了EFS加密技术。

EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密，可以这样操作：在WinXP中，单击“开始”/程序/附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹（例如test 目录）；然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出的窗口中，勾选“加密内容以便保护数据”复选框(如图1)；点击“确定”退出。

图1如果加密的是文件夹，此时会弹出一个对话框（如图2），你可以根据需要，选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密；点击选择之后，点击“确定”按钮，最后再点击“应用”完成。

图2于是在默认情况下，你就会发现刚才EFS加密的文件(夹)，在资源管理器中显示的颜色会变为彩色（如图3），例如图3中的文件/文件夹名字的颜色，不是常见的黑色、而是绿色的，这表示它们已经被EFS加密了。

图3对文件的EFS加密方法，与上面介绍的类似。

EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章，大多是安装各种软件来实现的，如果你的系统是WinXP/Win2003/2000，就没有必要如此兴师动众地加密了，既不需要你安装软件，也不需要繁琐的操作，因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分区上的文件和文件夹！加密之后，就等于把你的文件和文件夹全部都锁进了保险柜，安全性当然不用担心啦，因为它采用了56位的数据加密标准，到目前为止还无人能破解的！一、ESF加密文件或文件夹为了提高文件的安全性，微软在WinXP/Win2003/2000中（注意WindowsXP家庭版不支持EFS加密文件系统），针对NTFS引入了EFS加密技术。

EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密，可以这样操作：在WinXP中，单击“开始”/程序/附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹（例如test 目录）；然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出的窗口中，勾选“加密内容以便保护数据”复选框(如图1)；点击“确定”退出。

图1如果加密的是文件夹，此时会弹出一个对话框（如图2），你可以根据需要，选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密；点击选择之后，点击“确定”按钮，最后再点击“应用”完成。

图2于是在默认情况下，你就会发现刚才EFS加密的文件(夹)，在资源管理器中显示的颜色会变为彩色（如图3），例如图3中的文件/文件夹名字的颜色，不是常见的黑色、而是绿色的，这表示它们已经被EFS加密了。

图3对文件的EFS加密方法，与上面介绍的类似。